Skip to content
WONGCW 網誌
  • 首頁
  • 論壇
  • 微博
  • 壁紙下載
  • 免費圖床
  • 視頻下載
  • 聊天室
  • SEO工具
  • 支援中心
  • 表格製作
  • More
    • 在線名片
    • 網頁搜索
    • 天氣預報
    • 二維碼生成器
    • WordPress 插件及主題下載
  • Search Icon

WONGCW 網誌

記錄生活經驗與點滴

委瑞內拉遭網絡攻擊全國停電他們可能忽視哪些安全威脅?

委瑞內拉遭網絡攻擊全國停電他們可能忽視哪些安全威脅?

2019-03-12 Comments 0 Comment

3月10日,加拉加斯聖馬丁(San Martin)的盧爾德聖母(Nuestra Senora de Lourdes)教堂裡漆黑一片,家人親朋扯著嗓子吼著祝福的話;另一邊,幾個人敲著鍋為他們演奏“婚禮進行曲”,嘈雜聲中新人在神父面前誠摯宣誓……她們結婚了,儘管傾盡全力準備這次人生大事,但結婚當天他們還是“搞砸”了一切。

這不能怪他們,因為誰都不知道那天會停電!正所謂真愛無敵,再大困難也阻擋不了新人迫切舉辦婚禮的心。

上面說的,並非編輯閒來無事的情景虛構,而是真實的故事重現。

3月7日開始,委瑞內拉發生最大規模停電,包括委瑞內拉首都加拉斯加在內的23個州中約有22個州都出現了斷電,此次突發的電力系統崩潰沒有任何預兆。古巴國務委員會主席兼部長會議主席迪亞斯-卡內爾週日在Twitter上發消息稱,“委內瑞拉最大的西蒙·玻利瓦爾水電站遭受網絡攻擊,這導致該國大部分地區斷電”。

無硝煙的戰爭

因為停電,這對夫婦體驗了一次“別樣婚禮”;同樣因為停電,15名透析病人無法使用醫療設備而死亡。類似的悲劇在這“漆黑”的四天內重複上演,恐慌、飢餓、黑暗吞噬著他們的家園,而這一切都要“歸功於”這場無硝煙的戰爭。

引發一切的導火索,是委瑞內拉一度混亂的政治態勢。

在卡內爾看來,是美國一手策劃並實施了這次針對委瑞內拉的網絡攻擊行動。

委瑞內拉合法總統尼古拉斯·馬杜羅也這麼認為,他在親政府集會上稱:“美帝國正加強對委內瑞拉的犯罪和野蠻侵略,自稱總統的傀儡胡安·瓜伊多藉助(美)帝國的技術讓委內瑞拉的電力工業遭到了暗中破壞,但是這嚇不到我們。”

當然,美國在第一時間否認了這一控訴。

而在瓜伊多以及美國看來,這是馬杜羅政府腐敗所致。瓜伊多稱:“西蒙·玻利瓦爾水電站在查韋斯時期就被國有化(其他電站也被合併),這也直接導致其運營效率低下。因為腐敗等原因公司沒有足夠的資金進行電網維護,更缺乏專業人才進行有效維護,去年委內瑞拉發電站出現爆炸就是最好的佐證。”

無論原因為何,最終受罪的總是老百姓。停電事件發生後馬杜羅稱將全力恢復供電,但尷尬的是在事發後兩天電力恢復40%的情況下再次發生了電站爆炸事故,這也直接導致電力恢復進程嚴重放緩。現在,距離事件發生已過去4天,只有少數幾個州恢復了供電。

戰爭武器:網絡攻擊

儘管目前尚未斷定攻擊者是誰,但可以斷定這是一起典型的網絡攻擊事件,而類似事件並非第一次發生。

2015年12月23日,烏克蘭電力部門至少有三個電力區域遭受到惡意代碼攻擊,並於當地時間15時左右導致了數小時的停電事故。據悉,攻擊者入侵了監控管理系統,超過一半的地區和部分伊万諾-弗蘭科夫斯克地區斷電幾個小時。

