对于乌克兰的电网而言,节日并不是一个快乐的时光。
2015年圣诞节前几天,黑客从乌克兰电网运营商手中夺取了控制权,并通过控制变电站切断22.5万用户的电力供应达数小时之久。然后,在去年12月中旬,黑客开发的一种恶意代码在没有任何人实时支持的情况下中断了基辅一座输电站,导致乌克兰首都持续一个小时的大规模停电--这是第一次出现全自动电网攻击。
如今,圣诞再次临近,各国安全专家和外交官都把目光投向乌克兰的能源公司。
有证据表明,新的攻击可能正在进行。罗伯特(Robert Lee)是工业网络安全公司Dragos的首席执行官和创始人,也是分析乌克兰电网攻击的领导者。他说,最近几周他观察到用于2016年攻击的恶意软件在乌克兰出现不寻常的活动高峰。他警告说:“在我们的评估中,本月进行攻击是完全合理的。”
迈克尔·阿桑特(Michael Assante)是关注网络安全的SANS研究所的研究员,也是2015年攻击事件的首席调查员。他表示,潜伏的恶意代码很有可能是侦察,为以后的行动做准备,或者只是为了对即将到来的黑客袭击制造恐惧。他说:“如果攻击者认为攻击达到了目的,并且认为被挫败的风险足够低,他们就可以发动攻击了。”
事实上,在2015年乌克兰发生电网攻击事件之前的十多年里,美国的官员和外交官就已经讨论过袭击基础设施的可能性。一位美国安全官员称,“这在我们的雷达上并不是什么新鲜事,但我们确实看到了它的到来和发生,这为未来敲响了警钟。” “我们正处于一个新的时代,我们将看到更多类似的情况。它已经从理论走向实践。”
领取专属 10元无门槛券
私享最新 技术干货