您的位置:首页 >要闻 >

网络安全公司警告恶意软件可能导致停电

两家网络安全公司周一表示,发现了他们认为导致2016年12月乌克兰停电的恶意软件,并警告称,恶意软件很容易被修改,以损害全球关键基础设施运营。

斯洛伐克反病毒软件制造商ESET和美国关键基础设施安全公司Dragos Inc发布了对恶意软件的详细分析,该软件被称为Industroyer或Crash Override,并向政府和基础设施运营商发出私人警报,以帮助他们抵御威胁。

美国国土安全部表示,正在调查该恶意软件,尽管没有证据表明它感染了美国的关键基础设施。这两家公司表示,他们不知道谁是网络攻击的幕后黑手。乌克兰指责俄罗斯,尽管莫斯科官员一再否认指责。

尽管如此,这些公司警告说,可能会有更多使用同样方法的攻击,要么是由制造恶意软件的团体发起的,要么是由修改恶意软件的模仿者发起的。“恶意软件真的很容易被重新利用,并用于针对其他目标。这绝对令人担忧,“ESET恶意软件研究员罗伯特·利波夫斯基在电话采访中说。“这可能会对至关重要的基础设施系统造成大规模破坏.”

国土安全部证实了这一警告,称正在努力更好地理解撞车超驰带来的威胁。该机构在其网站上发布的一份警报中表示:“作为崩溃覆盖恶意软件一部分的策略、技术和程序可能会被修改,以针对美国关键信息网络和系统。”

该警报发布了大约30多个技术指标,表明一个系统已经被崩溃覆盖破坏,并要求公司如果怀疑自己的系统被恶意软件破坏,就联系该机构。

Dragos创始人罗伯特·M·李(Robert M.Lee)表示,该恶意软件能够攻击整个欧洲的电力系统,并可以“通过小的修改”利用该软件来对抗美国。李在电话中说,它能够导致一个国家部分电网长达几天的停电,但不足以摧毁一个国家的整个电网。

Lipovsky说,通过修改,恶意软件可以攻击其他类型的基础设施,包括当地交通提供商、水和天然气提供商。克罗尔网络安全业务负责人艾伦·布里尔(Alan Brill)在电话采访中表示,电力公司担心会有更多的攻击。

布里尔说:“你面对的是非常聪明的人,他们想出了一些东西并部署了它。”“这对各地的配电组织都是一种风险.”Industroyer只是迄今为止发现的第二个恶意软件,它能够破坏工业过程,而不需要黑客手动干预。

第一个是震网,于2010年被发现,安全研究人员广泛认为是美国和以色列用来攻击伊朗核计划的。乌克兰国家网络警察的一名发言人表示,尚不清楚该恶意软件是否被用于2016年12月的攻击。乌克兰国营计算机应急小组没有立即回应置评请求。克里姆林宫和俄罗斯联邦安全局没有回复置评请求。

前美国空军网络战作战官员李(Lee)表示,如果一家公用事业公司监控其网络的异常流量,包括恶意软件搜索变电站位置或向开关断路器发送信息的迹象,就可以检测到崩溃覆盖。恶意软件被用于对工业目标的其他破坏性攻击,包括2015年乌克兰停电,但在这些情况下,需要人为干预。

ESET表示,它已经分析该恶意软件几个月了,并推迟了上市,以保持对电力系统黑客攻击调查的完整性。ESET上周提供了Dragos的样本,Dragos表示,它能够确认恶意软件被用于乌克兰电网攻击。

相关推荐

猜你喜欢

特别关注