一点号首席安全官昨天
乌克兰遭到的两次网络攻击侧面反映了黑客对关键基础设施的攻击能力。
2015年,乌克兰发生大规模网络攻击,造成近25万户断电。该事件表明黑客有能力攻击关键基础设施。当2016年12月份乌克兰电网再次发生异常的时候,人们首先就猜测这是另一场网络攻击。最近一项调查似乎证实了这一猜测,这也提出一个问题:网络攻击对于网络安全战略而言,意味着什么。
虽然调查人员认为这两起事件的始作俑者是同一个组织,但2015年和2016年案件有一些重要的区别:第一次事件持续的时间更长,而最近的攻击发生在12月17日午夜,只持续了一个多小时;攻击类型也不同,2016年的攻击是针对一个传输设施,而2015年的攻击据说影响到了配电设施。2015年事件采用了几种不同的攻击组件,共同导致电源被切断,禁止运营商访问关键系统,还摧毁了电话网络。
关于这些攻击者的目的,存在多种猜想。虽然现在想要得出明确的结论还为时过早,但有一个假设值得深思:以上案例是黑客对自己攻击能力的测试或示威。
入侵者似乎并没打算造成大规模破坏。研究员玛丽娜科罗托菲(Marina Krotofil)认为攻击者本可以做更多破坏,但他们并没有。
这样的测试或演示至少有三类不同的观众。
首先,入侵者测试自己是否能够造成物理伤害。发展量身定制的网络能力,特别是工业控制系统方面,需要大量的侦察、测试和完善。据悉,已有两个国家建立了一个伊朗核设施的副本,可以在蠕虫(Stuxnet)的运行环境下微调攻击代码。如果乌克兰袭击者没有模拟目标,他们可能会用真实目标网络来练手。
或者,攻击者可能要向外部监督或决策者证明能力。
再者,目标观众可能是乌克兰人自己,或其他观察者。一个破坏力有限的攻击可以反映入侵者能够入侵的程度及潜在伤害。
为什么这一切都与西方国家有关?如果潜在攻击者能够在乌克兰这样的环境中提炼技术,那么他们就可以更好地攻击类似的其他目标。研究人员对此表示担忧。“乌克兰的设备和安全措施的供应商与其他国家都一样”,科罗托菲说,“如果攻击者能够入侵乌克兰基础设施的工具和设备,那么他们也就可以向西进军了。”
―推荐给朋友
如果感觉内容有点价值,请顺手转发下吧
公众微信名:首席安全官 或 CSOWorld
也可扫描关注属于CSO的社区
欢迎企业CSO投稿。
安全企业市场与媒体群
欢迎安全市场、安全媒体人交流
用户交流群
欢迎企业安全主管交流 (暂不接受厂商)