虛擬空間與能源安全

虛擬空間的黑客攻擊對國民經(jīng)濟與社會(huì )生活形成了新的嚴峻威脅。隨著(zhù)信息和自動(dòng)控制技術(shù)在能源工程上的大量應用，能源領(lǐng)域成為了黑客攻擊的主要對象。在美國，50%的重大黑客攻擊事件發(fā)生在能源領(lǐng)域。從沙特、伊朗、卡塔爾已經(jīng)發(fā)生的事件中可以看出，重要能源設施在黑客攻擊的威脅下顯得非常脆弱。有知名保險公司警告說(shuō)，全球能源行業(yè)也許正坐在一個(gè)"沒(méi)有保險的黑客攻擊定時(shí)炸彈"上。黑客攻擊給能源公司、保險公司、國家財政都帶來(lái)了巨大的成本負擔，也使能源實(shí)體的供應安全越來(lái)越依賴(lài)于虛擬空間的網(wǎng)絡(luò )安全。網(wǎng)絡(luò )安全無(wú)疑是21世紀能源安全所面臨的最為變化無(wú)常的新挑戰。

黑客為什么要攻擊能源設施？如何攻擊？能源企業(yè)如何抵御黑客攻擊？政府在這方面應該有何作為？世界各國如何合作應對？

2014年9月5日下午，北京國際能源專(zhuān)家俱樂(lè )部在京舉辦了《虛擬空間與能源安全》研討會(huì )，特邀美國國家能源安全理事會(huì )"能源與虛擬空間安全中心"主任GalLuft博士分享對此議題的看法。

GalLuft博士的主要觀(guān)點(diǎn)總結如下：

1.網(wǎng)絡(luò )安全已成為全球能源安全的重要組成部分，應完善對能源設施保護的思路。2006年是能源設施遭受攻擊的分水嶺。在1906-2006這100年里，能源設施遭受的主要是物理攻擊。2006年后，通過(guò)網(wǎng)絡(luò )對能源設施實(shí)施攻擊的嚴重性要大于物理攻擊。2013年美國256次重大網(wǎng)絡(luò )攻擊事件中，有50%以上是針對能源系統的。英國石油公司（BP）首席執行官公開(kāi)披露，該公司每天遭受5萬(wàn)多次網(wǎng)絡(luò )攻擊，而過(guò)去40年中全球能源系統遭受物理攻擊的次數總和僅為20萬(wàn)次。

2.網(wǎng)絡(luò )攻擊對能源系統的危害與日俱增。黑客可以通過(guò)病毒軟件進(jìn)入能源系統的控制中心，輕則導致系統癱瘓，重可造成災難性后果。2012年，一個(gè)名叫Shamoon的病毒感染了沙特阿美石油公司的3萬(wàn)臺電腦，導致該公司關(guān)閉15天。2010年，在伊朗潛伏了兩年多的Stuxnet病毒軟件突然爆發(fā)，摧毀了伊朗Natanz核工廠(chǎng)的1000臺離心機。最近有新的病毒軟件可以掌控工業(yè)控制的SCADA系統，可修改系統監控數據，直接影響系統自動(dòng)化決策，可對電廠(chǎng)、電網(wǎng)、石化工廠(chǎng)、水電站等自動(dòng)化程度很高的能源工業(yè)設施帶來(lái)巨大的危害。相關(guān)報道見(jiàn)附錄。

3.能源設施遭受網(wǎng)絡(luò )攻擊的損失巨大，可能的后果不堪設想。英國政府估計，網(wǎng)絡(luò )攻擊已經(jīng)給英國的油氣行業(yè)造成了每年4億英鎊的損失。其它潛在的風(fēng)險更為巨大。全球各地的深水油氣生產(chǎn)平臺都有動(dòng)態(tài)定位系統，該系統目前都與外部網(wǎng)絡(luò )保持連接。如果黑客控制了這一定位系統，所造成的損失可能是高達500億美元的環(huán)境災難。1975年河南駐馬店板橋水庫的潰壩造成了17多萬(wàn)人死亡和1000多萬(wàn)人喪失家園，而裝有全美國8100座主要大壩敏感數據的數據庫在2013年被黑客盜取，如果黑客控制大壩開(kāi)閘放水或導致潰壩，后果不堪設想。

