通咭
2019-05-23 07:18:12

美国国土安全部周四告知电力公司,他们可能需要完全停止使用互联网,因为该机构发现12月份击落乌克兰电网的网络攻击可能比报道的更具破坏性。

12月23日的网络攻击迫使美国监管机构将公用设施置于警戒状态,因为不知名的攻击者通过在公用计算机上安装恶意软件或恶意软件导致数千名乌克兰居民数小时失去电力。 但美国国土安全部周四表示,此次袭击可能主要针对的不仅仅是该国的电力部门,这表明袭击者希望造成的伤害比报道的更多。

作为回应,联邦调查人员建议美国公用事业和其他行业“采取防御性措施”。 根据美国国土安全部工业控制系统网络应急响应小组周四发布的一份调查报告,首先,他们需要采取最佳做法“尽量减少类似恶意网络活动的风险”。

但该团队还建议采取更激烈的行动,例如让控制系统计算机远离互联网。

报告称,“组织应该将[工业控制系统]网络与任何不受信任的网络隔离开来,尤其是互联网。” “应锁定所有未使用的端口,关闭所有未使用的服务。如果存在已定义的业务需求或控制功能,则只允许实时连接到外部网络。如果单向通信可以完成任务,则使用光分离。”

调查结果显示,停电是由三次使用网络入侵软件攻击电力分配公司的攻击造成的,影响了大约225,000名客户。 它还表明,一旦电力恢复,公用事业继续“在受限制的运营下运行”,这意味着对电网控制系统的破坏是深远的。

该团队还了解到,“其他三个组织,其中一些来自其他关键基础设施部门,也被侵入,但没有经历过运营影响。” 这表明攻击者不仅仅关注电网,而且可能一直在计划更多的经济攻击。 该小组没有透露该国其他部门的目标。

该报告称,该团队表示,这次攻击计划周密,“可能是在对受害者网络进行大规模侦察之后”。 “根据公司人员的说法,每家公司的网络攻击发生在相隔30分钟之内,影响了多个中央和地区设施。”

袭击者试图使伤害永久化。 该报告称,攻击者在公司计算机上安装了“KillDisk”恶意软件,这些恶意软件将在网络攻击后删除重启操作所需的数据。

攻击者的行为也是一个谜。

“每家公司还报告说他们已经感染了BlackEnergy恶意软件;但是,我们不知道恶意软件是否在网络攻击中起作用,”报告说。 恶意软件是使用电子邮件嵌入式黑客技术提供的,该技术称为“鱼叉式网络钓鱼”,其中包含许多恶意Microsoft Office附件。

“人们怀疑BlackEnergy可能被用作获取合法凭证的初始访问载体;但是,这些信息仍在评估中,”该团队表示。

调查是与乌克兰当局进行的,涉及FBI,能源部和北美电力可靠性公司。