Skip to content
WONGCW 網誌
  • 首頁
  • 論壇
  • 微博
  • 壁紙下載
  • 免費圖床
  • 視頻下載
  • 聊天室
  • SEO工具
  • 支援中心
  • 表格製作
  • More
    • 在線名片
    • 網頁搜索
    • 天氣預報
    • 二維碼生成器
  • Search Icon

WONGCW 網誌

記錄生活經驗與點滴

委瑞內拉遭網絡攻擊全國停電他們可能忽視哪些安全威脅?

委瑞內拉遭網絡攻擊全國停電他們可能忽視哪些安全威脅?

2019-03-12 Comments 0 Comment

3月10日,加拉加斯聖馬丁(San Martin)的盧爾德聖母(Nuestra Senora de Lourdes)教堂裡漆黑一片,家人親朋扯著嗓子吼著祝福的話;另一邊,幾個人敲著鍋為他們演奏“婚禮進行曲”,嘈雜聲中新人在神父面前誠摯宣誓……她們結婚了,儘管傾盡全力準備這次人生大事,但結婚當天他們還是“搞砸”了一切。

這不能怪他們,因為誰都不知道那天會停電!正所謂真愛無敵,再大困難也阻擋不了新人迫切舉辦婚禮的心。

上面說的,並非編輯閒來無事的情景虛構,而是真實的故事重現。

3月7日開始,委瑞內拉發生最大規模停電,包括委瑞內拉首都加拉斯加在內的23個州中約有22個州都出現了斷電,此次突發的電力系統崩潰沒有任何預兆。古巴國務委員會主席兼部長會議主席迪亞斯-卡內爾週日在Twitter上發消息稱,“委內瑞拉最大的西蒙·玻利瓦爾水電站遭受網絡攻擊,這導致該國大部分地區斷電”。

無硝煙的戰爭

因為停電,這對夫婦體驗了一次“別樣婚禮”;同樣因為停電,15名透析病人無法使用醫療設備而死亡。類似的悲劇在這“漆黑”的四天內重複上演,恐慌、飢餓、黑暗吞噬著他們的家園,而這一切都要“歸功於”這場無硝煙的戰爭。

引發一切的導火索,是委瑞內拉一度混亂的政治態勢。

在卡內爾看來,是美國一手策劃並實施了這次針對委瑞內拉的網絡攻擊行動。

委瑞內拉合法總統尼古拉斯·馬杜羅也這麼認為,他在親政府集會上稱:“美帝國正加強對委內瑞拉的犯罪和野蠻侵略,自稱總統的傀儡胡安·瓜伊多藉助(美)帝國的技術讓委內瑞拉的電力工業遭到了暗中破壞,但是這嚇不到我們。”

當然,美國在第一時間否認了這一控訴。

而在瓜伊多以及美國看來,這是馬杜羅政府腐敗所致。瓜伊多稱:“西蒙·玻利瓦爾水電站在查韋斯時期就被國有化(其他電站也被合併),這也直接導致其運營效率低下。因為腐敗等原因公司沒有足夠的資金進行電網維護,更缺乏專業人才進行有效維護,去年委內瑞拉發電站出現爆炸就是最好的佐證。”

無論原因為何,最終受罪的總是老百姓。停電事件發生後馬杜羅稱將全力恢復供電,但尷尬的是在事發後兩天電力恢復40%的情況下再次發生了電站爆炸事故,這也直接導致電力恢復進程嚴重放緩。現在,距離事件發生已過去4天,只有少數幾個州恢復了供電。

戰爭武器:網絡攻擊

儘管目前尚未斷定攻擊者是誰,但可以斷定這是一起典型的網絡攻擊事件,而類似事件並非第一次發生。

2015年12月23日,烏克蘭電力部門至少有三個電力區域遭受到惡意代碼攻擊,並於當地時間15時左右導致了數小時的停電事故。據悉,攻擊者入侵了監控管理系統,超過一半的地區和部分伊万諾-弗蘭科夫斯克地區斷電幾個小時。

