<sup id="k62se"></sup>
<xmp id="k62se"><option id="k62se"></option>
<object id="k62se"><tr id="k62se"></tr></object><rt id="k62se"><wbr id="k62se"></wbr></rt>
<tt id="k62se"></tt>
<bdo id="k62se"><label id="k62se"></label></bdo>
  • <menu id="k62se"><sup id="k62se"></sup></menu>
    安防峰會
    您正在使用IE低版瀏覽器,為了您的雷鋒網賬號安全和更好的產品體驗,強烈建議使用更快更安全的瀏覽器
    網絡安全 正文
    發私信給靈火K
    發送

    0

    委內瑞拉遭網絡攻擊全國停電,他們可能忽視哪些安全威脅?

    本文作者:靈火K 2019-03-11 21:40
    導語:政局混亂,受罪的是群眾

    3月10日,加拉加斯圣馬丁(San Martin)的盧爾德圣母(Nuestra Senora de Lourdes)教堂里漆黑一片,家人親朋扯著嗓子吼著祝福的話;另一邊,幾個人敲著鍋為他們演奏“婚禮進行曲”,嘈雜聲中新人在神父面前誠摯宣誓......她們結婚了,盡管傾盡全力準備這次人生大事,但結婚當天他們還是“搞砸”了一切。

    這不能怪他們,因為誰都不知道那天會停電!正所謂真愛無敵,再大困難也阻擋不了新人迫切舉辦婚禮的心。

    委內瑞拉遭網絡攻擊全國停電,他們可能忽視哪些安全威脅? 

    上面說的,并非編輯閑來無事的情景虛構,而是真實的故事重現。

    3月7日開始,委內瑞拉發生最大規模停電,包括委內瑞拉首都加拉斯加在內的23個州中約有22個州都出現了斷電,此次突發的電力系統崩潰沒有任何預兆。古巴國務委員會主席兼部長會議主席迪亞斯-卡內爾周日在Twitter上發消息稱,“委內瑞拉最大的西蒙·玻利瓦爾水電站遭受網絡攻擊,這導致該國大部分地區斷電”。


    無硝煙的戰爭

    因為停電,這對夫婦體驗了一次“別樣婚禮”;同樣因為停電,15名透析病人無法使用醫療設備而死亡。類似的悲劇在這“漆黑”的四天內重復上演,恐慌、饑餓、黑暗吞噬著他們的家園,而這一切都要“歸功于”這場無硝煙的戰爭。

    引發一切的導火索,是委內瑞拉一度混亂的政治態勢。

    委內瑞拉遭網絡攻擊全國停電,他們可能忽視哪些安全威脅?

    在卡內爾看來,是美國一手策劃并實施了這次針對委內瑞拉的網絡攻擊行動。

    委內瑞拉合法總統尼古拉斯·馬杜羅也這么認為,他在親政府集會上稱:“美帝國正加強對委內瑞拉的犯罪和野蠻侵略,自稱總統的傀儡胡安·瓜伊多借助(美)帝國的技術讓委內瑞拉的電力工業遭到了暗中破壞,但是這嚇不到我們。”

    當然,美國在第一時間否認了這一控訴。

     委內瑞拉遭網絡攻擊全國停電,他們可能忽視哪些安全威脅?

    而在瓜伊多以及美國看來,這是馬杜羅政府腐敗所致。瓜伊多稱:“西蒙·玻利瓦爾水電站在查韋斯時期就被國有化(其他電站也被合并),這也直接導致其運營效率低下。因為腐敗等原因公司沒有足夠的資金進行電網維護,更缺乏專業人才進行有效維護,去年委內瑞拉發電站出現爆炸就是最好的佐證。”

    無論原因為何,最終受罪的總是老百姓。停電事件發生后馬杜羅稱將全力恢復供電,但尷尬的是在事發后兩天電力恢復40%的情況下再次發生了電站爆炸事故,這也直接導致電力恢復進程嚴重放緩。現在,距離事件發生已過去4天,只有少數幾個州恢復了供電。


