俄罗斯黑客可能导致美国停电

美国国土安全部(DHS)官员本周透露,黑客为一家国家赞助的网络间谍部门工作,涉嫌与俄罗斯有关联,可能导致去年美国电力中断后,美国国土安全部(DHS)官员披露了这一消息。乔纳森·霍默据华尔街日报报道,该机构的工业控制系统分析负责人表示,黑客“已经到了可能抛出交换机的地步”,而且电力流动一塌糊涂。 .Homer说,自2016年袭击事件发生以来,已有“数百名受害者”,但他们尚未被提名。目前尚不清楚他们受到何种程度的妥协。他警告说,网络攻击可能正在进行中。但是国家基础设施专家本周,该领域对他的说法持怀疑态度,并强调在此类事件中使用的语言经常被夸大。根据美国国土安全部的说法,匪徒为俄罗斯黑客部门工作。自2010年起,该单位已经拥有各种代号,包括Energetic Bear,Crouching Yeti和Dragonfly。多年来,政府和私营部门安全专家(包括国土安全部门的ICS-CERT以及卡巴斯基实验室,FireEye和赛门铁克)都对此进行了详细记录。图中显示了2004年8月9日加利福尼亚州独立系统运营商(Cal-ISO)控制中心通过加利福尼亚州电网的动态地图板显示的电力分布。这样的系统是否会被黑客入侵导致停电? David McNew / Getty Images今年3月,联合te来自美国政府的chnical alert(JTA)称蜻蜓团队与俄罗斯有联系。据透露,自2016年3月以来,该部门“针对政府实体和多个美国关键基础设施部门,包括能源,核能,商业设施,水,航空和关键制造部门。”所讨论的策略与国土安全部提到的相似。在星期一。荷马说,黑客利用网络钓鱼攻击来访问机器并窃取密码。一旦进入目标公司的计算机 - 主要是与电力公司有密切关系的第三方供应商 - 他们就会劫持秘密并窥探,以了解关键系统如何运作的更多信息。俄罗斯黑客,荷马补充说,能够闯入控制中的“空气间隙”计算机l网络,通常保持离线或没有传统的互联网接入。能源部门长期以来一直是民族国家黑客单位的目标。 2015年12月,当乌克兰的电网短暂脱机时,理论成为现实。从那时起,包括美国和英国在内的世界各地的安全官员就威胁发出了警告。但在大多数情况下,关键基础设施仍然很复杂专家警告夸大的危险。 2007年8月30日,在加利福尼亚州南旧金山,太阳照射着载有电线的塔楼。这些设施会被黑客入侵吗?一些专家说,俄罗斯可能会尝试。 Justin Sullivan / Getty Images“威胁的警告非常重要,因为它们变得越来越频繁。但是mu工业网络安全公司Dragos Inc的首席执行官兼前国家安全局(NSA)网络专家罗伯特·李(Robert M. Lee)本周在一个帖子中发了推文,回应了这些文章中的语言。华尔街日报报道:“对工业基础设施的网络威胁比我们意识到的要糟糕,但并不像我们想象的那么糟糕,”李告诉新闻周刊。 “国土安全部已经做了很好的工作,放大了对手瞄准电网的事实,特别是在过去两年中。”大部分信息已经为公众所知,并且被私营部门发现,“他继续道。 “放大是好的,但围绕停电的字选择和目标的影响是误导性的,可能会引起不必要的恐惧。”我们必须做得更多,但恐惧不是一条适当的前进道路。“3月份,美国CERT将黑客活动称为俄罗斯的”多阶段入侵活动“。 2016年,另外两个国家支持的网络组织,即Fancy Bear和Cozy Bear,与涉嫌干涉美国民主的政治团体有关。该活动的后果仍在继续,随着中期的临近,可能会再次升温。