北极星智能电网在线讯:截至目前,与乌克兰电力供应商Prykarpattyaoblenergo上月遭受黑客攻击相关的报道可谓铺天盖地,然而仍有许多重要问题始终未能得到解答。谁该为此负责?该恶意软件是否直接导致了为时三小时的停电事故?其它电力供应商又是否面临着同样的攻击活动风险?
乌克兰计算机紧急响应小组——即CERT-UA——已经向信息安全媒体集团确认称,其目前正在针对此次停电进行调查,并发现黑客在此期间获得了对发电系统的 远程接入能力。该小组同时确认称,BlackEnergy间谍木马与KillDisk恶意软件都在被入侵能源供应商的受感染系统当中出现。与之相伴的则是 2015年12月23号发生的持续三个小时的停电事故,其间多座变电站处于离线状态,并直接导致约乌克兰国内西伊万诺至弗兰科夫斯克地区的约140万个家 庭无电可用。乌克兰官方将此次事件归咎于俄罗斯,但目前还没有任何确切证据能够证明这项指控。
多位网络安全专家表示,他们在阅读了各乌克兰黑客攻击相关报道之后整理出了以下几个关键性疑问:
1、谁对此次事件最感震惊?
网络安全专家多年来一直在警告称,控制监督与数据收集——简称SCADA——系统在提供远程控制与工业环境监控能力的同时,往往在安全性方面表现得相当薄弱,而且其接入互联网以及易于突破的特性也将令黑客们趋之若鹜。
事实上,在2004年发布的一份美国国会研究服务报告(专门面向美国国会)当中,工业控制系统网络安全专家Joe Weiss提出了多项警告,指出整个行业迫切需要制定并实施“防火墙、入侵检测以及加密等技术方案”,从而对控制系统进行保护。此类系统被用于众多工业环 境,包括能源生产、化工车间、火车网络乃至飞机内部等等。
然而在十几年之后,Weiss提出的这些议案依然没能得到有效执行;整个行业也在继续构建、部署并依赖于那些仍旧易被攻击者们所远程突破的系统方案。“真正的问题在于,”他强调称,“为什么人们在工业基础设施领域总是疏于防备网络威胁?”
将远程控制能力纳入此类系统也没能有效提升安全性水平,美国国土安全部网络安全前副部长、北美电力可靠性集团(简称NERC)CSO兼数据安全企业 vArmour公司首席网络安全战略师Mark Weatherford指出。“仍然有大量控制系统接入到互联网当中,”他表示。“这是一种便捷的实现办法,也确实能够带来可观的经济收益,但从安全角度 来看却是种愚蠢的行为。”他敦促各位采用互联网接入型ICS方案的运营人员“至少应当对攻击路径进行监控,从而了解还有哪些被遗漏的危险因素”,同时对如 何在遭遇攻击时“抢先一步”做出响应进行规划。