4.網(wǎng)絡(luò )攻擊的來(lái)源呈現多元化趨勢。任何通過(guò)芯片聯(lián)接的能源系統都存在被黑客攻擊的風(fēng)險。能源系統聯(lián)接的設備越多，范圍越廣，風(fēng)險越大。智能電網(wǎng)在能源利用效率方面具有優(yōu)勢，但同時(shí)又在網(wǎng)絡(luò )安全方面留下隱患。美國許多地方因公眾反對潛在的信息泄露或網(wǎng)絡(luò )攻擊，智能電表無(wú)法入戶(hù)。GalLuft博士舉例，曾有黑客通過(guò)聯(lián)網(wǎng)的咖啡機制造線(xiàn)路過(guò)熱最終引發(fā)了火災。

5.實(shí)施網(wǎng)絡(luò )攻擊的主體多元，以非國家力量為主。攻擊者包括遭遇不順或被解雇的員工、極端的環(huán)保主義者、無(wú)政府主義者、對社會(huì )不滿(mǎn)者、恐怖分子和他國政府的網(wǎng)絡(luò )部隊等。

6.當前能源系統的網(wǎng)絡(luò )安全防護遠遠落后于IT系統。GalLuft博士指出，應加強對能源系統的網(wǎng)絡(luò )安全的重視，包括認知、理念、措施、合作等諸多方面。全球對IT系統的安全相當重視，但對能源領(lǐng)域的網(wǎng)絡(luò )安全還沒(méi)有充分的認識。未來(lái)的戰爭很可能不是通過(guò)武器來(lái)摧毀，而是網(wǎng)絡(luò )的打擊。通過(guò)網(wǎng)絡(luò )打擊可以使敵國的能源和工業(yè)系統癱瘓，從而不需要流血犧牲而達到目的。

7.全球對網(wǎng)絡(luò )安全的風(fēng)險和危害的評估機制尚未建立。世界各國還沒(méi)有建立網(wǎng)絡(luò )安全的風(fēng)險危害評估機制，也就沒(méi)有一個(gè)相應的險種可以賠償網(wǎng)絡(luò )攻擊帶來(lái)的損失。如果能源系統遭受物理攻擊而受到損失，保險公司可以依規賠償，但基于網(wǎng)絡(luò )攻擊可能帶來(lái)不可估量的損失，全球保險公司至今拒絕為網(wǎng)絡(luò )攻擊擔保。

8.保障能源系統免受網(wǎng)絡(luò )攻擊仍面臨諸多挑戰。GalLuft博士總結為依次遞進(jìn)的五方面：一是日常檢測方面的難題，某些病毒有相當長(cháng)的潛伏期，一旦爆發(fā)猝不及防；二是攻擊源很難及時(shí)識別，只有找到攻擊源才能想方設法有效地制止；三是要采取網(wǎng)絡(luò )隔離，一旦病毒爆發(fā)，必須立即采取隔離措施，盡量降低損失；四是可持續運行方面，能源系統必須具備孤立運行的能力。為此，維護數據系統電力供應的可靠性尤為重要，一旦斷電，需要電子控制的系統就無(wú)法運行；五是網(wǎng)絡(luò )攻擊的手段和途徑在不斷演變，今天的解決方案預防不了明天的攻擊。

9.中國在網(wǎng)絡(luò )安全領(lǐng)域的重視度和國際參與度有待提高。黑客攻擊影響能源安全在國際上還屬于前沿領(lǐng)域，各國都在探討應對措施，以色列為此已經(jīng)成立了國家虛擬空間管理局（NationalCyberAdministration），并每年主辦有上萬(wàn)人出席的全球大會(huì )，但中國一直缺席。

