惡意軟件再襲擊色列電網(wǎng)

2016-01-28 11:13:27 大云網(wǎng)　點擊量：評論 (0)

特拉維夫舉行的2016 CyberTech大會上，以色列能源部長主題演講中揭以公共事業(yè)管理局遭網(wǎng)絡攻擊事件。特拉維夫電廠以色列基礎設施、能源與水資源部長尤瓦爾·斯坦尼茨（Yuval Steinitz）在本周二舉行的2016 Cy

特拉維夫舉行的2016 CyberTech大會上，以色列能源部長主題演講中揭以公共事業(yè)管理局遭網(wǎng)絡攻擊事件。

特拉維夫電廠

以色列基礎設施、能源與水資源部長尤瓦爾·斯坦尼茨（Yuval Steinitz）在本周二舉行的2016 CyberTech大會上稱，以色列公共事業(yè)管理局遭惡意軟件攻擊，一些系統(tǒng)甚至還未能恢復正常運行。

斯坦尼茨說：“昨天，我們發(fā)現(xiàn)了所經(jīng)歷過的最大型網(wǎng)絡攻擊之一。”

“病毒已被識別，也已經(jīng)部署了相應的軟件加以控制。我們不得不關停了以色列電力部門的多臺計算機。事態(tài)正在處理中，我希望這一嚴重事件能盡快解決。”

該攻擊事件是基礎設施網(wǎng)絡攻擊敏感性的一種體現(xiàn)，也表明了做好準備應對此類攻擊的必要性和重要性。

斯坦尼茨說：“我們需要網(wǎng)絡科技來預防此類攻擊。對基礎設施的網(wǎng)絡攻擊可致癱電站和包括天然氣、石油、汽油、供水系統(tǒng)在內(nèi)的整個能源供應鏈，還可能引發(fā)人員傷亡事故。恐怖組織，如達伊沙（舊稱‘伊斯蘭國’或‘ISIS’）、真主黨、哈馬斯和基地組織等，已經(jīng)意識到他們可以借由網(wǎng)絡攻擊引發(fā)巨大的傷害。”

在對當?shù)孛襟w的回應中，以色列電力局發(fā)言人證實了攻擊事件，以及部分計算機因此至少被關停2天的事實。

不過，截止周二晚間，據(jù)估計，該攻擊將在數(shù)小時內(nèi)得到解決。

這次網(wǎng)絡攻擊發(fā)生的時機特別糟糕，以色列正在經(jīng)歷罕見的嚴寒，極低的氣溫給電網(wǎng)帶來了巨大的壓力。

能源部長并未在演講中猜測攻擊的源頭。

在攻擊事件的消息開始擴散不久，Dragos安全公司首席執(zhí)行官羅伯特·李（Robert M. Lee），就在信息安全組織SANS ICS的博客上發(fā)布了關于此事的想法。

“以色列有必須時刻關注的威脅。關鍵基礎設施從來都是威脅關注的焦點——盡管這種社區(qū)大多數(shù)人都覺得大量發(fā)生的威脅活動其實并沒有太多切實的案列研究可供分析。但是，鑒于工控安全社區(qū)面臨的技術和文化挑戰(zhàn)，網(wǎng)絡攻擊報告必須謹慎以待，且需要切實的證據(jù)證明。”

“簡單來說，目前缺乏一種在數(shù)據(jù)類型和數(shù)量上的專業(yè)性，不能在合理區(qū)分較小事件的同時證實和評估所有對基礎設施的真正攻擊。鑒于工控社區(qū)存在的現(xiàn)有障礙，網(wǎng)絡攻擊報告應該被認真審查，嚴肅對待，謹慎處理并細致調(diào)查。”

事態(tài)跟進：周三上午的發(fā)布的一份報告表明，能源部長在演講中提到的攻擊事件，實際上是一起勒索軟件攻擊。如果事實果真如此，那么它對電網(wǎng)的影響就不像之前提及的那么直接了。