烏克蘭再次發(fā)生大規(guī)模停電事件
責(zé)編:mhshi |2016-12-21 14:59:302016年12月17日,黑客們?cè)俅瓮ㄟ^(guò)攻擊烏克蘭的國(guó)家電力部門致使其發(fā)生了又一次的大規(guī)模的停電事件,本次停電持續(xù)了大約30分鐘。
根據(jù)國(guó)外媒體的最新報(bào)道,烏克蘭國(guó)內(nèi)近日又一次發(fā)生了大規(guī)模的停電事件。而在這一次,烏克蘭的國(guó)家能源企業(yè)成為了大規(guī)模網(wǎng)絡(luò)攻擊的新受害者。受影響的公司對(duì)外給出的說(shuō)法是:此次停電事件是由“外部干擾”所導(dǎo)致的。由此看來(lái),黑客們似乎非常執(zhí)著于通過(guò)不斷攻擊烏克蘭的國(guó)家電力部門來(lái)讓烏克蘭回到“石器時(shí)代”。
Ukrenergo是烏克蘭國(guó)內(nèi)的主要能源供應(yīng)企業(yè),根據(jù)相關(guān)報(bào)道,該公司在上周六經(jīng)歷了一次供電故障。該公司的董事長(zhǎng)Vsevolod Kovalchuk在Facebook上發(fā)表聲明稱,此次停電主要影響的是基輔市(烏克蘭共和國(guó)首都)北部以及其周邊地區(qū)。根據(jù)該公司技術(shù)工程師透露的信息,此次停電事件是由“外部干擾”所導(dǎo)致的,惡意攻擊者通過(guò)“數(shù)字網(wǎng)絡(luò)”對(duì)公司電力系統(tǒng)進(jìn)行了非法操作。
此次事件發(fā)生之后,由于此次事件被定性為“惡意網(wǎng)絡(luò)攻擊”事件,因此該公司立刻聘請(qǐng)了多名網(wǎng)絡(luò)安全專家來(lái)對(duì)此次事件進(jìn)行調(diào)查,以期在短時(shí)間內(nèi)解決相應(yīng)的問(wèn)題并恢復(fù)電力的正常供應(yīng)。為了處理停電問(wèn)題,Ukrenergo的工程師必須將發(fā)電站的設(shè)備切換到手動(dòng)模式。相關(guān)技術(shù)人員花了三十分鐘左右的時(shí)間讓發(fā)電設(shè)備的功率恢復(fù)正常,徹底解決所有問(wèn)題則用了一小時(shí)十五分鐘。
根據(jù)Kovalchuk的描述,此次停電事件是由公司電力自動(dòng)化控制系統(tǒng)中的漏洞所導(dǎo)致的,工程師必須先將電力控制系統(tǒng)切換為手動(dòng)控制模式,然后才能完全恢復(fù)系統(tǒng)的正常運(yùn)轉(zhuǎn)。
歷史回顧
在此之前,烏克蘭也曾經(jīng)歷過(guò)停電事件。當(dāng)時(shí)是2015年,惡意攻擊者使用BlackEnergy和KillDisk等惡意軟件入侵了國(guó)家電網(wǎng)的計(jì)算機(jī)系統(tǒng),并且關(guān)閉了相應(yīng)的控制設(shè)備。
在今年一月份,烏克蘭機(jī)場(chǎng)的計(jì)算機(jī)網(wǎng)絡(luò)在感染了BlackEnergy惡意軟件之后也被迫關(guān)閉了。在2014年,烏克蘭還曾經(jīng)歷了一次由俄羅斯所發(fā)動(dòng)的大規(guī)模網(wǎng)絡(luò)攻擊,此次攻擊切斷了烏克蘭國(guó)內(nèi)的移動(dòng)通信網(wǎng)絡(luò)。至于這一次的停電事件,調(diào)查人員目前仍不清楚此次攻擊背后的始作俑者到底是誰(shuí)。
毫無(wú)疑問(wèn)的是,俄羅斯肯定是最大的嫌疑人。因?yàn)槎砹_斯在此之前曾使用過(guò)惡意軟件BlackEnergy攻擊過(guò)烏克蘭政府的相關(guān)機(jī)構(gòu),烏克蘭方面也認(rèn)為這次停電很可能是俄羅斯當(dāng)局再一次使用了BlackEnergy來(lái)對(duì)烏克蘭進(jìn)行攻擊,不過(guò)尚未有足夠證據(jù)顯示此次的攻擊活動(dòng)是由BlackEnergy或是俄羅斯所發(fā)動(dòng)的。當(dāng)然了,除了俄羅斯之外,美國(guó)也是懷疑對(duì)象之一。
對(duì)于傳統(tǒng)互聯(lián)網(wǎng)安全軟件而言,工業(yè)領(lǐng)域安全還是一個(gè)盲點(diǎn)。因?yàn)楣I(yè)控制系統(tǒng)與一般的計(jì)算機(jī)信息系統(tǒng)存在很大的不同之處,像烏克蘭電網(wǎng)被黑客入侵這樣的事件將有助于推動(dòng)工業(yè)網(wǎng)絡(luò)安全市場(chǎng)的發(fā)展。據(jù)統(tǒng)計(jì),今年該市場(chǎng)的規(guī)模已達(dá)到80億美元,而在2019年將達(dá)到110億美元。
在此之前,當(dāng)電力網(wǎng)絡(luò)遭到非法入侵時(shí),因?yàn)椴煌碾娏ο到y(tǒng)其軟硬件規(guī)格不同,,導(dǎo)致黑客很難對(duì)電力系統(tǒng)產(chǎn)生太大的影響,因此大多數(shù)攻擊都會(huì)被視為毫無(wú)意義的攻擊,甚至連向上級(jí)回報(bào)的必要都沒(méi)有。但烏克蘭如今用自身的停電事件證實(shí)了,黑客造成大規(guī)模停電的電影情節(jié)是有可能變成現(xiàn)實(shí)的,各個(gè)國(guó)家的電力部門可得注意了!
- 零售巨頭因勒索攻擊運(yùn)營(yíng)中斷數(shù)月,預(yù)計(jì)損失近30億元
- Pwn2Own 2025柏林黑客大賽:冠軍團(tuán)隊(duì)斬獲32萬(wàn)美元
- AI驅(qū)動(dòng)時(shí)代,安全跨越鴻溝的困境和機(jī)遇
- 曝光:國(guó)內(nèi)某打印機(jī)官方軟件感染竊密木馬超半年
- 2025CSDI:大模型引領(lǐng)智能研發(fā)與IT組織變革
- 360助力“奧運(yùn)冠軍之城”七臺(tái)河,培育新質(zhì)人才
- 智能創(chuàng)新 加速前行 | Fortinet發(fā)布2025年第一季度財(cái)報(bào)
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元