计算机病毒可以将整个电气网络无法使用吗?乌克兰的居民将两次回答您“是”。 2016年12月,乌克兰首都的电气网络被完全割了一个小时在计算机攻击之后,不如表现出来的不太严重在该国西部在2015年12月,在深夜持续了六个小时。
根据不同的消息来源,这将是俄罗斯黑客的事实,但目前无法确定他们是否在政府指挥下行事。如果这些攻击发生在俄罗斯 - 乌克兰冲突中间,尤其是唐巴斯,请不认为恶意软件仅适用于乌克兰网络。
斯洛伐克出版商安全研究人员eset和美国出版商Dragos最近,他们获得了去年12月在基辅使用的恶意软件的副本。他们分别称其为“行业”和“ crastoverride”。作为我们的同事华尔街日报和母板,这是非常复杂的软件,由于其巨大的模块化,能够解决任何电气网络。所述的示例性分析是针对欧洲网络的量身定制的,但是海盗可以在没有问题的情况下对其进行调整。根据Dragos的说法,该恶意软件将与Sandworm有直接的联系,Sandworm是一群俄罗斯海盗,他们是2015年12月袭击的幕后黑手。
民用基础设施攻击
解决计算机,服务器或整个计算机网络是一回事,解决工业基础设施是另一回事。历史上存在一个显着的先例:Stoxnet病毒。共同发展由美国和以色列的秘密服务,这种令人难以置信的复杂而强大的蠕虫使得将伊朗纳坦兹遗址的铀富集离心置于服务之外。对几乎军事目标的有针对性攻击 - 然后伊朗人被怀疑是为了民用而不是军事目的而丰富大量铀。在行业/崩溃的情况下,目标不是军事,而是民事。
Stuxnet最大的威胁
根据出版商的公司信息网站,ESET,Industroyer/Crashoverride无非是”从Stuxnet对工业控制系统的最大威胁»。它如何工作?它的主要组成部分是一个被盗的门,它允许攻击者通过驾驶软件(启动器)管理所有其他恶意模块。特别是,它允许您启动四个有用的费用(有效载荷)。每个有效负载将针对某个基础架构通信协议,并将其从主要用途转移。这些模块的联合使用使扫描网络,识别已安装的不同设备并发送订单成为可能。特别是,他们能够永久打开变压器的断路器,从而产生局部,甚至区域停电。恶意软件还具有一个模块,该模块将删除攻击者留下的任何数字跟踪(数据刮水器)。
根据ESET的说法,损坏比完整的电力切割可能更大。行业/Crashoverride可能会对电气位置(例如变压器)造成重大损害。但是,该设备本质上是危险的,可能会影响那里的工作人员。想象一下《迪·Hard 4》(Die Hard 4)的场景,这部电影是布鲁斯·威利斯(Bruce Willis)面对罪犯的电影,这些犯罪分子也会感染发电厂来摧毁它们 - 好莱坞大爆炸。
但是,Dragos安全研究人员没有同样的意见。据他们说,恶意软件不可能是这种灾难情况的原因,但实际上可能会在数小时或几天内造成电源故障。这仍然相当可怕。
