美国电力办法被DoS进攻的思索
|
前段时刻影响了美国犹他州、怀俄明州和加利福尼亚州电网节制体系的拒绝处事(DoS)进攻很故意思,缘故起因有三。
起首,黑客没有直接进攻电网电力出产和运送的节制体系,而是间断了民众奇迹运营商监督这些体系当前状态的手段。民众奇迹财富巢??变乱为 “视野丢失”。假如进攻者想要割断部门电网,他们起主要做的就是这一步,由于这可以让民众奇迹运营商看不到他们接下来要做的粉碎性操纵,好比封锁继电器割断电流。家产节制体系(ICS)收集进攻早期案例之一的震网变乱中进攻者就采纳了相同的操纵,他们让核离心机操纵员误觉得统统正常,而现实上离心机已经在超高速运转,最终导致破坏。 其次,进攻者通过黑掉联网装备来造成可见性损失。此前也有进攻收集装备的案例,好比2018年据传是俄罗斯黑客搞的VPNFilter变乱。这些进攻中,黑客同样操作了收集装备中未被修复的裂痕,以便监听收集流量,偷取凭据,在流量中注入恶意代码以粉碎终端。由于凡是直接袒露在互联网上,且既没有内置反恶意软件成果也难以安装补丁,这些装备相对轻易被黑。 第三,电力行业是美国今朝独逐一个拥有最小收集安详尺度类型(NERC CIP)的要害基本办法垂直行业。其他垂直行业,好比油气、化工、制药、制造与交通运输业,现下都还没有任何收集类型。以是,该变乱很也许引致禁锢机构的更多检察。禁锢机构最近才对一家大型美国民众奇迹机构开出了创记载的1万万美元罚款,赏罚来由是忽视收集安详导致产生多起事情,该机构没有一个正式的、和谐同等的收集类型实验要领,好比在员工去职时注销其把握的打点员暗码。 美国人是怎么维护电网安详的? NERC CIP 禁锢划定是重要的第一步,但并未更新到纳入当代安详节制法子,好比一连监督以检测民众奇迹收集上的可疑或未授权举动。并且这些划定都有赖于民众奇迹公司本身上报变乱,那瞒报环境的呈现险些是肯定的,事实上报变乱很也许会招致罚款和股东诉讼。 有些人错误地以为国防部可能联邦观测局(FBI)认真掩护电网不受民族国度进攻。但现实上,美国85%的要害基本办法都是私营财富把握着。在这些要害基本办法遭到进攻前,美国国防部和疆域安详部(DHS)或FBI是既没有资源也没有法令依据来防护民用办法。 整个电网被收集进攻搞瘫的概率有多大? 黑客险些是不行能搞定整个美国电网的,由于电网原来就出格计划成了不会产生单点妨碍的布局。不外,倒是可以想象一下意志强项的民族国度进攻者对特定生齿浓密区动手以造成重大供电间断与紊乱的场景,就像俄罗斯黑客在2015年和2016年圣诞对乌克兰做的那样。好比说,在寒冬时节给华盛顿特区或华尔街断个电,那必定就能给美国人民带来严峻的经济和生理冲击了,乃至还会闹出性命。 这种环境并非只存在于理论上。2018年3月,美国FBI/DHS总结道,至少自2016年3月开始,俄罗斯当局黑客就进攻了多个当局实体和美国要害基本办法财富,包罗能源、核、贸易办法,水处理赏罚、航空及要害制造行业。 【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安详牛(微信公家号id:gooann-sectv)获取授权】 戳这里,看该作者更多好文
(编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