    戰爭武器:網絡攻擊

    盡管目前尚未斷定攻擊者是誰,但可以斷定這是一起典型的網絡攻擊事件,而類似事件并非第一次發生。

    2015年12月23日,烏克蘭電力部門至少有三個電力區域遭受到惡意代碼攻擊,并于當地時間15時左右導致了數小時的停電事故。據悉,攻擊者入侵了監控管理系統,超過一半的地區和部分伊萬諾-弗蘭科夫斯克地區斷電幾個小時。

    研究發現,烏克蘭電站遭受了BlackEnergy(黑色能量)等相關惡意代碼的攻擊。攻擊導致7個110KV的變電站和23個35KV的變電站出現故障,導致80000用戶斷電。BlackEnergy在執行攻擊的過程中會釋放KillDisk破壞數據來延緩系統的恢復。此外,還在其他服務器還發現一個添加后門的SSH程序,攻擊者可以根據內置密碼隨時連入受感染主機。

    時隔一年,烏克蘭的國家電力部門再遭遇黑客襲擊,這次停電持續了30分鐘。

    相比之下,委內瑞拉的此次停電事件在波及范圍、停電時間、經濟損失等方面遠超出上述案例。盡管官方并未給出詳細說明,但北極電力網的一篇文章中針對網絡攻擊問題進行了分析:

    在變電領域,以智能變電站展開分析,智能變電站以全站信息數字化、通信平臺網絡化、信息共享標準化為基本要求,依靠智能設備自動完成信息采集、測量、控制、保護、計量和監測等基本功能,并可根據需要支持電網實時自動控制、智能調節、在線分析決策、協同互動等高級功能,實現與相鄰變電站、電網調度等互動。

    委內瑞拉遭網絡攻擊全國停電,他們可能忽視哪些安全威脅?

    一般來說,這類電站主要可能面臨的安全問題如下:

    1、繼電保護、測控裝置等設備存在漏洞

    2、通訊協議(如:IEC-104)在安全設計上先天不足

    3、遠動通信距離遠,存在監視盲區

    4、網絡抗風暴能力不足

    5、第三方運維監管不到位

    對于電力系統面臨的安全威脅,提供以下建議:

    1、威脅建模 ,為了讓方案設計師、開發者或者軟件能夠識別其部署存在的潛在攻擊路徑

    2、白名單,建立白名單機制,在電力工控系統的上位機、關鍵節點的服務器上部署應用白名單軟件,阻止惡意代碼執行和非法外聯,其工控網絡通過深度解析電力系統工控協議如IEC 61850\60870系列、Modbus、S7等阻止或監測工控網絡非法流量

    3、代碼命令簽名,利用哈希加密驗證來驗證軟件ID及準備運行的代碼完整性,對關鍵電力系統命令實施簽名

    4、蜜罐,在實際環境隔離的虛擬環境中,識別和跟蹤攻擊者

    5、數據加密,防止數據受到損害或內部威脅

    6、漏洞管理,通過了解電力系統中存在的漏洞位置,電力公司根據基于有效的處理風險的

    方法管理漏洞,避免電力系統無法處置經常性的威脅和攻擊

    7、滲透測試,應聘請滲透測試專家對電力系統的關鍵環境進行周期性安全評定

    8、源代碼審查,通過審查軟件源代碼尋找漏洞

    9、配置加強,建議使用加固后的系統映像來建立系統,然后在加固后的系統映像上進行滲透測試實驗,漏洞挖掘等

    10、強認證,防止對資產的未授權訪問

    11、日志和監控,用于識別攻擊以及在安全事件發生時重構系統事件

    12、態勢感知,用于對生產環境的資產、數據、流量等進行全局性監測,通過綜合分析發現潛在的威脅

    參考來源:北極電力網;委國新聞網;騰訊新聞(閃電軍事)雷鋒網雷鋒網(公眾號:雷鋒網)雷鋒網

    雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知

    分享:
    相關文章

    文章點評:

    表情
    最新文章
    請填寫申請人資料
    姓名
    電話
    郵箱
    微信號
    作品鏈接
    個人簡介
    為了您的賬戶安全,請驗證郵箱
    您的郵箱還未驗證,完成可獲20積分喲!
    請驗證您的郵箱
    立即驗證
    完善賬號信息
    您的賬號已經綁定,現在您可以設置密碼以方便用郵箱登錄
    立即設置 以后再說
    江苏11选5投注