惡意軟件再襲擊色列電網
特拉維夫舉行的2016 CyberTech大會上,以色列能源部長主題演講中揭以公共事業管理局遭網絡攻擊事件。特拉維夫電廠以色列基礎設施、能源與水資源部長尤瓦爾·斯坦尼茨(Yuval Steinitz)在本周二舉行的2016 Cy
特拉維夫舉行的2016 CyberTech大會上,以色列能源部長主題演講中揭以公共事業管理局遭網絡攻擊事件。
特拉維夫電廠
以色列基礎設施、能源與水資源部長尤瓦爾·斯坦尼茨(Yuval Steinitz)在本周二舉行的2016 CyberTech大會上稱,以色列公共事業管理局遭惡意軟件攻擊,一些系統甚至還未能恢復正常運行。
斯坦尼茨說:“昨天,我們發現了所經歷過的最大型網絡攻擊之一。”
“病毒已被識別,也已經部署了相應的軟件加以控制。我們不得不關停了以色列電力部門的多臺計算機。事態正在處理中,我希望這一嚴重事件能盡快解決。”
該攻擊事件是基礎設施網絡攻擊敏感性的一種體現,也表明了做好準備應對此類攻擊的必要性和重要性。
斯坦尼茨說:“我們需要網絡科技來預防此類攻擊。對基礎設施的網絡攻擊可致癱電站和包括天然氣、石油、汽油、供水系統在內的整個能源供應鏈,還可能引發人員傷亡事故。恐怖組織,如達伊沙(舊稱‘伊斯蘭國’或‘ISIS’)、真主黨、哈馬斯和基地組織等,已經意識到他們可以借由網絡攻擊引發巨大的傷害。”
在對當地媒體的回應中,以色列電力局發言人證實了攻擊事件,以及部分計算機因此至少被關停2天的事實。
不過,截止周二晚間,據估計,該攻擊將在數小時內得到解決。
這次網絡攻擊發生的時機特別糟糕,以色列正在經歷罕見的嚴寒,極低的氣溫給電網帶來了巨大的壓力。
能源部長并未在演講中猜測攻擊的源頭。
在攻擊事件的消息開始擴散不久,Dragos安全公司首席執行官羅伯特·李(Robert M. Lee),就在信息安全組織SANS ICS的博客上發布了關于此事的想法。
“以色列有必須時刻關注的威脅。關鍵基礎設施從來都是威脅關注的焦點——盡管這種社區大多數人都覺得大量發生的威脅活動其實并沒有太多切實的案列研究可供分析。但是,鑒于工控安全社區面臨的技術和文化挑戰,網絡攻擊報告必須謹慎以待,且需要切實的證據證明。”
“簡單來說,目前缺乏一種在數據類型和數量上的專業性,不能在合理區分較小事件的同時證實和評估所有對基礎設施的真正攻擊。鑒于工控社區存在的現有障礙,網絡攻擊報告應該被認真審查,嚴肅對待,謹慎處理并細致調查。”
事態跟進:周三上午的發布的一份報告表明,能源部長在演講中提到的攻擊事件,實際上是一起勒索軟件攻擊。如果事實果真如此,那么它對電網的影響就不像之前提及的那么直接了。
責任編輯:大云網
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
繞過安卓SSL驗證證書的四種方式
-
網絡何以可能
2017-02-24網絡 -
計算機病毒常用分析方法
2016-05-13
