以色列國家電網(wǎng)遭受有史最大規(guī)模網(wǎng)絡(luò)攻擊
2016-01-29 來源:E安全
摘要:以色列能源與水力基礎(chǔ)設(shè)施部部長Yuval Steinitz已經(jīng)披露稱����,該國電力供應(yīng)系統(tǒng)受到重大網(wǎng)絡(luò)攻擊侵襲,且已經(jīng)有多份報告表明勒索軟件正是造成事故的直接原因�����。在CyberTech 2016大會上,Steinitz談到以色列的網(wǎng)絡(luò)安全現(xiàn)狀時指出“昨天(2016年1月25日)我們確認(rèn)了有史以來出現(xiàn)過的規(guī)模最大的網(wǎng)絡(luò)攻擊���。”
盡管此次針對國家關(guān)鍵性基礎(chǔ)設(shè)施的攻擊活動規(guī)模極大,但Steinitz指出“其使用的病毒已經(jīng)被查明��,而且我們準(zhǔn)備了應(yīng)急預(yù)警方案對其進(jìn)行處理�����。”
“我們不得不中止了該以色列電力設(shè)施當(dāng)中大量計算機(jī)的運(yùn)行���。我們目前正著手處理這一狀況�����,我希望這一嚴(yán)重事故能夠很快得到平息����,”他表示�。相關(guān)計算機(jī)設(shè)備已經(jīng)關(guān)閉了兩天,并于1月26號重新上線�����。
以色列電力局已經(jīng)向各方記者確認(rèn)了此次攻擊行為,而其出現(xiàn)時機(jī)恰好選在了以色列當(dāng)?shù)氐膰?yán)冬時節(jié)�。
在針對Sans工業(yè)控制系統(tǒng)博文的回應(yīng)意見當(dāng)中,Dragos Security公司CEO Robert Lee指出一位以色列網(wǎng)絡(luò)分析師與他取得了聯(lián)系��,并提供消息稱“以色列電力局”局長表示此次攻擊與以色列電力企業(yè)��、傳輸或者供電站網(wǎng)絡(luò)并無直接關(guān)聯(lián)��。
Lee根據(jù)來自各地的數(shù)據(jù)以及攻擊情況給出猜測�����,認(rèn)為“防御一方正在討論具體舉措��,旨在以系統(tǒng)離線的方式作為事件響應(yīng)并借此遏制惡意軟件的進(jìn)一步擴(kuò)散����。”
在此次會議的發(fā)言當(dāng)中,Steinitz指出這證明了“基礎(chǔ)設(shè)施對于網(wǎng)絡(luò)攻擊活動的敏感性��,也強(qiáng)調(diào)了確保我們自身做好準(zhǔn)備以抵御這類攻擊活動的重要意義��。”
目前尚不清楚到底是誰策劃并實施了此次攻擊����,這位局長并沒有就此給出評論�。相反��,他指出:“我們需要相關(guān)網(wǎng)絡(luò)技術(shù)以預(yù)防此類攻擊行為�����。針對基礎(chǔ)設(shè)施的網(wǎng)絡(luò) 攻擊活動能夠?qū)е掳l(fā)電站乃至整套能源供應(yīng)鏈發(fā)生癱瘓�����,其中涵蓋天然氣����、石油����、汽油以及供水系統(tǒng),并可能造成人員傷亡等嚴(yán)重后果�。”
“以達(dá)伊沙、真主黨���、哈馬斯以及基地組織為代表的各恐怖組織已經(jīng)意識到�����,他們能夠通過網(wǎng)絡(luò)攻擊手段對目標(biāo)國家造成巨大破壞�����。”
Lee指出�����,“以色列必須認(rèn)真考慮其日常運(yùn)作體系可能面臨的攻擊威脅���。關(guān)鍵性基礎(chǔ)設(shè)施正越來越多地成為安全威脅的指向目標(biāo)�����,而且雖然尚缺乏有效的個案研究結(jié)論����,但業(yè)界普遍認(rèn)為這類狀況正有愈演愈烈之勢�����。”
Glasswall Solutions公司產(chǎn)品副總裁Lewis Henderson在接受CBR采訪時指出����,此次攻擊“表明工業(yè)世界還沒有為此類攻擊活動做好準(zhǔn)備����,而基礎(chǔ)設(shè)施在面對網(wǎng)絡(luò)攻擊侵襲時確實表現(xiàn)得非常敏感�。 雖然此次事件并未真正導(dǎo)致停電,但其昭示了攻擊者的襲擾手段正變得越來越復(fù)雜���,并開始以積極進(jìn)攻的姿態(tài)利用關(guān)鍵性基礎(chǔ)設(shè)施在目標(biāo)國內(nèi)散布恐懼與混亂��。”
“事實上���,像以色列這樣的發(fā)達(dá)國家會在極短時間內(nèi)被迫進(jìn)行系統(tǒng)下線�,從另一個方面證明了黑客們已經(jīng)擁有極為先進(jìn)的 數(shù)字化武器 與高超的技術(shù)水平。”
針對關(guān)鍵性基礎(chǔ)設(shè)施的攻擊活動正日益受到重視����。去年12月23號烏克蘭電網(wǎng)遭遇的攻擊活動被視為實際出現(xiàn)的首例針對供電體系的惡意行為,當(dāng)時成千上萬烏克蘭民眾陷入無電可用的窘境�����。
在烏克蘭遭遇攻擊期間�����,Darktrace公司資深網(wǎng)絡(luò)安全專家Andrew Tsonchev在CBR采訪中指出,該次攻擊“標(biāo)志著第一次轉(zhuǎn)折性惡意行為已經(jīng)出現(xiàn)��,未來網(wǎng)絡(luò)攻擊將不僅僅以經(jīng)濟(jì)損失或者聲譽(yù)破壞為目標(biāo)”�。
相關(guān)新聞:
本文暫無相關(guān)文章
