美国电网上演乌克兰大停电

这并不是工业控制系统OEM设备制造商首次遭到黑客入侵。2012年,某国家黑客入侵了一家名为Telvent的OEM设备制造商,窃取了工程图并访问了用于对工业控制系统进行编程的文件。

Telvent是总部位于西班牙的施耐德电气(Schneider Electric)的一个部门,其软件已被用于美国和加拿大的石油和天然气管道以及一些水控制系统网络。当时,该漏洞引起了人们的关注,即黑客可能已在软件中嵌入了恶意代码以感染客户控制系统。

“当您查看工业网络时,许多人仍然认为它们是高度细分(段)的,但这仅意味着对公司的企业网络进行了细粒度分段,”Lee说道:“尽管(工控系统)与企业网络进行了分段隔离,但它们与OEM设备制造商以及与相关的网络维护、其他相连设备之间却存在广泛的连接。”

安全社区的调查人员表示,目前还没有足够的证据将SolarWinds供应链攻击归因于一个特定的黑客组织或国家,但多位美国政府官员(包括当选总统拜登和国务卿蓬佩奥)将这次行动归因于俄罗斯,尽管他们并未指出是什么导致了这一结论。

负责监管美国国家网络安全计划的前战略和国际研究中心官员詹姆斯·刘易斯指出:“政府中有这么多官员(将这些归因于俄罗斯),显然,这不可能是毫无依据的指控。取证人员正在研究黑客在网络上留下的痕迹,但这可能不是最佳的溯源方法,政府也在使用其他方法进行归因和溯源。因此,即便网络安全专业取证人员尚未发现证据,并不意味着政府情报部门没有完整的图片。”

上周一,俄罗斯政府发言人德米特里·佩斯科夫(Dmitry Peskov)公开否认对SolarWinds供应链攻击行动负责。随后在上周六的两条推文中,特朗普有意淡化了SolarWinds袭击的严重性,并调转矛头将怀疑对象从俄罗斯转移到了中国。据美联社报道,原本白宫上周五准备发布声明正式宣布俄罗斯是攻击的主使者,但在最后关头被撤下。

目前,SolarWinds黑客攻击的范围仍是未知数,但到目前为止,已经呈报遭受攻击的组织包括:美国国土安全部、商务部和财政部;至少两个国家实验室;联邦能源管理委员会;维护国家核武器库存的美国国家核安全局;微软、思科和英特尔等科技巨头也被感染了。

此外,政府机构的许多入侵行为不仅限于SolarWinds恶意软件感染。参议员罗恩·怀登(Ron Wyden)上周透露,黑客能够阅读和窃取美国财政部一些高级官员的电子邮件。

SolarWinds供应链攻击不是普通的间谍活动,黑客对关键基础设施的入侵可制造更大的威胁。而俄罗斯,恰恰是为数不多的(如果不是唯一的),具备验证过的破坏关键基础设施的能力的国家。

2015年,俄罗斯黑客在冬季入侵了几家乌克兰配电厂,切断了23万名客户的电源长达6个小时之久。此外,2016年俄罗斯黑客组织在乌克兰再次实施攻击,切断部分客户供电长达一个小时,还袭击了管理乌克兰国家铁路系统的国家铁路运输管理局。这一系列行动让专家得出一个结论:那就是俄罗斯人正在用乌克兰作为试验床,以完善可以在其他国家(例如美国)使用的黑客技术。

上周日,在CNN的“国情咨文”节目中,参议员罗姆尼指出:“俄罗斯所做的就是建立打击美国的电力、能源、水利、通信等关键基础设施的能力。”他继续说:“这与战争时期的攻击无异,因此非常危险,这是对我们主权的无情羞辱,并且必须得到非常强烈的回应。”

国土安全部的前副部长苏珊娜·斯波丁则认为,SolarWinds供应链攻击黑客的意图仍然未知,即使他们入侵了电力、石油和天然气行业的网络,但这并不意味着他们具备造成破坏的能力。

她说:“但即便如此,黑客仍然可以获得很多信息…有助于规划一次真正的破坏性攻击。”由于SolarWinds活动中的黑客也入侵了美国联邦能源监管委员会,因此可以向他们提供有关美国电网中的漏洞和安全措施的信息,以便他们以后可以利用它们进行攻击。斯波丁提及了2015年俄罗斯对乌克兰配电厂的黑客攻击:黑客在工厂网络中至少进行了六个月的侦察,以了解设备及其工作原理,然后在当年12月制造了大断电。

Lee则警告说:“虽然其他国家黑客组织例如伊朗也曾入侵美国电网,但这是不同的。如果伊朗入侵关键基础设施的工业控制系统,只能说它具备破坏的可能性,但你不确定黑客是否具备足够的(工控系统专业)知识和能力。但是,如果俄罗斯是SolarWinds攻击的幕后黑手,考虑到俄罗斯已经展示了这种破坏能力。因此,我们的问题将不再是能否,而是会否,亦或,何时?”

  

联系方式

13544009511

粤公网安备 44030502004801号