委內瑞拉遭遇全球最大規模停電,是管理不善還是網絡攻擊?
責編:gltian |2019-03-22 14:00:52委內瑞拉,一個在近些年頻頻登上各大國際媒體的國家,經濟崩潰,通脹嚴重,百萬人民背井離鄉……自3月7日起,委內瑞拉發生了持續了6天的大規模停電事故,刷新了迄今為止全球最大規模的停電記錄。停電的原因是支撐著委內瑞拉國內約超過一半電力的古里水電站突然出現運行問題。停電導致的缺電、缺水以及持續40攝氏度的高溫幾乎把委內瑞拉帶到崩潰的邊緣。大規模停電給委內瑞拉帶來了重大損失,全國交通癱瘓、網絡通訊中斷、供水系統癱瘓、醫院手術中斷、加油站無法加油、機場停運,政府已經暫停了學校及商業活動。
一、是管理不善還是網絡攻擊
針對本次大規模停電事故存在兩種不同觀點:
觀點一:以“臨時總統”胡安·瓜伊多為代表的觀點,認為本次事故是“委政府多年來對電力系統的管理不善”,古里水電站送出線路廊道發生火災引起送出三回765千伏線路(San Geronimo B ~Malena段)跳閘,國家中心變電站失壓所致。
觀點二:以委內瑞拉官方為代表的觀點,認為本次事故是美國精心策劃的“電磁和網絡攻擊”的結果,是古里水電站受到反對派和美國網絡攻擊所致,并表示“我們成為了一場“電力戰爭(a power war)”的目標。
觀點一:管理不善
委內瑞拉目前的電力供應逾六成來自水力發電,其中絕大部分都由古里水電站提供。古里水電站1986年底竣工,經過30多年的運行,大壩上的基礎設施和發電輸電設備出現老化在所難免,出現短時間停電的事件時有發生。
我國前幾年發生過變電站火災事故均在短時間內恢復供電。可此次大規模停電時間發生后委內瑞拉當局恢復了該國“許多地區”的電力供應后,該國的電網再次遭受打擊,許多恢復的系統再次癱瘓。在當前的國際形勢下的大范圍、長時間停電事件可見一斑。
觀點二:網絡攻擊
停電事件發生后,針對網絡攻擊的指責就不絕于耳。雖然是否為網絡攻擊目前還未蓋棺定論,但從各種跡象都無法排除其可能性。
3月9日,委內瑞拉總統公開指責“國家的敵人”使用高技術武器攻擊能源供應系統。
3月11日,委內瑞拉總統宣布拘留兩名涉嫌企圖破壞國家電力系統的嫌疑人。
3月12日,委內瑞拉總統表示任命了調查網絡攻擊的特別委員會,并請求國際專家的合作。
目前委內瑞拉沒有公開美國及反對派的破壞手法詳情,從公開指責、拘捕嫌疑人到成立調查網絡攻擊特別委員會矛頭指向了網絡攻擊,?我們可以從工控風險評估中風險場景構建的模型要素(威脅源、威脅向量、脆弱性)進行分析。
1、威脅源——反對派直接“注入”攻擊代碼
“考慮到美國政府對委內瑞拉局勢的長期關注,美國勢力已很可能滲透進了委內瑞拉關鍵的基礎設施網絡中。委內瑞拉陳舊的網絡和電力設施對這種干擾操作毫無抵抗之力。”美國華盛頓大學網絡安全研究中心專家卡利烏·李塔魯毫不諱言地說,而現代電磁戰技術的進步,可以使得攻擊痕跡得以遁形無蹤。從宣布拘留兩名涉嫌企圖破壞國家電力系統的嫌疑人來看,完全可能是反對派直接“注入”攻擊代碼。
2、威脅向量——多種途徑,網絡屏障被戳成篩子
公開支持委內瑞拉政權更迭的美國參議員馬可盧比奧開玩笑說,馬杜羅“一定是按錯了我從蘋果(公司)下載的‘電子攻擊’應用程序上的按鈕”。這似乎是一種暗示,卻指明了電力癱瘓實現的途徑。
第一、預先植入惡意代碼。在設備采購的供應鏈環節植入病毒,適時誘導病毒發作,致使工控系統嚴重受損。