研究發現,烏克蘭電站遭受了BlackEnergy(黑色能量)等相關惡意代碼的攻擊。攻擊導致7個110KV的變電站和23個35KV的變電站出現故障,導致80000用戶斷電。BlackEnergy在執行攻擊的過程中會釋放KillDisk破壞數據來延緩系統的恢復。此外,還在其他服務器還發現一個添加後門的SSH程序,攻擊者可以根據內置密碼隨時連入受感染主機。

時隔一年,烏克蘭的國家電力部門再遭遇黑客襲擊,這次停電持續了30分鐘。

相比之下,委瑞內拉的此次停電事件在波及範圍、停電時間、經濟損失等方面遠超出上述案例。儘管官方並未給出詳細說明,但北極電力網的一篇文章中針對網絡攻擊問題進行了分析:

在變電領域,以智能變電站展開分析,智能變電站以全站信息數字化、通信平台網絡化、信​​息共享標準化為基本要求,依靠智能設備自動完成信息採集、測量、控制、保護、計量和監測等基本功能,並可根據需要支持電網實時自動控制、智能調節、在線分析決策、協同互動等高級功能,實現與相鄰變電站、電網調度等互動。

一般來說,這類電站主要可能面臨的安全問題如下:

1、繼電保護、測控裝置等設備存​​在漏洞

2、通訊協議(如:IEC-104)在安全設計上先天不足

3、遠動通信距離遠,存在監視盲區

4、網絡抗風暴能力不足

5、第三方運維監管不到位

對於電力系統面臨的安全威脅,提供以下建議:

1、威脅建模,為了讓方案設計師、者或者軟件能夠識別其部署存在的潛在攻擊路徑

2、白名單,建立白名單機制,在電力工控系統的上位機、關鍵節點的服務器上部署應用白名單軟件,阻止惡意代碼執行和非法外聯,其工控網絡通過深度解析電力系統工控協議如IEC 61850\60870系列、Modbus、S7等阻止或監測工控網絡非法流量

3、代碼命令簽名,利用哈希加密驗證來驗證軟件ID及準備運行的代碼完整性,對關鍵電力系統命令實施簽名

4、蜜罐,在實際環境隔離的虛擬環境中,識別和跟踪攻擊者

5、數據加密,防止數據受到損害或內部威脅

6、漏洞管理,通過了解電力系統中存在的漏洞位置,電力公司根據基於有效的處理風險的

方法管理漏洞,避免電力系統無法處置經常性的威脅和攻擊

7、滲透測試,應聘請滲透測試專家對電力系統的關鍵環境進行週期性安全評定

8、源代碼審查,通過審查軟件源代碼尋找漏洞

9、配置加強,建議使用加固後的系統映像來建立系統,然後在加固後的系統映像上進行滲透測試實驗,漏洞挖掘等

10、強認證,防止對資產的未授權訪問

11、日誌和監控,用於識別攻擊以及在安全事件發生時重構系統事件

12、態勢感知,用於對生產環境的資產、數據、流量等進行全局性監測,通過綜合分析發現潛在的威脅

分享此文:

  • 按一下即可分享至 X(在新視窗中開啟) X
  • 按一下以分享至 Facebook(在新視窗中開啟) Facebook
  • 分享到 WhatsApp(在新視窗中開啟) WhatsApp
  • 按一下以分享到 Telegram(在新視窗中開啟) Telegram
  • 分享到 Pinterest(在新視窗中開啟) Pinterest
  • 分享到 Reddit(在新視窗中開啟) Reddit
  • 按一下即可以電子郵件傳送連結給朋友(在新視窗中開啟) 電子郵件
  • 點這裡列印(在新視窗中開啟) 列印

相關


網絡資訊

Post navigation

PREVIOUS
淨虧損擴大摩拜成拖累美團2019年日子不好過
NEXT
AMD銳龍7 2700/5 2600X新版:捆綁高級Wraith Max散熱器

發表迴響取消回覆

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料。

More results...

