电厂计算机系统竟然自动断电
2015年12月23号下午,乌克兰西部伊万诺-弗兰科夫斯克地区的居民们,结束一天的工作,陆续回家。在当地的电力供应控制中心,运维人员也即将完成自己的本次轮班。
然而,平静被打破了。
一位当值人员在整理桌上文件时,突然发现计算机屏幕上的光标开始不受控制地四处游移。他目睹着光标一步步完成断电的操作,而自己却无能为力。
一瞬间,全国超过一半的地区处于断电状态。然而,当受到影响的居民拨打电力公司的电话,却发现客服电话一直处于占线状态。
恐慌,如潮水一般淹没城市。
网络病毒竟是停电事件“幕后黑手”
乌克兰安全部门当即宣布,这次停电不是因为电力短缺,而是一起针对电力公司的网络恶意攻击事件。
据乌克兰TSN电视台报道,攻击者入侵了电力公司的监控管理系统,至少有三个电力区域被攻击,全国超过一半的地区的近一百四十万居民家中断电数小时。
安全公司的调查指出,致使乌克兰部分地区停电的“幕后黑手”是一款名为“黑暗力量”( BlackEnergy)的恶意病毒。
调查揭露,在对乌克兰电力公司的攻击中,黑客首先利用欺骗手段,诱导电力公司员工下载了携有“黑暗力量”病毒的文件,并最终获得了主控电脑的控制权。
紧接着,黑客远程操作恶意软件将电力公司的主控电脑与变电站断连,切断电源;随后,黑客再次发动攻击让电脑全体瘫痪,致使电厂工作人员无法立即进行电力维修工作。
另外,在破坏电脑系统的同时,黑客也对电力公司的电话通讯进行了干扰。调查人员称,停电时有数千个电话打到电力公司,而现在还不知道这些电话到底是从哪里打来的。
数小时后,电力公司的技术人员将系统改为手动操作、又到各地变电站手动重设了断路器之后,供电才恢复正常。
网络攻击成国家基础设施安全一大隐患
多份安全分析报告指出,乌克兰电厂停电是一起以破坏电力基础设施为目标的网络攻击事件。
黑客以“黑暗能量“等相关恶意代码为主要攻击工具,通过远程控制完成断电操作,并对客服电话进行干扰,最终达到长时间停电并制造社会混乱的目的。
英国《金融时报》报道称,与以往因外力破坏或电力设备故障造成的大面积停电不同,这是有史以来首次因网络攻击而造成的停电事故,无疑具有里程碑意义,引起全球媒体高度关注。
乌克兰电厂停电反映出网络时代存在的重大安全隐患。电力系统作为国家重要基础设施,关乎民生,更关乎国家安全。而黑客却可以如此轻易地入侵主控电脑,攻击电力基础设施,威胁国家的安全与稳定。
“就好像我们坐在一把巨大的数字椅子上,你把椅子从我身下抽走,我就彻底迷失。”面对看看新闻Knews记者,牛津大学网络研究中心数据伦理实验室主任卢西亚诺.弗洛里迪如此形容网络在我们生活中所占据的地位。
然而,智能网络中潜藏的诸多危险,又不能不引起人们的警觉。
上海纽约大学计算机工程系主任罗开朗告诉看看新闻Knews记者,智能网络给黑客组织扩大攻击范围创造了条件,黑客只要侵入电脑系统,便可以创造出非常危险的境界。
罗开朗同时介绍,在乌克兰这次停电事故中,黑客入侵城市电网,关闭所有电源,也很有可能间接地导致洪水泛滥、火灾和上千的死亡。
和历史上多次网络攻击事件一样,乌克兰电厂事件的幕后黑手,迄今逍遥法外。看似平静的网络世界,隐藏着多少潜在的攻击?
在互联网时代,网络安全已然是基础设施安全甚至国家安全的重要组成部分。强化网络防御能力,保障国家安全,已成为国家发展的重要议题。