乌克兰电力系统被黑事件会在中国上演吗iyiou.com

2019年03月12日 来源:

乌克兰电力系统被黑事件会在中国上演吗?

工业控制系统(简称工控系统)是由计算机设备与工业过程控制部件组成的自动控制系统,是工业设施与自动化系统的中枢神经。随着互联技术的高速发展,工控系统的络化浪潮正在澎湃进行中。接入因特,意味着工控系统这个花瓶正摆在高台之上。这个高台既是络攻击的难度,也是国家安全的触碰禁区。

前不久的乌克兰电力系统被黑事件使人们意识到,这个花瓶也有碎的那一天。一旦电力系统被黑客入侵,停电是较低级的危害,不排除发生电力过载、爆炸等可怕后果,让人万分惊诧,甚至不寒而栗!

这个时候,国内以知道创宇为代表的安全企业站了出来,基于络空间安全技术的实力,尤其是多年在工控系统安全领域的研究积累,率先对乌克兰电力系统被黑事件进行了深入分析,以揭开该事件背后的真相;同时综合运用多种手段,普查我国工业控制系统现状,避免同样的事情在我国上演,这正是一家负的络安全企业此时应该做的事情。

在此之前,在2015KCon黑客大会上,曾有人以《工业络渗透直击工控安全的罩门》为题介绍了入侵某工业控制系统的思路,仅限于小范围的思路研讨。半年以后的今天,乌克兰电力系统被黑事件正在引发全球性的热议,对工业控制系统的攻击已经从纯技术交流转变为发生在身边的现实事件。

乌克兰电力被黑事件解析

这次的乌克兰电力系统被黑事件到底是怎么发生的?目前一些细节已被外媒刊出,国内也有媒体作了转译报道。根据各方分析显示,乌克兰电力系统感染了一款名为BlackEnergy的恶意软件,该恶意软件背后直指俄罗斯沙虫(Sandworm)黑客组织,而报道称乌克兰国家安全局指责俄罗斯就是此次电力攻击事件的幕后黑手,乌方已发现并成功移除了相关恶意软件。知道创宇目前完成了对BlackEnergy软件演进过程及影响事件的分析,具体如下表所示:

BlackEnergy演进及影响事件表

笔者从知道创宇安全团队处获悉,他们已完成对26个相关病毒样本的研究分析。但从代码特征上看,不能排除其它黑客组织利用了BlackEnergy来达到相关目的的可能性。该事件背后的真实操控者到底是何方神圣,有待更多的证据来证虽然每一步都走的很慢实。

知道创宇安全团队结合络上公开报道中提及的技术信息,以及自主的病毒样本分析结果,对此次事件的攻击流程进行了假想性复原:

1. 攻击者使用 Office 沙虫漏洞(CVE-)进行水坑攻击,受害主机执行恶意程序与远端CC服务器进行交互,一些系统信息会被发送到CC服务端上;

2. 沙虫(宏病毒)进行恶意操作,利用工控 HMI 的远程执行漏洞(CVE-)进行内攻击,控制内的 HMI(可能涉及 GE Cimplicity, Advantec会员推荐时间::20阅读:h/BroadwinWebAccess,Siemens WinCC等工控的 HMI,这些 HMI 已由ZoomEye络空间测绘雷达探查确认);

3.

攻击者向HMI植入BlackEnergy,BlackEnergy开启Dropbear SSH 后门,开启6789 端口;

4.攻击者远程启动BlackEnergy的KillDisk组件破坏主机磁盘,从而造成破坏性影响。

攻击过程可能还用到了诸如reDuh、Weevely 3、Dropbear、DSEFix等黑客工具。

杜绝类似事件在我国上演

目前,乌克兰电力系统被黑事件的相关病毒样本特征已被知道创宇收录到旗下云图威胁分析系统之中,通过该系统可以对恶意流量进行检测、实施阻断,形成针对性的防护能力,确保类似事件不在我国上演。

同时,知道创宇利用旗下ZoomEye络空间测绘雷达对全球工控设备组件进行侦测分析,整理出台了《暴露在 Internet 上的工业控制设备》的报告,该报告涉及交通、能源、水利等多个领域,从中发现我国有一些重要工业控制系统正处于严重的安全威胁之中。

