烏克蘭再次發生大規模停電事件
責編:mhshi |2016-12-21 14:59:302016年12月17日,黑客們再次通過攻擊烏克蘭的國家電力部門致使其發生了又一次的大規模的停電事件,本次停電持續了大約30分鐘。
根據國外媒體的最新報道,烏克蘭國內近日又一次發生了大規模的停電事件。而在這一次,烏克蘭的國家能源企業成為了大規模網絡攻擊的新受害者。受影響的公司對外給出的說法是:此次停電事件是由“外部干擾”所導致的。由此看來,黑客們似乎非常執著于通過不斷攻擊烏克蘭的國家電力部門來讓烏克蘭回到“石器時代”。
Ukrenergo是烏克蘭國內的主要能源供應企業,根據相關報道,該公司在上周六經歷了一次供電故障。該公司的董事長Vsevolod Kovalchuk在Facebook上發表聲明稱,此次停電主要影響的是基輔市(烏克蘭共和國首都)北部以及其周邊地區。根據該公司技術工程師透露的信息,此次停電事件是由“外部干擾”所導致的,惡意攻擊者通過“數字網絡”對公司電力系統進行了非法操作。
此次事件發生之后,由于此次事件被定性為“惡意網絡攻擊”事件,因此該公司立刻聘請了多名網絡安全專家來對此次事件進行調查,以期在短時間內解決相應的問題并恢復電力的正常供應。為了處理停電問題,Ukrenergo的工程師必須將發電站的設備切換到手動模式。相關技術人員花了三十分鐘左右的時間讓發電設備的功率恢復正常,徹底解決所有問題則用了一小時十五分鐘。
根據Kovalchuk的描述,此次停電事件是由公司電力自動化控制系統中的漏洞所導致的,工程師必須先將電力控制系統切換為手動控制模式,然后才能完全恢復系統的正常運轉。
歷史回顧
在此之前,烏克蘭也曾經歷過停電事件。當時是2015年,惡意攻擊者使用BlackEnergy和KillDisk等惡意軟件入侵了國家電網的計算機系統,并且關閉了相應的控制設備。
在今年一月份,烏克蘭機場的計算機網絡在感染了BlackEnergy惡意軟件之后也被迫關閉了。在2014年,烏克蘭還曾經歷了一次由俄羅斯所發動的大規模網絡攻擊,此次攻擊切斷了烏克蘭國內的移動通信網絡。至于這一次的停電事件,調查人員目前仍不清楚此次攻擊背后的始作俑者到底是誰。
毫無疑問的是,俄羅斯肯定是最大的嫌疑人。因為俄羅斯在此之前曾使用過惡意軟件BlackEnergy攻擊過烏克蘭政府的相關機構,烏克蘭方面也認為這次停電很可能是俄羅斯當局再一次使用了BlackEnergy來對烏克蘭進行攻擊,不過尚未有足夠證據顯示此次的攻擊活動是由BlackEnergy或是俄羅斯所發動的。當然了,除了俄羅斯之外,美國也是懷疑對象之一。
對于傳統互聯網安全軟件而言,工業領域安全還是一個盲點。因為工業控制系統與一般的計算機信息系統存在很大的不同之處,像烏克蘭電網被黑客入侵這樣的事件將有助于推動工業網絡安全市場的發展。據統計,今年該市場的規模已達到80億美元,而在2019年將達到110億美元。
在此之前,當電力網絡遭到非法入侵時,因為不同的電力系統其軟硬件規格不同,,導致黑客很難對電力系統產生太大的影響,因此大多數攻擊都會被視為毫無意義的攻擊,甚至連向上級回報的必要都沒有。但烏克蘭如今用自身的停電事件證實了,黑客造成大規模停電的電影情節是有可能變成現實的,各個國家的電力部門可得注意了!