熄灯：Crash Override如何击中电网 - 很难

去年关闭乌克兰的电网只是对全世界的警告。

向Industroyer打招呼，一个讨厌的位恶意软件也名为Crash Override。它以断路器为目标，能够通过利用世界各地使用的电源基础设施，运输控制以及水和天然气系统的通信协议，远程劫持电力系统。星期一发布他们的发现的网络安全研究人员。

对电子网，交通信号灯和水系统等基础设施的攻击可能比电子邮件泄露和数据泄漏更接近家庭。随着技术变得更加智能并帮助管理我们的家庭，城市和企业，它成为犯罪和民族国家黑客的主要目标。 12月，黑客在乌克兰首都基辅造成长达一小时的停电。

在基辅发生的网络攻击造成的停电并没有导致任何灾难，但专家警告说，这只是网络战未来的预演。毕竟，它能够关闭乌克兰首都创造的电力的五分之一。

攻击目标基础设施可能导致混乱，就像工程师入侵洛杉矶的“交通信号系统和故意制造交通拥堵。发现Industroyer警告它的研究人员可以用来对电力系统造成重大损害，并且可以修改以打击其他类型的基础设施。这使得它成为自2010年Stuxnet以来对工业系统的最大威胁。

“攻击者可以将恶意软件适应任何环境，这使得它非常危险，”IT安全公司ESET的恶意软件研究员Anton Cherepanov写道。 。

成功的黑客可能意味着阻止供水，操纵交通信号导致交通堵塞或切断重要服务。没有任何迹象表明Industroyer来自哪里，无论是来自俄罗斯黑客还是其他团体。至于乌克兰的关闭，所有迹象都表明一个民族国家是这次袭击的幕后黑手。

考虑到袭击Kroll网络安全与调查部门的高级董事总经理艾伦•布里尔说，电网没有任何财务或间谍收益，他们最有可能造成身体上的破坏。

“我们“我们已经在乌克兰看到了这一点。如果你想破坏人们的生活，关闭电力当然是一种方法，”布里尔说。

Industroyer利用过时的工业系统， ESET的研究人员表示，它从来没有考虑到安全性。它在安装后使用后门攻击，并连接到远程服务器以接收来自攻击者的命令。

运行的计算机的问题我们的关键基础设施是，如果你可以闯入他们的网络，它们很容易被劫持专家说，重新开始。工业安全公司Claroty的联合创始人Galina Antova表示，他们的生命周期为25至35年，并且经常不经常更新，并且几十年来都没有被更换。

一旦攻击者进入电网的网络，她说，一切都准备好了。没有密码，身份验证或加密，攻击者不得不跳过来阻止它们。

“这不是火箭科学。任何知道如何入侵网络的人都可以做到这一点，“Antova说道。

从编写Industroyer的方式来看，ESET怀疑作者对电网的了解远远超过普通黑客。

“这种恶意软件肯定是非常专注，资源丰富且能干的攻击者的工作，他们对电网变电站的架构和系统有着深入的了解，”ESET研究员Robert Lipovsky说。

(责任编辑：亿恒彩票app下载)

本文地址：http://www.hxkzxh.com/qiche/yongche/201908/240.html

上一篇：NASA在空间站 下一篇：没有了