内容简介:继入侵乌克兰电网,黑客又要为祸人间
据悉,八年前编写Stuxnet病毒的黑客近日又在测试一款攻击重要基础设施的恶意软件。
去年年底,乌克兰国家电网遭受网络攻击,致使首都基辅20%的地区陷入黑暗。事件发生后,安全研究人员迅速锁定可疑恶意软件,最近,他们公布了恶意软件的一些细节。
ESET网络安全公司并未直言,就是这款名为Industroyer的恶意软件破坏了乌克兰电力系统。不过,Industroyer可用来渗透系统,控制变电站开关和断路器,显然具有头号嫌疑。
Industroyer只要扫描网络找到硬件就会将其摧毁,目前研究人员还不清楚它如何找到基础设施计算机。据了解,Industroyer向其主人报告信息时相当机敏,它将信息发送到控制服务器,而这台服务器用一个名为Tor的识别混淆器隐藏,信息传递仅在常规工作时间之外进行。
由于是利用几十年前的命令开发的,Industroyer被设计在隔绝的计算机上工作。这款软件从未打算在网络世界使用,黑客只在需要时从远端注入恶意软件,由此获得访问系统权限,可以进行很多操作。对于潜在攻击如何工作,美国著名科技媒体Wired也给了一些细节描述。
研究中最令人担忧的部分,也许是恶意软件在未来继续使用的潜在能力。Industroyer用于关闭变电站的命令实际上可以用于各种基础设施,除了电力供应网络,交通控制系统、自来水厂等也都可能成为攻击对象。ESET警示人们,这些代码十分有可能被重新利用再次攻击这些基础设施。
由此,我们完全能够理解,ESET的高级恶意软件研究员Anton Cherepanov在文章中称Industroyer是“自Stuxnet病毒以来,工业控制系统最大的威胁”。要知道,Stuxnet病毒可是臭名昭著,在2009曾被用来破坏伊朗的核电站。
目前,不利的消息是,这类问题覆盖范围很广,由于老化的能源系统需要连接到互联网以进行现代化改造,这些系统像基辅的电网一样十分易受攻击。不过,也有好消息,正如我们最近所报道的,许多公司正在开发新技术来帮助解决这些问题。或许我们该祈祷,抵御攻击的新技术能更快的开发利用起来。
版权声明
本文仅代表作者观点,不代表百度立场。
阅读量: 0
0
0
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- 广东佛山借力数字电网 开启电网智能运维新纪元
- 从乌克兰电网事件看工控安全态势
- 电网安全运营:利用算法抵御GPS欺诈活动
- 国家电网推出“另类”服务,在家玩手机也能赚钱!
- 深度揭秘:美国电网存“后门” 俄罗斯黑客随意进出
- 泛在电力物联网时代,杰思猎鹰护航电网主机安全
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
神一样的产品经理
闫荣 / 电子工业出版社 / 2012-6-1 / 79.00元
这是一本系统阐述移动与互联网产品从无到有、从有到优的产品经理实践案例著作。《神一样的产品经理:基于移动与互联网产品实践》贯穿着“人如产品,产品如人”、“产品的根基和源泉来自现实生活”的写作理念,表达了产品的成功需要神一样的产品经理管理的观点。 《神一样的产品经理:基于移动与互联网产品实践》由浅入深、循序渐进地阐述了产品经理、产品需求、用户体验、项目管理、产品运营和产品团队管理的内容,理论与实......一起来看看 《神一样的产品经理》 这本书的介绍吧!