全球及我国(含台湾)暴露在 Internet 上的工业控制设备统计

Siemens S7 设备我国暴露分布图

EtherNet/IP 设备我国暴露分布图

BACnet设备我国暴露分布图

Crimson V3 设备我国暴露分布图

(以上为原报告中的部分数据截图)

可以看出,我国大陆地区长春、合肥、南京等城市,以及我国台湾地区的工控系统面临较大安全风险,建议这些地区快速整改,加强针对性防护措施。

知道创宇已将大量工作成果进行全面分析整理,从乌克兰电被攻击事件出发,形成了我国工业控制系统安全调研白皮书,已时间上报我国信息安全主管部门,为增强国家关键基础设施的安全和我国互联空间的安全,积极贡献自己的力量。据悉,知道创宇安全团队仍在进行紧张的工作,努力绘制互联空间的工业控制系统威胁地图。我们也将持续予以关注。

声明:本文仅为传递更多络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。

大连F轮企业
思岚科技
苏宁汽车牵手淘汽互联发力融资租赁称一年要卖10万辆
相关文章
  • 2003年2月北京京房指数月报我的钢铁
    2003年2月北京京房指数月报我的钢铁

    2003年2月北京京房指数月报_我的钢铁京深众合曲线指数统计显示,2月综合反映房地产各个指标的值继续保持良好,其中成交量指数值为1341.9点,与上月基本持平,与去年同期相比升势明显。根据去年京深众合曲线指数波段周期的运行节奏和市场基本面判断认为,...

  • 省文化厅团委赴金华婺城区开展文化青年星光行动
    省文化厅团委赴金华婺城区开展文化青年星光行动

    婺城区文体局给琅琊镇中心小学图书流通点授牌戏剧教学成果展示带着孩子们表演绕口令舞蹈教学为深入贯彻落实党的十八大会议精神,全面推进省级文化系统“我的中国梦”主题教育实践活动,进一步增强团员青年的社会意识和奉献意识,6月3日,浙江省文化厅团...

  • 阿里搜狐杀入P2P携三大软肋改变竞争格局
    阿里搜狐杀入P2P携三大软肋改变竞争格局

    (中国电子商务研究中心讯)巨头来了,不是预言,是无比真切的现实。阿里的招财宝、搜狐的搜易贷正在气势汹汹的杀来,意图携规模优势冲击和颠覆整个行业格局。行业格局或将生变 搜易贷的稿里这句话谦虚而又高傲,它代表了新势力的进入,这是巨头们睥睨的战...

  • 一加手机2代预计第三季度发布还有廉价版新机
    一加手机2代预计第三季度发布还有廉价版新机

    【IT168 资讯】一加2何时发布传闻颇多,甚至传出要到十月份才会推出的说法。不过,日前根据彭博社的报道称,彭博社的消息则表示该机有可能会在年底前正式登场。第三季发布根据彭博社的报道称,他们近参观了一加在深圳的工厂,并得知一加在准备在年底前销...

  • 时尚爱情喜剧等你追我票房口碑双赢
    时尚爱情喜剧等你追我票房口碑双赢

    腾讯娱乐讯 纵观11月中下旬档期汇聚欧美动作大片,而在国外大片当道的电影市场,杀出一匹黑马,上映三天就好评如潮、场场爆满,这就是迄今为止首部让人捧腹大笑、愉悦身心的时尚爱情喜剧《等你追我》。该片以浪漫爱情、爆笑故事再配上丽水原生态美景,可...

  • 金花温综述彭帅单双均创李娜大热倒灶原北方
    金花温综述彭帅单双均创李娜大热倒灶原北方

    易体育7月1道北京时间7月1日凌晨,随着郑洁和彭帅的女双组合在四分之一决赛中苦战三盘仍然不敌二号种子、跨国组合佩斯克和斯莱伯尼克无缘女双四强,本届温中国金花的全部比赛已经宣布提前宣布结束。无论比起法时的惊艳还是较之过去在温的一系列好成绩,今...