在討論中，與會(huì )專(zhuān)家還就能源系統如何預防網(wǎng)絡(luò )攻擊提出了以下建議：

1.在技術(shù)、人員、制度三個(gè)方面加強網(wǎng)絡(luò )安全建設。一是在技術(shù)層面提高能源系統的網(wǎng)絡(luò )安全防護措施；二是加強網(wǎng)絡(luò )安全的教育和培訓，增強企業(yè)和個(gè)人主觀(guān)的防護意識；三是加強國家層面的網(wǎng)絡(luò )安全制度建設，在法律上嚴懲黑客犯罪行為。大型能源企業(yè)要有專(zhuān)門(mén)負責網(wǎng)絡(luò )安全的部門(mén)與機構，在企業(yè)內落實(shí)各種防范措施。

2.建立網(wǎng)絡(luò )安全的信息共享機制。從全球來(lái)看，網(wǎng)絡(luò )安全的信息共享機制還沒(méi)有達成共識，能源企業(yè)因意識或競爭原因不愿披露受網(wǎng)絡(luò )攻擊的信息，導致更多企業(yè)受害。如2012年，沙特阿美公司因沒(méi)有及時(shí)分享遭受攻擊的信息而導致卡塔爾天然氣公司隨后又遭受攻擊。建議在煤、油、氣、電、管網(wǎng)及其他基礎設施的經(jīng)營(yíng)企業(yè)之間建立更廣泛的網(wǎng)絡(luò )安全合作機制，統籌協(xié)調各大能源領(lǐng)域的網(wǎng)絡(luò )安全應急與防護措施。建議能源領(lǐng)域的相關(guān)行業(yè)協(xié)會(huì )建立網(wǎng)絡(luò )安全的信息共享機制。

3.建立國家層面的網(wǎng)絡(luò )安全決策和執行機構。信息安全已經(jīng)被列為國家安全委員會(huì )所關(guān)注的11類(lèi)國家安全事項之一，但信息安全并不等于網(wǎng)絡(luò )安全?？梢钥紤]在國家安全委員會(huì )下設立網(wǎng)絡(luò )與重大基礎設安全領(lǐng)導小組，遠期還可以參照以色列考慮設立"國家網(wǎng)絡(luò )安全管理局"，在國家層面制定網(wǎng)絡(luò )安全防護戰略，并督導對國民經(jīng)濟有重大影響的企業(yè)落實(shí)網(wǎng)絡(luò )安全的相關(guān)規定。

4.建立網(wǎng)絡(luò )安全國際合作機制。網(wǎng)絡(luò )軍隊與網(wǎng)絡(luò )武器已經(jīng)成為各國國防力量的重要組成部分，但各國都面臨著(zhù)黑客攻擊對能源與其他工業(yè)基礎設施造成損失的共同挑戰。應該將網(wǎng)絡(luò )武器與民用設施保護分開(kāi)對待，加強各國之間就能源設施保護的信息與經(jīng)驗交流。作為維護全球能源安全的主要機構，國際能源署（IEA）在協(xié)調各國在網(wǎng)絡(luò )能源安全的信息共享與應對措施方面可以發(fā)揮重要作用。

5.在網(wǎng)絡(luò )安全的背景下，重新評估與設計智能電網(wǎng)。智能電網(wǎng)連接了眾多智能終端設備，任何一個(gè)接口都可能成為黑客攻擊的突破口，因而在構建智能電網(wǎng)時(shí)，不應只考慮其帶來(lái)的高效和便利，更應該考慮在網(wǎng)絡(luò )安全前提下的電力可靠供應。

6.加強中國在國際網(wǎng)絡(luò )安全方面的參與度。在能源領(lǐng)域的網(wǎng)絡(luò )安全國際會(huì )議中，還沒(méi)有中國人的參與。中國作為能源生產(chǎn)和消費大國，必須積極面對能源系統的新挑戰。能源企業(yè)、網(wǎng)絡(luò )企業(yè)、科研咨詢(xún)機構、各行業(yè)協(xié)會(huì )應積極參加網(wǎng)絡(luò )安全國際會(huì )議，也可以考慮在華舉辦"網(wǎng)絡(luò )與能源安全"國際會(huì )議，交流相關(guān)信息，探討應對措施。

