网络攻击导致乌克兰停电,报告确认 2015年,Synergy Research Group表示,2015年是云采用的突破性一年 UKTECH50 2015 - 英国最有影响力的人 网络罪犯切换策略以降低成本 John Manzoni说,缺乏技能使政府基础设施项目更加复杂 PTC说,物联网重点快速产品设计改进 OpenReach首席执行官Joe Garner正在下台 HMRC Capgemini员工转移咨询并不像希望那么灵活,联盟 澳大利亚大学推出网络安全硕士学位 超过一百万的Visa非接触式付款,在一天内在伦敦旅行 Netsuite Grant Rewolutions促进菲律宾非营利组织的工作流程 碳信任表示,移动技术节省比它发射更多的碳 CTO说,RSA旨在通过创新的可用性 苏格兰电力挑选沃达丰来管理智能电网 Kemp Little说,使用法律保护来软化网络攻击影响 Telefonica踏上了Huawei的企业云推 南安普敦NHS将在2016年底获得电子患者纪录 超过四分之一的手机上银行,但分支仍然受欢迎 移动广告网络比利移动在Hadoop上赌场 澳大利亚为物联网爆炸准备 G.Fast技术试验连接100个Swansea家园和企业 安全专家支持加密的荷兰人姿态 星客M30pro性价比—专业评测 反诈中心:“艺星闪闪APP”延续“秘乐”模式,试图重演“庞氏骗局”圈钱跑路! 超越发卡 艺星星粉品质云盛典,入门平价医美项目推荐 BBIN宝盈集团2021年度,全新形象官网 改版升级上线! 抹茶交易所遭遇蓄意抹黑事件,回应:部分平台已对传谣文章和自媒体号进行处理 菲洛嘉青春动能素135HA FILLMED® NCTF 135HA LED指示灯的常见故障分析 智微智能 Elkhartlake K075终端,零售产业新选择 天空蓝拓客管理系统详细介绍版 muso公链项目 天使计划 是什么?[秘] 独家揭秘最前沿的家装“黑科技”——掌赋 天博体育欧洲杯特辑,东道主法兰西的失意2016 亚马逊的送货侦察员 学习听起来像挡泥板 Google Comics Factory使ML变得容易 笑着说-男性或女性 Amazon Rekognition中更好的人脸检测 关于Spaun的真相-大脑模拟 两个聊天机器人彼此聊天-有趣又怪异 GANPaint:将AI用于艺术 WCF和WF给予社区 从耳朵到脸 所有神经网络的深层缺陷 蠕虫在尾巴上平衡杆子 Kickstarter上的OpenCV AI套件 TensorFlow-Google的开源AI和计算引擎 众包取代新闻工作者
您的位置:首页 >前端 >

网络攻击导致乌克兰停电,报告确认

一份报告证实,网络攻击在乌克兰的伊万诺 - 弗兰克(弗兰科 - 弗兰克(Frankivsk地区)陷入乌克兰伊万诺 - 弗兰克(Frankivsk地区的一半左半部分,对黑暗中的几个小时有责任。

根据SANS研究所的工业控制系统(ICS)团队的报告,攻击被认为是网络攻击的第一个有关电源中断的网络攻击示例。

“我们根据公司陈述,媒体报道和第一手分析评估了高度信任,这事件是由于协调故意攻击,”迈克尔阿萨兰特·伊施特·伊斯兰州主任迈克尔阿萨兰特州。

ICS团队的分析揭示了攻击者证明了规划,协调和使用恶意软件和可能的直接访问来扰乱电力基础设施的能力。

还有证据表明攻击者能够通过擦拭用于收集数据和控制配电的计算机系统来延迟电力服务的恢复。

初始报告称,攻击者被认为已经使用使用的Clackenergy特洛伊木马部署了一个由研究人员称为“Killdisk”的破坏性组件。

研究人员表示,这个KillDisk组件旨在擦除具有随机数据的特定文件类型和破坏的文件类型和破坏工业控制系统,并覆盖可执行文件。

分析师现在认为恶意软件只是攻击的若干组成部分之一,而且杀戮机构组件本身并没有导致中断。

报告称,有证据表明攻击者的直接互动,攻击包括拒绝对系统控制器的观点,并试图否认向客户呼叫报告的客户呼叫。

已知至少有一个受影响的电力公司用手机线经历了技术失败,干扰了接收客户的呼叫。

该报告确认,对多个区域分销电力公司进行协调攻击,包括Prykarpattyaoblenergo和KyivoBlenergo。

仅攻击KyivoBlenergo的攻击被认为将力量降至80,000个房屋,这是电力公司转向手动操作以恢复服务。

虽然时间表尚不清楚,但报告确认,攻击者能够使用恶意软件访问生产控制系统,感染工作站和服务器,工作站和服务器上的损坏控制系统主机,并阻止对客户呼叫中心的呼叫。

据报道称,虽然对Blackenergy和Sandworm团队的恶意软件活动有关这一事件的坚实联系,但不能假设从该活动的其他活动中恢复的文件都参与了这一事件。

“由于他们的链接到更大的活动,分析师应该注意不要夸大对恶意软件样本的目前分析。简单地说,仍有证据表明尚未被揭露,这可能反驳了攻击恶意软件部分的特定组成部分的细节,“Sans ICS报告说。

然而,尽管没有证据没有证据或其杀戮地区的停电的直接原因,但没有迹象表明Blackenergy感染依赖于Booby陷入困境的Microsoft Office文件来传播这种攻击,但该报告表明Blackenergy仍然是一个关键成分。

“我们目前评估恶意软件允许攻击者在目标实用程序中获得立足点,打开命令和控制,并通过提供对网络的访问和必要信息来促进攻击的规划。报告称,恶意软件似乎已被用来擦除剥夺SCADA [控制]系统的使用以拒绝使用SCADA [控制]系统,以放大攻击的影响,并且可能会延迟恢复。“

该报告指出乌克兰公用事业人员在回应攻击和恢复其权力系统时的“主管行动”,但总结说乌克兰的停电证明了一个现实,即由多个元素组成的协调网络攻击是其中一个预期危害电力行业现在面临。

报告称,“我们需要学习和准备自己从这些活动中检测,回应和恢复这些事件。

Tim Erlin是Tripwire的安全主管,表示,行业专家一直在谈论网络攻击如何长时间可以直接影响电网,因此它现在不应该是一个惊喜。

“讨论威胁不计入缓解。能源公司需要投资于从控制系统到公司的基础设施。投资不仅仅是关于购买产品。这是关于人,技能和过程。他说,购买最新的安全装置很容易与培训安全人员有效相比,“他说。

Erlin指出,包括BlackEnergy,包括Blackenergy,需要感染矢量来实现目标。

“攻击者几乎总是占据最少阻力的路径。今天,这意味着公布的漏洞,错误配置和网络钓鱼诈骗。这些都是我们可以解决足够资源的安全问题,“他说。

Erlin表示,将这种威胁视为能源部门问题是短暂的。“任何依赖工业控制系统的行业都存在风险。他说,任何网络设备导致世界造成物理变化的行业都是这些动态网络攻击的目标。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。