惡意軟件再襲擊色列電網(wǎng)

2016-01-28 11:13:27 大云網(wǎng)　點(diǎn)擊量：評論 (0)

特拉維夫舉行的2016 CyberTech大會上，以色列能源部長主題演講中揭以公共事業(yè)管理局遭網(wǎng)絡(luò)攻擊事件。特拉維夫電廠以色列基礎(chǔ)設(shè)施、能源與水資源部長尤瓦爾·斯坦尼茨（Yuval Steinitz）在本周二舉行的2016 Cy

特拉維夫舉行的2016 CyberTech大會上，以色列能源部長主題演講中揭以公共事業(yè)管理局遭網(wǎng)絡(luò)攻擊事件。

特拉維夫電廠

以色列基礎(chǔ)設(shè)施、能源與水資源部長尤瓦爾·斯坦尼茨（Yuval Steinitz）在本周二舉行的2016 CyberTech大會上稱，以色列公共事業(yè)管理局遭惡意軟件攻擊，一些系統(tǒng)甚至還未能恢復(fù)正常運(yùn)行。

斯坦尼茨說：“昨天，我們發(fā)現(xiàn)了所經(jīng)歷過的最大型網(wǎng)絡(luò)攻擊之一。”

“病毒已被識別，也已經(jīng)部署了相應(yīng)的軟件加以控制。我們不得不關(guān)停了以色列電力部門的多臺計(jì)算機(jī)。事態(tài)正在處理中，我希望這一嚴(yán)重事件能盡快解決。”

該攻擊事件是基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊敏感性的一種體現(xiàn)，也表明了做好準(zhǔn)備應(yīng)對此類攻擊的必要性和重要性。

斯坦尼茨說：“我們需要網(wǎng)絡(luò)科技來預(yù)防此類攻擊。對基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊可致癱電站和包括天然氣、石油、汽油、供水系統(tǒng)在內(nèi)的整個能源供應(yīng)鏈，還可能引發(fā)人員傷亡事故。恐怖組織，如達(dá)伊沙（舊稱‘伊斯蘭國’或‘ISIS’）、真主黨、哈馬斯和基地組織等，已經(jīng)意識到他們可以借由網(wǎng)絡(luò)攻擊引發(fā)巨大的傷害。”

在對當(dāng)?shù)孛襟w的回應(yīng)中，以色列電力局發(fā)言人證實(shí)了攻擊事件，以及部分計(jì)算機(jī)因此至少被關(guān)停2天的事實(shí)。

不過，截止周二晚間，據(jù)估計(jì)，該攻擊將在數(shù)小時內(nèi)得到解決。

這次網(wǎng)絡(luò)攻擊發(fā)生的時機(jī)特別糟糕，以色列正在經(jīng)歷罕見的嚴(yán)寒，極低的氣溫給電網(wǎng)帶來了巨大的壓力。

能源部長并未在演講中猜測攻擊的源頭。

在攻擊事件的消息開始擴(kuò)散不久，Dragos安全公司首席執(zhí)行官羅伯特·李（Robert M. Lee），就在信息安全組織SANS ICS的博客上發(fā)布了關(guān)于此事的想法。

“以色列有必須時刻關(guān)注的威脅。關(guān)鍵基礎(chǔ)設(shè)施從來都是威脅關(guān)注的焦點(diǎn)——盡管這種社區(qū)大多數(shù)人都覺得大量發(fā)生的威脅活動其實(shí)并沒有太多切實(shí)的案列研究可供分析。但是，鑒于工控安全社區(qū)面臨的技術(shù)和文化挑戰(zhàn)，網(wǎng)絡(luò)攻擊報告必須謹(jǐn)慎以待，且需要切實(shí)的證據(jù)證明。”

“簡單來說，目前缺乏一種在數(shù)據(jù)類型和數(shù)量上的專業(yè)性，不能在合理區(qū)分較小事件的同時證實(shí)和評估所有對基礎(chǔ)設(shè)施的真正攻擊。鑒于工控社區(qū)存在的現(xiàn)有障礙，網(wǎng)絡(luò)攻擊報告應(yīng)該被認(rèn)真審查，嚴(yán)肅對待，謹(jǐn)慎處理并細(xì)致調(diào)查。”

事態(tài)跟進(jìn)：周三上午的發(fā)布的一份報告表明，能源部長在演講中提到的攻擊事件，實(shí)際上是一起勒索軟件攻擊。如果事實(shí)果真如此，那么它對電網(wǎng)的影響就不像之前提及的那么直接了。

責(zé)任編輯：大云網(wǎng)

免責(zé)聲明：本文僅代表作者個人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個贊