電腦病毒能否摧毀整個電網?烏克蘭人會回答兩次「是」。 2016年12月,烏克蘭首都電網全面斷電一小時電腦攻擊後,比出現的情況嚴重程度較低在該國西部2015年12月,晚上持續了六個小時。
據多方消息稱,這是俄羅斯駭客所為,但目前無法確定他們是否在政府指揮下行事。如果這些攻擊發生在俄羅斯-烏克蘭衝突期間,特別是圍繞頓巴斯的衝突中,請不要相信該惡意軟體僅適用於烏克蘭網路。
斯洛伐克出版商的安全研究人員埃塞特和美國出版商德拉戈斯最近他們拿到了去年 12 月在基輔使用的惡意軟體的副本。他們分別稱之為“Industroyer”和“CrashOverride”。正如我們的同事所準確報道的華爾街日報和的主機板,它是一個非常複雜的軟體,由於其強大的模組化性,能夠處理任何電力網路。分析的副本是針對歐洲網路量身定制的,但駭客可以輕鬆地將其適應美國網路。根據 Dragos 的說法,該惡意軟體與 Sandworm 有直接聯繫,Sandworm 是一群俄羅斯駭客,他們是 2015 年 12 月攻擊的幕後黑手。
對民用基礎設施的攻擊
攻擊電腦、伺服器或整個電腦網路是一回事,攻擊工業基礎設施是另一回事。歷史上有一個值得注意的先例:震網病毒。共同開發由美國和以色列特工部門,這種極其複雜和強大的蠕蟲病毒使得伊朗納坦茲站點的鈾濃縮離心機停止運作。針對準軍事目標的有針對性的攻擊——伊朗人被懷疑濃縮了大量鈾,不是用於民用而是用於軍事目的。就 Industroyer/CrashOverride 而言,目標不是軍事目標,而是民用目標。
自 Stuxnet 以來最大的威脅
根據出版商 Eds 的企業資訊網站,Industroyer/CrashOverride 無非是“自 Stuxnet 以來對工業控制系統的最大威脅」。它是如何運作的?它的主要元件是一個後門,允許攻擊者透過控制軟體(啟動器)管理所有其他惡意模組。特別是,它允許您啟動四個有效負載。每個有效負載都將針對特定的基礎設施通訊協定並將其從其主要用途中轉移。這些模組的聯合使用使得掃描網路、識別不同的已安裝設備並向它們發送命令成為可能。特別是,它們能夠永久斷開變壓器的斷路器,從而導致局部甚至區域性停電。該惡意軟體還配備了一個模組,可以刪除攻擊者留下的任何數位痕跡(資料擦除器)。
據 Eset 稱,造成的損害可能比完全斷電還要嚴重。 Industroyer/Crashoverride 很可能會對變壓器等變電站造成重大損壞。然而,該設備本質上是危險的,可能會影響其工作人員。足以想像像《虎膽龍威 4》這樣的場景,在這部電影中,布魯斯威利斯面對罪犯,他們也感染發電廠並摧毀它們——還有好萊塢的大爆炸。
然而,Dragos 安全研究人員不同意這一觀點。據他們稱,該惡意軟體不可能是造成這種災難場景的原因,但它確實可能造成數小時或數天的停電。這已經是相當痛苦的事了。
