北极星智能电网在线讯:1、乌克兰和以色列国家电网遭受网络攻击事件分析
智能电网是一种典型的信息物理融合系统, 由传统电力基础架构与信息基础架构共同组成。智能电网的安全问题包括物理安全和信息安全两个方面。智能电网信息化及其物理系统与信息系统的深度融合为其引入了新的安全隐患, 针对信息系统的网络攻击在破坏其功能的同时, 也会传导至物理系统并威胁其安全运行。近几年来, 通过网络攻击智能电网并进行破坏的事件时有发生。
2015年12月23日, 乌克兰电网遭遇突发停电事故, 引起乌克兰西部地区约70万户居民家中停电数小时。事后达拉斯信息安全公司iSight Partners的研究人员表示, 这是由BlackEnergy(黑暗力量)恶意软件/代码导致的破坏性事件。BlackEnergy恶意软件最早于2007年被发现, 在此次攻击事件中, 运用了其最新版本BlackEnergy Lite, 并增添了KillDisk组件和SSH(安全外壳协议)后门。KillDisk组件用于删除计算机硬盘驱动器里的数据并导致系统无法重启。SSH后门在获得SSH服务器的访问权限后, 开放连接SSH服务器的6789端口, 从而使攻击者可以永久访问或控制受感染的SSH服务器。该停电事故被视为实际出现的首例针对供电系统的恶意行为。
由媒体报道和事后分析可推测出乌克兰电网可能遭受的网络攻击途径/实现过程如图1所示。
图1 乌克兰电网可能遭受的网络攻击途径/实现过程
在CyberTech 2016大会上, 以色列能源与水力基础设施部部长Yuval Steinitz披露称在2016年1月25日, 以色列电力局遭受了一次严重的网络攻击。根据相关报道可知, 在此次攻击事件中攻击者发送包含勒索软件(Ransomware)的钓鱼邮件给电力局工作人员, 诱骗电力局工作人员执行恶意代码, 并加密其电脑中的相关内容, 需要电力局工作人员付款才能解锁。事发后以色列当局被迫关闭了电力设施中被感染的计算机, 以防止勒索软件在网络中进一步传播, 引发更大的事故。这是电力基础设施遭受网络攻击的又一个实例。