研究發現,烏克蘭電站遭受了BlackEnergy(黑色能量)等相關惡意代碼的攻擊。攻擊導致7個110KV的變電站和23個35KV的變電站出現故障,導致80000用戶斷電。BlackEnergy在執行攻擊的過程中會釋放KillDisk破壞數據來延緩系統的恢復。此外,還在其他服務器還發現一個添加後門的SSH程序,攻擊者可以根據內置密碼隨時連入受感染主機。

時隔一年,烏克蘭的國家電力部門再遭遇黑客襲擊,這次停電持續了30分鐘。

相比之下,委瑞內拉的此次停電事件在波及範圍、停電時間、經濟損失等方面遠超出上述案例。儘管官方並未給出詳細說明,但北極電力網的一篇文章中針對網絡攻擊問題進行了分析:

在變電領域,以智能變電站展開分析,智能變電站以全站信息數字化、通信平台網絡化、信​​息共享標準化為基本要求,依靠智能設備自動完成信息採集、測量、控制、保護、計量和監測等基本功能,並可根據需要支持電網實時自動控制、智能調節、在線分析決策、協同互動等高級功能,實現與相鄰變電站、電網調度等互動。

一般來說,這類電站主要可能面臨的安全問題如下:

1、繼電保護、測控裝置等設備存​​在漏洞

2、通訊協議(如:IEC-104)在安全設計上先天不足

3、遠動通信距離遠,存在監視盲區

4、網絡抗風暴能力不足

5、第三方運維監管不到位

對於電力系統面臨的安全威脅,提供以下建議:

1、威脅建模,為了讓方案設計師、者或者軟件能夠識別其部署存在的潛在攻擊路徑

2、白名單,建立白名單機制,在電力工控系統的上位機、關鍵節點的服務器上部署應用白名單軟件,阻止惡意代碼執行和非法外聯,其工控網絡通過深度解析電力系統工控協議如IEC 61850\60870系列、Modbus、S7等阻止或監測工控網絡非法流量

3、代碼命令簽名,利用哈希加密驗證來驗證軟件ID及準備運行的代碼完整性,對關鍵電力系統命令實施簽名

4、蜜罐,在實際環境隔離的虛擬環境中,識別和跟踪攻擊者

5、數據加密,防止數據受到損害或內部威脅

6、漏洞管理,通過了解電力系統中存在的漏洞位置,電力公司根據基於有效的處理風險的

方法管理漏洞,避免電力系統無法處置經常性的威脅和攻擊

7、滲透測試,應聘請滲透測試專家對電力系統的關鍵環境進行週期性安全評定

8、源代碼審查,通過審查軟件源代碼尋找漏洞

9、配置加強,建議使用加固後的系統映像來建立系統,然後在加固後的系統映像上進行滲透測試實驗,漏洞挖掘等

10、強認證,防止對資產的未授權訪問

11、日誌和監控,用於識別攻擊以及在安全事件發生時重構系統事件

12、態勢感知,用於對生產環境的資產、數據、流量等進行全局性監測,通過綜合分析發現潛在的威脅

分享此文:

  • 分享到 Twitter(在新視窗中開啟)
  • 按一下以分享至 Facebook(在新視窗中開啟)
  • 分享到 WhatsApp(在新視窗中開啟)
  • 按一下以分享到 Telegram(在新視窗中開啟)
  • 分享到 Pinterest(在新視窗中開啟)
  • 分享到 Reddit(在新視窗中開啟)
  • 按一下即可分享至 Skype(在新視窗中開啟)
  • 按一下即可以電子郵件傳送連結給朋友(在新視窗中開啟)
  • 點這裡列印(在新視窗中開啟)

相關


網絡資訊

Post navigation

PREVIOUS
淨虧損擴大摩拜成拖累美團2019年日子不好過
NEXT
AMD銳龍7 2700/5 2600X新版:捆綁高級Wraith Max散熱器

發表迴響 取消回覆

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料。

More results...