附錄

Stuxnet病毒

2012年4月10日網(wǎng)上報道

一、簡(jiǎn)介

Stuxnet病毒，中文譯為震網(wǎng)病毒，它是一種全新的蠕蟲(chóng)病毒，以工業(yè)控制系統的核心計算機控制軟件為攻擊目標。2010年7月，德國專(zhuān)家率先發(fā)現了這種病毒。隨后，伊朗、印度尼西亞、印度和美國等國均遭到震網(wǎng)病毒的攻擊。隨著(zhù)對病毒特點(diǎn)的進(jìn)一步認識，西方媒體得出一致結論，震網(wǎng)病毒的目標是伊朗布什爾核電站。

2011年7月，電腦安全公司賽門(mén)鐵克通過(guò)一系列的試驗研究和分析，認定這種病毒是專(zhuān)門(mén)為襲擊離心機而設計的，并能突然更改離心機中的發(fā)動(dòng)機轉速，這種突然的改變足以摧毀離心機且無(wú)法修復。同時(shí)，賽門(mén)鐵克認為這種病毒能夠對世界范圍內的工業(yè)控制系統造成物理破壞，并于2011年10月發(fā)現了這種病毒的變種。

二、危害及影響

震網(wǎng)病毒與傳統病毒的區別在于，其以對目標的物理攻擊為直接目的，而非傳統意義上的信息竊取和軟件系統破壞，而且攻擊對象直指工業(yè)控制系統。震網(wǎng)是第一個(gè)直接破壞現實(shí)世界中工業(yè)基礎設施的惡意代碼。以往采用病毒破壞工業(yè)基礎設施的設想僅存在于書(shū)本之中，而今震網(wǎng)病毒已經(jīng)將其付諸實(shí)踐，因而震網(wǎng)病毒也被譽(yù)為世界上首個(gè)網(wǎng)絡(luò )"超級武器"。

震網(wǎng)病毒之所以能夠在短時(shí)間內帶來(lái)如此嚴重的影響，是因為它采取了多種先進(jìn)技術(shù)，具有極強的隱身和破壞力。震網(wǎng)病毒利用了微軟操作系統中至少4個(gè)漏洞，其中有3個(gè)全新的零日漏洞；它偽造驅動(dòng)程序的數字簽名，通過(guò)一套完整的入侵和傳播流程，突破工業(yè)專(zhuān)用局域網(wǎng)的限制，并利用主流工業(yè)控制過(guò)程監視系統--WinCC系統的2個(gè)漏洞，開(kāi)展破壞性攻擊。

賽門(mén)鐵克在對軟件進(jìn)行反編譯后發(fā)現，"震網(wǎng)"病毒結構非常復雜，因此它應該是一個(gè)"受?chē)屹Y助高級團隊研發(fā)的結晶"。由于攻擊目標直指工業(yè)控制系統，這種病毒可以破壞世界各國的化工、發(fā)電和電力傳輸企業(yè)所使用的核心生產(chǎn)控制電腦軟件，并且代替其對工廠(chǎng)其他電腦"發(fā)號施令"。

"震網(wǎng)"感染的重災區集中在伊朗境內。因此美國和以色列被懷疑是"震網(wǎng)"的發(fā)明人。相關(guān)媒體普遍推測，以色列迪莫納核基地和美國能源部下屬的國家實(shí)驗室聯(lián)合完成了"震網(wǎng)"病毒的開(kāi)發(fā)工作，在研發(fā)過(guò)程中，德國和英國政府也專(zhuān)門(mén)提供了必要的援助，并且，以色列曾在迪莫納核基地內對"震網(wǎng)"病毒進(jìn)行測試。據賽門(mén)鐵克公司的統計，2010年7月份，伊朗感染震網(wǎng)病毒的主機只占25%，到9月下旬，這一比例達到60%。2010年9月27日，伊朗國家通訊社向外界證實(shí)該國的第一座核電站"布什爾核電站"已經(jīng)遭到攻擊。因此，此次攻擊具有明確的地域性和目的性。