Generic filters
Exact matches only
Search in title
Search in content
Search in excerpt
Filter by 分類
網站公告
Featured
限時免費
Windows 軟件下載
系統軟件
辦公軟件
圖像處理
影音媒體
網絡軟件
應用軟件
Mac 軟件下載
安卓軟件下載
網絡資訊
Mac資訊
Linux資訊
VPS資訊
NASA資訊
WordPress資訊
WeChat資訊
PHP資訊
教學資源
開源程序
網頁工具
SEO工具
醫療健康
其他資訊
Content from
Content to
2019 年 3 月
一 二 三 四 五 六 日
 123
45678910
11121314151617
18192021222324
25262728293031
« 2 月   4 月 »

分類

  • 網站公告
  • 限時免費
  • Windows 軟件下載
  • 系統軟件
  • 辦公軟件
  • 圖像處理
  • 影音媒體
  • 網絡軟件
  • 應用軟件
  • Mac 軟件下載
  • 安卓軟件下載
  • 網絡資訊
  • Mac資訊
  • Linux資訊
  • VPS資訊
  • NASA資訊
  • WordPress資訊
  • WeChat資訊
  • PHP資訊
  • 教學資源
  • 開源程序
  • 網頁工具
  • SEO工具
  • 醫療健康
  • 其他資訊

彙整

近期文章

  • 丹麥正考慮逐步放棄Windows和Office 轉而使用Linux 2025-06-13
  • TVB宣布聯合騰訊翻拍金庸《笑傲江湖》 2025-06-13
  • 甲骨文創辦人艾里森躍居全球第二大富豪超過貝佐斯和祖克柏 2025-06-13
  • Meta斥資143億美元控股Scale AI 重金延攬28歲創辦人掌舵AI超級計劃 2025-06-13
  • 水陸兩棲大飛機AG600「鯡龍」完成高高原測試飛行 2025-06-13
  • 《劍星》拍照模式宣傳影片當攝影師為伊芙拍美照 2025-06-13
  • 印度航空一班航班在收到炸彈威脅後在泰國普吉島緊急迫降 2025-06-13
  • 美國空軍新型隱形核子巡航飛彈AGM-181A亮相 2025-06-13
  • 富士康向美國發送了97%的印度造iPhone 2025-06-13
  • 一項新研究挑戰了長期以來全球災難後生存的假設 2025-06-13

熱門文章與頁面︰

  • 威力導演Cyber​​Link PowerDirector Ultimate v19.0.2108.0 x64
  • 鳥寶寶有多內捲?為了讓父母投餵自己長出恐怖的嘴巴
  • 威力導演Cyber​​Link PowerDirector Ultimate v19.0.2108.0 破解版
  • "91大神"偷拍百名女性獲刑:曾任外企高管年薪百萬
  • Windows 11 24H2 六月例行累積更新出現相容性問題微軟撤回更新
  • Windows Update出現BUG:循環安裝驅動程序
  • CentOS 搭建 YGOPro 服务端 SRVPro
  • 旅客版八達通接入微信支付一部手機走遍中國香港
  • 一汽豐田開卷電動車全新bZ5開啟預售:入門版價格不超13萬
  • TikTok海外月活首次破10億大關成短片之王

投遞稿件

歡迎各界人士投遞稿件到admin@wongcw.com

請提供以下資料:

1.你的名字

2.你的電郵

3.分類目錄

4.文章標題

5.文章摘要

6.文章內容

7.文章來源

 

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

快帆

MALUS

極度掃描

DMCA.com Protection Status

WONGCW 網誌

  • 免責聲明
  • 捐助我們
  • ThemeNcode PDF Viewer
  • ThemeNcode PDF Viewer SC
  • Events

服務器提供

本站使用之服務器由ikoula提供。

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

© 2025   All Rights Reserved.