Generic filters
Exact matches only
Search in title
Search in content
Search in excerpt
Filter by 分類
網站公告
Featured
限時免費
ESET NOD32
WINDOWS 10 &11 INSIDER PREVIEW
Windows 軟件下載
系統軟件
辦公軟件
圖像處理
影音媒體
網絡軟件
應用軟件
Mac 軟件下載
安卓軟件下載
網絡資訊
Mac資訊
Linux資訊
VPS資訊
NASA資訊
金融資訊
WhatsApp Stickers教學
WordPress資訊
WeChat資訊
PHP資訊
Plesk資訊
TensorFlow
教學資源
開源程序
網頁工具
SEO工具
醫療健康
旅遊及消閒
其他資訊
Content from
Content to
2019 年 3 月
一 二 三 四 五 六 日
 123
45678910
11121314151617
18192021222324
25262728293031
« 2 月   4 月 »

分類

  • 網站公告
  • 限時免費
  • ESET NOD32
  • WINDOWS 10 &11 INSIDER PREVIEW
  • Windows 軟件下載
  • 系統軟件
  • 辦公軟件
  • 圖像處理
  • 影音媒體
  • 網絡軟件
  • 應用軟件
  • Mac 軟件下載
  • 安卓軟件下載
  • 網絡資訊
  • Mac資訊
  • Linux資訊
  • VPS資訊
  • NASA資訊
  • WhatsApp Stickers教學
  • WordPress資訊
  • WeChat資訊
  • PHP資訊
  • Plesk資訊
  • TensorFlow
  • 教學資源
  • 開源程序
  • 網頁工具
  • SEO工具
  • 醫療健康
  • 旅遊及消閒
  • 其他資訊

彙整

近期文章

  • 厄爾尼諾現象捲土重來這通常意味著更多古怪的天氣 2023-06-09
  • 研究人員新發現與蛀牙有關的細菌夥伴關係 2023-06-09
  • 澳大利亞女子被控謀殺4子女20年後驚天翻案:基因檢測結果顯示係自然死亡 2023-06-09
  • 希捷50TB機械硬盤拍馬趕來單碟容量衝上5TB 2023-06-09
  • 脫髮研究領域的新突破:遞送microRNA刺激老化毛囊中的毛髮生長 2023-06-09
  • 研究人員觀察並總結出多次太空飛行對人腦結構的負面影響 2023-06-09
  • 美國東北部被來自魁北克的破紀錄的野火煙霧嗆得喘不過氣 2023-06-09
  • 英國首相顧問警告:人工智能可能在2年內威脅到人類 2023-06-09
  • 高達220億歐元歐委會批准為半導體研發提供巨額資金支持 2023-06-09
  • 人工智能股票推動科技股牛市?或許只是泡沫 2023-06-09

熱門文章與頁面︰

  • 打車叫到特斯拉不會開門很尷尬?官方介紹開關門方法
  • Autodesk AutoCAD 2021 正式版註冊版-簡體/繁體中文/英文版
  • DP vs HDMI 誰才是遊戲玩家最佳選擇?
  • ESET NOD32 LICENSE KEY (UPDATED 2021-04-07)
  • 盜版Windows 7還能免費升級Windows 10嗎?
  • Nreal Air AR眼鏡評測:“視覺放大器” 輕鬆實現巨幕體驗
  • 驗證碼實在太過反人類?試試自動跳過驗證碼的神器
  • Autodesk AutoCAD 2020.1 正式版-簡體中文/繁體中文/英文
  • ESET NOD32 LICENSE KEY (UPDATED 2023-01-17)
  • 一鍵GHOST v2020.07.20 正式版-硬盤版/光盤版/優盤版/軟盤版

投遞稿件

歡迎各界人士投遞稿件到admin@wongcw.com

請提供以下資料:

1.你的名字

2.你的電郵

3.分類目錄

4.文章標題

5.文章摘要

6.文章內容

7.文章來源

 

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

快帆

MALUS

極度掃描

DMCA.com Protection Status

WONGCW 網誌

  • 免責聲明
  • 捐助我們
  • ThemeNcode PDF Viewer
  • ThemeNcode PDF Viewer SC
  • Events

服務器提供

本站使用之服務器由ikoula提供。

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

© 2023   All Rights Reserved.