目前，全球已經(jīng)有至少4.5萬(wàn)個(gè)工業(yè)控制系統遭到過(guò)"震網(wǎng)"病毒的光顧，對那些不屬于自己打擊對象的系統，"震網(wǎng)"會(huì )在留下了其"電子指紋"后溜之大吉，繼續尋找真正的破壞目標。據推測，俄羅斯工程技術(shù)人員使用的U盤(pán)可能是本次病毒傳播的重要渠道。

震網(wǎng)病毒的出現使得工業(yè)系統的安全性面臨嚴峻的挑戰。在我國，WinCC已被廣泛應用于很多重要行業(yè)，目前在電力、鋼鐵、化工等大型重化工業(yè)企業(yè)中，工業(yè)以太網(wǎng)、DCS（集散控制系統）、現場(chǎng)總線(xiàn)等技術(shù)早已滲透到控制系統的方方面面。工業(yè)控制網(wǎng)絡(luò )的核心現在都是工控PC，大多數同樣基于Windows-Intel平臺。工業(yè)控制網(wǎng)絡(luò )除了可能遭到與攻擊民用/商用網(wǎng)絡(luò )手段相同的攻擊，例如通過(guò)局域網(wǎng)傳播的惡意代碼之外，還可能遭到針對現場(chǎng)總線(xiàn)的專(zhuān)門(mén)攻擊，因此，一旦類(lèi)似震網(wǎng)的病毒在我國傳播，造成的影響和后果將十分嚴重。

【點(diǎn)評】在傳統工業(yè)與信息技術(shù)的融合不斷加深、傳統工業(yè)體系的安全核心從物理安全向信息安全轉移的趨勢和背景下，Stuxnet病毒攻擊事件值得我們高度關(guān)注。Stuxnet病毒針對工業(yè)控制系統的核心操作軟件展開(kāi)攻擊，歷史性的對工業(yè)控制系統造成了物理破壞，這樣的攻擊效果無(wú)異于網(wǎng)絡(luò )界的"超級武器"。同時(shí)，攻擊中所采用的多個(gè)新漏洞和傳播手段，將在很長(cháng)一段時(shí)間內給新的攻擊提供最直接的動(dòng)力。而更大的影響是，事件中顯露出來(lái)的攻擊思路和攻擊視野會(huì )帶來(lái)長(cháng)久的示范效應。

世界最大石油公司持續遭受網(wǎng)絡(luò )攻擊，即將停產(chǎn)

2012年12月13日網(wǎng)上報道

今年八月份的時(shí)候，freebuf就曾報道過(guò)SaudiAramco(沙特阿拉伯國家石油公司)遭受?chē)乐鼐W(wǎng)絡(luò )攻擊，惡意軟件Shamoon感染該公司網(wǎng)絡(luò )，造成該公司從外部訪(fǎng)問(wèn)的所有電子系統突然中斷，影響了該公司的一些網(wǎng)絡(luò )訪(fǎng)問(wèn)。

當時(shí)該公司官員聲稱(chēng)已經(jīng)采取了一系列措施和多個(gè)冗余系統，保障了其業(yè)務(wù)和數據庫系統的正常運行(據路透社報道實(shí)際情況比SaudiAramco發(fā)表的聲明更為嚴重，網(wǎng)絡(luò )上顯示大量的系統和網(wǎng)絡(luò )以及郵件服務(wù)器、域控服務(wù)器被入侵，約3萬(wàn)臺左右)。

時(shí)至近日，SaudiAramco在應急響應不力的情況下，實(shí)在不堪折磨，打算停止該公司的石油生產(chǎn)。SaudiAramco公司發(fā)言人Abdullahal-Saadan說(shuō)道："本次網(wǎng)絡(luò )襲擊的主要目的是在于阻止石油和天然氣于本地和國際市場(chǎng)之間的流動(dòng)，感謝上帝，他們不能實(shí)現自己的目標。"

一個(gè)自稱(chēng)"正義之劍"(CuttingSwordofJustice)的黑客組織聲稱(chēng)對SaudiAramco遭攻擊一事負責，稱(chēng)攻擊石油公司是處于政治目的，想竊取機密然后威脅他們公布相關(guān)機密。

