继入侵乌克兰电网，黑客又要为祸人间

内容简介：继入侵乌克兰电网，黑客又要为祸人间

据悉，八年前编写Stuxnet病毒的黑客近日又在测试一款攻击重要基础设施的恶意软件。

去年年底，乌克兰国家电网遭受网络攻击，致使首都基辅20%的地区陷入黑暗。事件发生后，安全研究人员迅速锁定可疑恶意软件，最近，他们公布了恶意软件的一些细节。

ESET网络安全公司并未直言，就是这款名为Industroyer的恶意软件破坏了乌克兰电力系统。不过，Industroyer可用来渗透系统，控制变电站开关和断路器，显然具有头号嫌疑。

Industroyer只要扫描网络找到硬件就会将其摧毁，目前研究人员还不清楚它如何找到基础设施计算机。据了解，Industroyer向其主人报告信息时相当机敏，它将信息发送到控制服务器，而这台服务器用一个名为Tor的识别混淆器隐藏，信息传递仅在常规工作时间之外进行。

由于是利用几十年前的命令开发的，Industroyer被设计在隔绝的计算机上工作。这款软件从未打算在网络世界使用，黑客只在需要时从远端注入恶意软件，由此获得访问系统权限，可以进行很多操作。对于潜在攻击如何工作，美国著名科技媒体Wired也给了一些细节描述。

研究中最令人担忧的部分，也许是恶意软件在未来继续使用的潜在能力。Industroyer用于关闭变电站的命令实际上可以用于各种基础设施，除了电力供应网络，交通控制系统、自来水厂等也都可能成为攻击对象。ESET警示人们，这些代码十分有可能被重新利用再次攻击这些基础设施。

由此，我们完全能够理解，ESET的高级恶意软件研究员Anton Cherepanov在文章中称Industroyer是“自Stuxnet病毒以来，工业控制系统最大的威胁”。要知道，Stuxnet病毒可是臭名昭著，在2009曾被用来破坏伊朗的核电站。

目前，不利的消息是，这类问题覆盖范围很广，由于老化的能源系统需要连接到互联网以进行现代化改造，这些系统像基辅的电网一样十分易受攻击。不过，也有好消息，正如我们最近所报道的，许多公司正在开发新技术来帮助解决这些问题。或许我们该祈祷，抵御攻击的新技术能更快的开发利用起来。

版权声明

本文仅代表作者观点，不代表百度立场。

阅读量： 0

0

0

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• 广东佛山借力数字电网 开启电网智能运维新纪元
• 从乌克兰电网事件看工控安全态势
• 电网安全运营：利用算法抵御GPS欺诈活动
• 国家电网推出“另类”服务，在家玩手机也能赚钱！
• 深度揭秘：美国电网存“后门” 俄罗斯黑客随意进出
• 泛在电力物联网时代，杰思猎鹰护航电网主机安全

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。