委瑞内拉遭网络攻击全国停电,他们可能忽视哪些安全威胁?...
3月10日,加拉加斯圣马丁(San Martin)的卢尔德圣母(Nuestra Senora de Lourdes)教堂里漆黑一片,家人亲朋扯着嗓子吼着祝福的话;另一边,几个人敲着锅为他们演奏“婚礼进行曲”,嘈杂声中新人在神父面前诚挚宣誓......她们结婚了,尽管倾尽全力准备这次人生大事,但结婚当天他们还是“搞砸”了一切。
这不能怪他们,因为谁都不知道那天会停电!正所谓真爱无敌,再大困难也阻挡不了新人迫切举办婚礼的心。
上面说的,并非编辑闲来无事的情景虚构,而是真实的故事重现。
3月7日开始,委瑞内拉发生最大规模停电,包括委瑞内拉首都加拉斯加在内的23个州中约有22个州都出现了断电,此次突发的电力系统崩溃没有任何预兆。古巴国务委员会主席兼部长会议主席迪亚斯-卡内尔周日在Twitter上发消息称,“委内瑞拉最大的西蒙·玻利瓦尔水电站遭受网络攻击,这导致该国大部分地区断电”。
无硝烟的战争
因为停电,这对夫妇体验了一次“别样婚礼”;同样因为停电,15名透析病人无法使用医疗设备而死亡。类似的悲剧在这“漆黑”的四天内重复上演,恐慌、饥饿、黑暗吞噬着他们的家园,而这一切都要“归功于”这场无硝烟的战争。
引发一切的导火索,是委瑞内拉一度混乱的政治态势。
在卡内尔看来,是美国一手策划并实施了这次针对委瑞内拉的网络攻击行动。
委瑞内拉合法总统尼古拉斯·马杜罗也这么认为,他在亲政府集会上称:“美帝国正加强对委内瑞拉的犯罪和野蛮侵略,自称总统的傀儡胡安·瓜伊多借助(美)帝国的技术让委内瑞拉的电力工业遭到了暗中破坏,但是这吓不到我们。”
当然,美国在第一时间否认了这一控诉。
而在瓜伊多以及美国看来,这是马杜罗政府腐败所致。瓜伊多称:“西蒙·玻利瓦尔水电站在查韦斯时期就被国有化(其他电站也被合并),这也直接导致其运营效率低下。因为腐败等原因公司没有足够的资金进行电网维护,更缺乏专业人才进行有效维护,去年委内瑞拉发电站出现爆炸就是最好的佐证。”
无论原因为何,最终受罪的总是老百姓。停电事件发生后马杜罗称将全力恢复供电,但尴尬的是在事发后两天电力恢复40%的情况下再次发生了电站爆炸事故,这也直接导致电力恢复进程严重放缓。现在,距离事件发生已过去4天,只有少数几个州恢复了供电。
战争武器:网络攻击
尽管目前尚未断定攻击者是谁,但可以断定这是一起典型的网络攻击事件,而类似事件并非第一次发生。
2015年12月23日,乌克兰电力部门至少有三个电力区域遭受到恶意代码攻击,并于当地时间15时左右导致了数小时的停电事故。据悉,攻击者入侵了监控管理系统,超过一半的地区和部分伊万诺-弗兰科夫斯克地区断电几个小时。
研究发现,乌克兰电站遭受了BlackEnergy(黑色能量)等相关恶意代码的攻击。攻击导致7个110KV的变电站和23个35KV的变电站出现故障,导致80000用户断电。BlackEnergy在执行攻击的过程中会释放KillDisk破坏数据来延缓系统的恢复。此外,还在其他服务器还发现一个添加后门的SSH程序,攻击者可以根据内置密码随时连入受感染主机。
时隔一年,乌克兰的国家电力部门再遭遇黑客袭击,这次停电持续了30分钟。
相比之下,委瑞内拉的此次停电事件在波及范围、停电时间、经济损失等方面远超出上述案例。尽管官方并未给出详细说明,但北极电力网的一篇文章中针对网络攻击问题进行了分析:
在变电领域,以智能变电站展开分析,智能变电站以全站信息数字化、通信平台网络化、信息共享标准化为基本要求,依靠智能设备自动完成信息采集、测量、控制、保护、计量和监测等基本功能,并可根据需要支持电网实时自动控制、智能调节、在线分析决策、协同互动等高级功能,实现与相邻变电站、电网调度等互动。
一般来说,这类电站主要可能面临的安全问题如下:
1、继电保护、测控装置等设备存在漏洞
2、通讯协议(如:IEC-104)在安全设计上先天不足
3、远动通信距离远,存在监视盲区
4、网络抗风暴能力不足
5、第三方运维监管不到位
对于电力系统面临的安全威胁,提供以下建议:
1、威胁建模 ,为了让方案设计师、开发者或者软件能够识别其部署存在的潜在攻击路径
2、白名单,建立白名单机制,在电力工控系统的上位机、关键节点的服务器上部署应用白名单软件,阻止恶意代码执行和非法外联,其工控网络通过深度解析电力系统工控协议如IEC 61850\60870系列、Modbus、S7等阻止或监测工控网络非法流量
3、代码命令签名,利用哈希加密验证来验证软件ID及准备运行的代码完整性,对关键电力系统命令实施签名
4、蜜罐,在实际环境隔离的虚拟环境中,识别和跟踪攻击者
5、数据加密,防止数据受到损害或内部威胁
6、漏洞管理,通过了解电力系统中存在的漏洞位置,电力公司根据基于有效的处理风险的
方法管理漏洞,避免电力系统无法处置经常性的威胁和攻击
7、渗透测试,应聘请渗透测试专家对电力系统的关键环境进行周期性安全评定
8、源代码审查,通过审查软件源代码寻找漏洞
9、配置加强,建议使用加固后的系统映像来建立系统,然后在加固后的系统映像上进行渗透测试实验,漏洞挖掘等
10、强认证,防止对资产的未授权访问
11、日志和监控,用于识别攻击以及在安全事件发生时重构系统事件
12、态势感知,用于对生产环境的资产、数据、流量等进行全局性监测,通过综合分析发现潜在的威胁
参考来源:北极电力网;委国新闻网;腾讯新闻(闪电军事)雷锋网雷锋网(公众号:雷锋网)雷锋网
委瑞内拉遭网络攻击全国停电,他们可能忽视哪些安全威胁?...相关推荐
- 风力涡轮机巨头维斯塔斯遭网络攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 摘要 风力涡轮机制造商巨头维斯塔斯风力系统 (Vistas Wind Systems) 遭网络攻击,关闭其IT 系统. 维斯塔斯是北美地区领先的 ...