美國電網(wǎng)若遭攻擊損害程度將超桑迪颶風(fēng)

2012年12月4日網(wǎng)上報道

根據最新報告顯示，美國迫切需要一個(gè)全國性的戰略來(lái)保護其高度"脆弱"的電網(wǎng)，如果攻擊者攻擊美國電網(wǎng)，損害程度可能會(huì )遠遠超過(guò)颶風(fēng)桑迪。

根據美國國家研究委員會(huì )的報告顯示，如果恐怖分子侵入任何一個(gè)關(guān)鍵設施(無(wú)論是通過(guò)用于破壞控制系統的互聯(lián)網(wǎng)惡意軟件，還是通過(guò)內部攻擊)，都可能讓美國大部分地區斷電達數星期或數個(gè)月。

這種攻擊的損害程度將比上個(gè)月颶風(fēng)桑迪對美國東海岸的損害多幾十億美元以上。

卡內基-梅隆大學(xué)工程和公共政策系M.GrangerMorgan表示，"精心設計和執行的恐怖襲擊造成的損害更廣泛，持續時(shí)間更長(cháng)，想都不用想，這種攻擊將會(huì )造成幾百億美元的損失。"

美國電網(wǎng)的"脆弱性"在于分布范圍廣泛(數百英里)，并有很多無(wú)人防守的關(guān)鍵設施。此外，20世紀90年代中期的聯(lián)邦立法為電力市場(chǎng)的更多競爭者打開(kāi)了大門(mén)，強調國家的散布的輸電系統，這可能造成攻擊后發(fā)生多重故障的風(fēng)險。

美國電網(wǎng)還包含很多重要設備，這些設備有些已有幾十年的歷史，缺乏先進(jìn)的傳感和控制技術(shù)來(lái)防止系統中斷。一個(gè)典型的例子就是，在颶風(fēng)桑迪后，美國LongIsland電力管理局難以恢復電力，造成超過(guò)700億美元的損失。新聞媒體報道稱(chēng)，由于使用年代久遠的電腦主機，嚴重阻礙了公共事業(yè)設備的恢復進(jìn)度。

計算機取證和安全專(zhuān)家兼佩斯大學(xué)教授DarrenHayes表示，"由于公共事業(yè)設備難以賺取利潤，最讓人擔心的就是陳舊系統的更新和安全投資。"

Hayes表示，公共事業(yè)設備的另一個(gè)問(wèn)題是，加入IT操作以消減成本。

"安全一直都不是優(yōu)先事項，但現在必須優(yōu)先考慮安全性，很多公共事業(yè)設備將重點(diǎn)放在集中IT操作來(lái)降低成本，"Hayes表示，"這種集中化意味著(zhù)，公共事業(yè)設施聯(lián)接在一起，可能被災難性地全部摧毀。"

在發(fā)現Stuxnet(2010年破壞伊朗核設施的高級惡意軟件)后，對國家的關(guān)鍵基礎設施的攻擊開(kāi)始成為關(guān)注的焦點(diǎn)。伊朗表示要采取"先發(fā)制人"的方式來(lái)打擊他們認為應當負責任的國家。"紐約時(shí)報"報道稱(chēng)美國和以色列共同開(kāi)發(fā)了Stuxnet。

該報告提供了保護國家電力輸送系統的幾個(gè)建議，當然，一切都需要從錢(qián)開(kāi)始，研究資助資金遠遠小于研發(fā)需求。

除了錢(qián)以外，該報告還建議開(kāi)發(fā)、生產(chǎn)和儲備"通用恢復變壓器"，這可以暫時(shí)代替故障的高壓變壓器--這些變壓器通常是在美國以外地區定制的，需要幾個(gè)月甚至幾年來(lái)替換。通用恢復變壓器效率沒(méi)那么高，但它們可以顯著(zhù)減少恢復電力的時(shí)間。美國國土安全局最近開(kāi)始于美國電力行業(yè)合作開(kāi)發(fā)和測試恢復變壓器。