第二、通過無線入口進行滲透。電子戰飛機已經具備無線注入能力,攻開WiFi密碼然后以此為入口,進行目標滲透。
第三、利用互聯網通道直接攻擊。目前電網和互聯網有著千絲萬縷的鏈接,完全可以通過最常規、典型的網絡攻擊步驟,攻擊進入委內瑞拉電力系統。
3、脆弱性——工業系統網絡安全漏洞
30多年過去了,大壩上的基礎設施和發電輸電設備電力設施網絡防護能力較弱也是現實問題。針對工業系統的網絡安全,歸納出幾種可能導致安全事故的漏洞:
(1)病毒與惡意代碼
電腦病毒,是目前網絡世界中最廣泛,也是最常見的安全隱患之一。相比于電腦病毒,各種新型的惡意代碼更是層出不窮,如邏輯炸彈、特洛伊木馬、蠕蟲等,它們往往具有比病毒更強的傳播能力和破壞性。
(2) 工控系統漏洞
截止2018年5月,根據我國國家信息安全漏洞共享平臺(CNVD)統計,信息安全漏洞總數為6730個,其中工業控制系統漏洞總數為190 個。在CNVD工業控制系統子漏洞庫中,新增的高危漏洞有95個,占該子漏洞庫新增數量的50%,漏洞涉及20多個工業相關產品,包括西門子、施耐德、研華科技等工控系統產品。
(3)網絡通信協議安全漏洞
TCP/IP協議簇最初的設計是互相信任的,并未考慮來自網絡中和網際間的大量安全問題。隨著TCP/IP協議被控制網絡普遍采用,網絡通信協議漏洞問題變得越來越突出。
(4)安全策略和管理流程漏洞
追求可用性而犧牲安全,是很多工業控制系統存在的普遍現象,缺乏完整有效的安全策略與管理流程,也給工業控制系統信息安全帶來了一定威脅。
“電力戰”從伊朗到烏克蘭
我們翻翻歷史就能知道,這不是人類史上第一個實施 “電力戰”,這種打擊形式已經玩出了不同花樣。
(1)U盤傳播的震網病毒,破壞了伊朗的核計劃。震網病毒是一種首次發現于2010年的惡性蠕蟲電腦病毒,攻擊的目標是伊朗的核工廠使用的PLC。震網病毒的感染途經是通過U盤傳播,然后修改PLC控制軟件代碼,使PLC向用于分離濃縮鈾的離心機發出錯誤的命令,摧毀了伊朗濃縮鈾工廠五分之一的離心機。
(2)烏克蘭電網遭黑客攻擊事件。2015年12月23日下午,烏克蘭首都基輔部分地區和烏克蘭西部的140萬名居民突然發現家中停電。據網絡間諜情報負責人表示,本次攻擊來自俄羅斯黑客組織Black Energy(黑暗力量),該組織開發并廣泛使用在BOTNET,主要用于建立僵尸網絡,對定向目標實施DDoS攻擊。經過數年的發展,Black Energy逐漸加入了Rootkit技術,插件支持,遠程代碼執行, 數據采集等功能,已能夠根據攻擊目的和對象,由黑客來選擇特制插件進行APT攻擊。
綠盟科技安全專家表示:?電力系統作為現代社會和經濟運行的神經中樞、動力之源,保障電力系統的基本安全,就是保證國家正常運轉的基本安全。工控安全包括物理安全、功能安全、信息安全三個方面。物理安全方面,近幾年來委內瑞拉陷入內憂外困的局面,反對派的破壞行動持續的存在。功能安全方面,經過30多年的運行,大壩上的基礎設施和發電輸電設備出現老化在所難免。信息安全方面,電力設施國產化程度較低,網絡防護能力較弱。在這種情況下,基于電力系統的業務特征,前期敵對勢力長期潛伏對物理安全、功能安全造成缺陷,為后期網絡攻擊營造條件,采用三者結合的方式往往能達成更大的攻擊效果。
二、居安思危才是上上策
