导语:上周六乌克兰电力公司Ukrenergo疑似受到网络攻击而发生断电,造成首都基辅附近的一个配电站被意外关闭,影响了基辅北部以及周边地区电力输送。
不知道大家还记不记得,2015年圣诞节前夕发生在乌克兰城市伊万诺弗兰科夫斯克的那次电力中断事件,如果不记得,我可以帮你记忆一下,这次电力瘫痪发生在2015年12月23日,伊万诺弗兰科夫斯克将近140万人经历了数小时的电力瘫痪,事后证明这是首次由恶意软件攻击导致国家基础设施瘫痪的事件。
相同的事件再次上演?
真是一波未平,一波又起,就在相似的时间,相似的地方,上周六乌克兰电力公司Ukrenergo疑似受到网络攻击而发生断电,造成首都基辅附近的一个配电站被意外关闭,影响了基辅北部以及周边地区电力输送。断电事件减少了大约 200 MW 电量输送,相当于基辅 晚间能源消耗总量的的五分之一。为解决断电问题,Ukrenergo 的工程师不得不将供电模式切换到手动模式,大约30 分钟后就恢复部分供电,但直到一个多小时后才完全恢复供电。
据Ukrenergo负责人Vsevolod Kovalchuk 透露,此次断电可能是受到“网络外部的干扰”。 目前,Ukrenergo的网络安全专家正在调查相关事件并承诺尽快发布调查结果。
据悉,乌克兰安全部长上周才刚强调过,乌克兰需要加强网络防御,并列举了来源于俄罗斯的网络攻击事件。话音未落,本国的基础设施便遭遇网络攻击真是打脸啊!
乌克兰断电事件也剑指俄罗斯
为什么乌克兰政府要把网络攻击的案例指向俄罗斯呢?众所周知,乌克兰和俄罗斯近两年互相对峙,光军事冲突就发生过多起,至于背地里的网络攻击就不知道有多少次了,现在网络犯罪可以随时升级为网络战争,比如摧毁对方的电力基础设施,让对方陷入混乱就能达到战争的效果。
所以一说到乌克兰电力遭黑客攻击,我们就很自然的联想到了疑似有俄罗斯背景的BlackEnergy恶意软件, BlackEnergy已被用于针对乌克兰及其它一些国家的多个高价值目标进行过攻击,这些攻击活动以及背后的相关嫌疑组织很可能是俄罗斯的Sandworm团队。
尽管BlackEnergy恶意软件很可能源自俄罗斯,且往往被认为(可能)与俄罗斯国内的某个恶意组织有所关联,但目前还没有任何实质性证据能够证明这一 点。该恶意软件家族在其整个生命周期当中已经发生了显著演进——其最初版本的源代码甚至已经泄露到了网上,而且出现了一系列对其加以运用的案例。就当前来讲,我们还无法证明BlackEnergy恶意软件是由哪个单一组织或者推手所打造。
所以目前说这次乌克兰电力中断事件是由俄罗斯造成,还有点言时过早,不过元旦将至,正是用电高峰,各个国家的关键性工业系统还是应该紧蹦一根弦,必定连最强的美国也不敢掉以轻心,就在12月1日,即将离任的奥巴马还发表了关于网络安全的讲话,强调了保护网络关键基础设施对未来网络安全的重要性并明确了物联网已成了网络攻击的载体,对物联网基础设施的保护会是未来的防御重点。