其他"脆弱點(diǎn)"包括通信、傳感器和控制系統，這些都容易通過(guò)互聯(lián)網(wǎng)連接或者內部的攻擊。最好的解決辦法是斷開(kāi)與互聯(lián)網(wǎng)的連接。如果不能斷開(kāi)的話(huà)，應該部署國家最先進(jìn)的技術(shù)和管理安全系統，包括監控操作人員錯誤或破壞的系統。

內部攻擊的威脅非常巨大，在8月份，名為Shamoon的病毒刪除了國有石油公司SaudiAramco公司三個(gè)季度的企業(yè)數據。據稱(chēng)是內部人員通過(guò)USB插入電腦來(lái)感染系統的。

最后，該報告建議美國國土安全局和能源部跨地區制定安全戰略，這些戰略的目的在于消除漏洞。

另外，還需要政府機構和私營(yíng)行業(yè)之間的信息共享與協(xié)作。但要做到這一點(diǎn)，聯(lián)邦政府將不得不解決公共政策和法律障礙。

俄羅斯黑客組織蜻蜓攻擊了西方一千多家能源公司

2014年7月17日佚名FreeBuf

某安全公司稱(chēng)，近來(lái)一個(gè)稱(chēng)為EnergeticBear的俄羅斯黑客組織使用一種復雜的網(wǎng)絡(luò )武器，已經(jīng)使1000多家歐洲和北美能源公司受損，與震網(wǎng)相似，這種網(wǎng)絡(luò )武器可以使黑客們訪(fǎng)問(wèn)到能源部門(mén)的控制系統。

往日的網(wǎng)絡(luò )犯罪通常僅注重在PC機上傳播惡意代碼，并且以PC使用者為目標，不管他們是屌絲還是高富帥。而今，能源部門(mén)的各種機構已經(jīng)變成網(wǎng)絡(luò )犯罪感興趣的目標了。

幾天前，安全研究人員發(fā)現了一種類(lèi)似震網(wǎng)的惡意代碼：Havex,它也是被編碼用作感染工業(yè)控制系統的SCADA系統，這種惡意代碼可能通過(guò)使用一個(gè)按鍵就能夠使水電大壩停運、核電站過(guò)載，甚至關(guān)閉一個(gè)國家的電網(wǎng)。

俄羅斯黑客襲擊1000多家能源公司

該黑客組織也被稱(chēng)為"蜻蜓"，一個(gè)至少自2011年起便開(kāi)始活躍的東歐黑客團體，并且自從2013年就一直使用釣魚(yú)網(wǎng)站和木馬對美國和其他一些國家的能源供應商組織實(shí)施攻擊。

賽門(mén)鐵克稱(chēng)，"他們的主要目標是實(shí)施間諜活動(dòng)，該團體似乎是有資源、有規模、有組織的，這無(wú)疑表明在這次惡意軟件活動(dòng)中有政府的參與。"

根據賽門(mén)鐵克發(fā)表在官方博客的博文稱(chēng)，蜻蜓組織的主要目標是許多國家的石油管道運營(yíng)商、發(fā)電企業(yè)和其他能源工控設備提供商。

破壞操作

從2013年開(kāi)始，蜻蜓組織就以那些使用工控系統來(lái)管理電、水、油、氣和數據系統的機構為攻擊目標，這次間諜活動(dòng)在18個(gè)月的時(shí)間里影響了84個(gè)國家，但是大多數受害者機構都位于美國、西班牙、法國、意大利、德國、土耳其和波蘭等國家。

賽門(mén)鐵克博文顯示，2013年初在將主要目標轉向美國和歐洲的能源公司之前，蜻蜓最初的目標是美國和加拿大的國防和航空企業(yè)，蜻蜓體現了國家支持的標志，展示了技術(shù)能力的高度。

攻擊向量

為達到通過(guò)遠程控制木馬(RAT)訪(fǎng)問(wèn)計算機系統的目的，蜻蜓使用不同的技術(shù)感染工業(yè)軟件，包括在電子郵件、網(wǎng)站和第三方程序中捆綁惡意軟件，這種惡意軟件擁有實(shí)施破壞操作的能力，這種破壞操作可能中斷多個(gè)歐洲國家的能源供應。