?

美国电力设施被DoS攻击的思考

拒绝服务(DoS)

首先,黑客没有直接攻击电网电力生产和输送的控制系统,而是中断了公共事业运营商监视这些系统当前状态的能力。公共事业产业称此类事件为 “视野丢失”。如果攻击者想要切断部分电网,他们首先要做的就是这一步,因为这可以让公共事业运营商看不到他们接下来要做的破坏性操作,比如关闭继电器切断电流。工业控制系统(ICS)网络攻击早期案例之一的震网事件中攻击者就采取了类似的操作,他们让核离心机操作员误以为一切正常,而实际上离心机已经在超高速运转,最终导致损坏。

其次,攻击者通过黑掉联网设备来造成可见性丧失。此前也有攻击网络设备的案例,比如2018年据传是俄罗斯黑客搞的VPNFilter事件。这些攻击中,黑客同样利用了网络设备中未被修复的漏洞,以便监听网络流量,盗取凭证,在流量中注入恶意代码以破坏终端。因为通常直接暴露在互联网上,且既没有内置反恶意软件功能也难以安装补丁,这些设备相对容易被黑。

第三,电力行业是美国目前唯一一个拥有最小网络安全标准规范(NERC CIP)的关键基础设施垂直行业。其他垂直行业,比如油气、化工、制药、制造与交通运输业,现下都还没有任何网络规范。所以,该事件很可能引致监管机构的更多审查。监管机构最近才对一家大型美国公共事业机构开出了创纪录的1千万美元罚款,处罚理由是忽视网络安全导致发生多起事故,该机构没有一个正式的、协调一致的网络规范实施方法,比如在员工离职时注销其掌握的管理员密码。

美国人是怎么维护电网安全的?

NERC CIP 监管规定是重要的第一步,但并未更新到纳入现代安全控制措施,比如持续监视以检测公共事业网络上的可疑或未授权行为。而且这些规定都有赖于公共事业公司自己上报事件,那瞒报情况的出现几乎是必然的,毕竟上报事件很可能会招致罚款和股东诉讼。

有些人错误地认为国防部或者联邦调查局(FBI)负责保护电网不受民族国家攻击。但实际上,美国85%的关键基础设施都是私营产业掌握着。在这些关键基础设施遭到攻击前,美国国防部和国土安全部(DHS)或FBI是既没有资源也没有法律依据来防护民用设施。

整个电网被网络攻击搞瘫的概率有多大?

黑客几乎是不可能搞定整个美国电网的,因为电网本来就特别设计成了不会发生单点故障的结构。不过,倒是可以想象一下意志坚定的民族国家攻击者对特定人口稠密区下手以造成重大供电中断与混乱的场景,就像俄罗斯黑客在2015年和2016年圣诞对乌克兰做的那样。比如说,在隆冬时节给华盛顿特区或华尔街断个电,那肯定就能给美国人民带来严重的经济和心理打击了,甚至还会闹出人命。

这种情况并非只存在于理论上。2018年3月,美国FBI/DHS总结道,至少自2016年3月开始,俄罗斯政府黑客就攻击了多个政府实体和美国关键基础设施产业,包括能源、核、商业设施,水处理、航空及关键制造行业。

【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

相关推荐
新闻聚焦
猜你喜欢
热门推荐
  • 微软AI面试题有多难?这里有一份样卷

      究竟什么样的AI人才能被微软这样的巨头聘用呢?今天,文摘君就淘来了几道微软AI 面试题,同时给出了最基本的解答......

    06-25????来源:澎湃新闻网

    分享
  • 全球最聪明的大脑怎么看AI?他们预测了

      2017年AI领域取得了诸多成果。2018年AI又将何去何从?以下是来自世界顶级研究人员和行业领军人物对2018年AI领域发展作......

    02-20????来源:虎嗅网

    分享
  • 2017JavaScript框架战报 - React分战场

      我们来看看与React有关的软件包的生态系统。当Facebook构建React时,就有许多来自开源社区的第三方软件包。为提供完......

    02-27????来源:湖北新闻网

    分享
  • 小白学数据:教你用Python实现简单监督学

      监督学习作为运用最广泛的机器学习方法,一直以来都是从数据挖掘信息的重要手段。即便是在无监督学习兴起的近......

    03-05????来源:今日头条

    分享
  • 现代编程语言Swift、Kotlin等十大有趣功能

      最近学习了一些现代编程语言,比如Reason,Swift,Kotlin和Dart。这些编程语言提供了许多新功能,本文主要分享了我认......

    04-29????来源:祁东新闻网

    分享
  • 领域场景分析的6W模型

      组成场景的要素常常被称之为6W模型,即描写场景的过程必须包含Who,What,Why,Where,When与hoW这六个要素。......

    04-30????来源:砍柴网

    分享
  • 开源应用服务器WildFly 12发新季度交付模式

      WildFly 12 Final版本现在已经可以下载了,WildFly是一款灵活的开源应用服务器,支持开发人员构建轻量级应用程序。支持......

    05-10????来源:青岛新闻网

    分享
  • 基于Spring Cloud的微服务落地

      微服务架构模式的核心在于如何识别服务的边界,设计出合理的微服务。但如果要将微服务架构运用到生产项目上,......

    06-04????来源:广西新闻网

    分享
  • 为什么阿里工程师纷纷在内网晒代码?

      前阵子,在阿里一个小黑屋里,5名对代码有着极致追求的工程师参与阿里代码领域最高荣誉“多隆奖”的最终角逐。......

    06-08????来源:四川新闻网

    分享
  • 超级大汇总!200多个最好的机器学习、

      我把这篇文章分为了四个部分:机器学习,自然语言处理,python和数学。在每个部分中我都列举了一些主题,但是因......

    09-25????来源:洛阳新闻网

    分享
返回列表
Ctrl+D?将本页面保存为书签,全面了解最新资讯,方便快捷。