- 丰田供应商遭网络攻击关闭日本工厂、英伟达反击勒索团伙以防数据泄露|3月1日全球网络安全热点
安全资讯报告 Xenomorph恶意软件在Google Play上伪装成一个名为"Fast Cleaner"的合法程序 尼日利亚通信委员会(NCC)已提醒尼日利亚公众注意新发现的恶 ...
- 资讯精选|OfO和北京经信委联合开发出了全国首个电子围栏技术并在北京通州试点
文章来源于阿里云-云栖社区,原文点击这里. 在这个说长不长说短不短的一年多里, 城市的各个街巷都被橙.黄.绿.蓝.白.金.彩等各色共享单车所占领,从今年4月份开始,物联网"电子围栏" ...
- 伊朗加油站遭网络攻击致瘫痪、Babuk勒索软件源代码泄露|10月28日全球网络安全热点
安全资讯报告 电子邮件泄露事件致英国公司损失1.4亿英镑 根据英国国家经济犯罪中心(NECC)的最新数据,在过去12个月中,报告的商业电子邮件泄露(BEC)事件已达到4600起,给个人和企业造成了1. ...
- 别惹老黄!英伟达遭网络攻击后,反手就把黑客黑了
新智元报道 编辑:好困 袁榭 [新智元导读]最近,英伟达和一伙黑客上演了一出「攻攻」大戏,而且似乎直到现在仍未完结. 这两天,作为AI芯片的霸主.游戏宅爱恨交织的对象,英伟达内心可能有些一言难 ...
- 宜家邮件系统正遭网络攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 攻击者正在使用被盗的回复链邮件,针对宜家员工发动内部钓鱼攻击. 由于回复链邮件是源自企业的合法邮件,且经常由受陷邮件账户和内部服务器发送,因此收 ...
- 突发!美国最大输油管道遭网络攻击关闭!美媒:为其基础设施的脆弱堪忧
来源:雷锋网(leiphone-sz) 作者:代润泽 "这不仅是一条输油管道,可以说已经接近美国基础设施的大动脉." 你能想象,美国最大的燃油管道运营商能因为网络攻击被迫停运! C ...
- 财务造假丑闻后,瑞幸遭大股东清仓股份,CEO和COO双双被停职
昨天,瑞幸咖啡对外发布公告宣布调整董事会和高级管理层,公司董事会已经终止了钱治亚的CEO职务,以及刘剑的首席运营官(COO)职务. 这是自曝财务造假后,瑞幸经历的又一次变动. 公告显示,董事会要求钱治 ...
- keeko机器人_机器人零距离,创意搭建编程妙趣多!——瑞云社区开展全国科普日活动...
2020年9月23日下午,由福清市科学技术协会主办,福清市龙山街道瑞云社区.福清市城关幼儿园协办的"机器人零距离,创意搭建编程"活动在福清市城关幼儿园举行.通过本次活动,激发了孩子 ...
最新文章
- awk取文本列_awk命令结构/内置变量/获取文本某行或某列
- Tomcat 集群中 实现session 共享的三种方法
- 访问者模式 php,php设计模式 Visitor 访问者模式
- Python3--自动化办公
- VMWare Linux虚拟机设置固定IP上网方法(靠谱)
- 网络:TCP维护安全可靠机制提供的定时器
- 转:把二元查找树转变成排序的双向链表
- java设计模式工厂模式_Java中的工厂设计模式
- wordpress插件列表
- MySQL Sleep进程
- 华为NP课程笔记10-BGP案例讲解
- 微信H5支付 以及退款
- linux exosip编译,eXosip2 osip 编译安装
- 微软官方Windows2003原版下载
- Android 屏蔽Menu键
- python实现打印九九乘法表
- 如何成为一个优秀的程序员?
- 购车指南首次买车必看系列之(一): 保险篇
- 事务4个隔离界别及脏读,不可重复读,幻读
- Flask数据库模型之数据库模型关系反向映射(四)