委內瑞拉為此次停電事故付出了慘痛的代價。網絡攻擊已經成為現代戰爭的一個重要作戰手段。我們應該居安思危,從這些正在發生的事件中引以為鑒。在調查結果尚未公布之時,我們不妨從建立安全防護體系的角度思考問題。
1、防護思路
信息安全體系設計總體思路:針對企業防護對象框架,通過企業組織體系、管理體系、技術體系的建設,逐步建立企業風險識別能力、安全防御能力、安全檢測能力、安全響應能力與安全恢復能力,最終實現風險可見化,防御主動化,運行自動化的安全目標,保障企業業務的安全。
2、IPDRR防護模型
綠盟科技作為信息安全領域的安全服務商,在企業安全能力框架設計上參考了NIST Cybersecurity Framework的核心內容,簡稱為IPDRR模型。
IPDRR能力框架模型包括風險識別(Identify)、安全防御(Protect)、安全檢測(Detect)、安全響應(Response)和安全恢復(Recovery)五大能力。IPDRR框架實現了”事前、事中、事后”的全過程覆蓋,從原來以防護能力為核心的模型,轉向以檢測能力為核心的模型,支撐識別、預防、發現、響應等,變被動為主動,直至自適應(Adaptive)的安全能力。
3、綠盟工控系統安全服務
綠盟科技始終致力于提供基于自身核心競爭力的企業級網絡安全解決方案,為提升工業企業網絡安全整體防護能力助力。基于IPDRR安全防護模型,綠盟科技從管理人員、生產人員和IT人員的不同視角,將工業控制系統信息安全服務產品化(包括:工控全面梳理服務、工控滲透測試服務、工控安全評估服務、工控安全檢查服務、工控風險評估服務、工控總體安全規劃、工控詳細方案設計、工控安全管理咨詢、工控安全運維服務、工控安全應急服務、工控安全培訓服務等),為工業企業提供全方位的服務。
中國是全球最大的發電國、更是全球最大的基礎設施國,保障電力系統的基本安全,就是保證國家正常運轉的基本安全。
目前一些工業企業的安全意識在逐漸提升,安全在其整個業務的價值鏈中一定要體現出自身存在的價值,國家層面也在驅動這種需求,推進現代化網絡強國建設。
事件背景
2019年1月23日委內瑞拉反對黨成員、議會主席胡安·瓜伊多自立為“臨時總統”,美國第一個宣布承認其身份,隨即馬杜羅在總統府附近舉行的群眾集會上表示,由于美國不斷策動委國內政變,委內瑞拉政府決定徹底中斷與美國的外交和政治關系。
3月7日下午5點,委內瑞拉發生大規模停電事故,包括委內瑞拉首都加拉斯加在內的23個州中約有22個州都出現了電力供應中斷。
3月8日,停電進入第二天,委內瑞拉政府發布全國停工、停課的通知,加拉加斯部分地區陸續恢復供電。
3月9日,停電進入第三天,加拉加斯和全國大部分地區再次停電,電力和通信網絡仍未完全恢復。
3月11日,停電進入第五天,委內瑞拉總統馬杜羅宣布,全國將繼續延長停課和停止商業活動24小時。
3月13日,委內瑞拉政府宣布,鑒于委全國范圍內的供水、供電已基本恢復,將從14日起復工、15日起復課。
至此,委內瑞拉大規模停電已經持續了6天,刷新了迄今為止全球最大規模的停電記錄。停電的原因是?支撐著委內瑞拉國內約超過一半電力的古里水電站突然出現運行問題,?停電導致的缺電、缺水以及持續40攝氏度的高溫幾乎把委內瑞拉帶到崩潰的邊緣。大規模停電給委內瑞拉帶來了重大損失,全國交通癱瘓、網絡通訊中斷、供水系統癱瘓、醫院手術中斷、加油站無法加油、機場停運,政府已經暫停了學校及商業活動。