据悉,此次黑客攻击导致乌克兰有超过三个区域的电力系统被破坏,引发了大规模的停电。后据进一步的调查显示,致使此次大规模停电很可能是因为该国电力系统感染了一款名为BlackEnergy 3的恶意软件,它是经典网络攻击软件BlackEnergy的新变种。
乌克兰电力系统被黑导致大规模停电
当然,乌克兰政府对该恶意软件并不陌生,此前便有利用这些BlackEnergy恶意软件攻击其政府部门进而窃取情报的事件了。
同时,这次针对工控行业的黑客攻击也并非首次,之前席卷全球工业界的震网病毒(Stuxnet)则曾让伊朗的核工业倒退了十年。而且,据研究人员发现,制造该恶意软件的网络犯罪集团似乎还对将运行中的工业控制系统作为攻击目标,特别感兴趣,尤其是一些能源部门。
乌克兰电力系统被黑导致大规模停电
不仅如此,近日美国国土安全部下属的工业控制系统网络紧急响应小组(ICS-CERT)也监测到相应的恶意攻击,因此对相关企业发出了警告,并表示,未来针对工业控制系统网络的攻击事件将更为严重,相关部门或企业应随时做好充足的网络防护预案。
据ICS-CERT的官员透露,在2014年该BlackEnergy 3恶意软件就曾感染过美国运营商的一些关键基础设施,并有向电厂运营部门、电力设施建设公司、工控材料供应商和制造商,以及能源部门的投资者等进一步渗透的迹象。
针对工控系统的网络安全防护便需要提到日程上来
推此即彼,为了不让乌克兰电网攻击事件在我国上演,针对工控系统的网络安全防护便需要提到日程上来,从企业内外网络环境入手,提升网络安全意识,并加强对恶意流量进行检测、实施阻断,形成针对性的防护能力等有效措施,以保障工控系统网络的安全运行。