新闻是有分量的

强大的恶意软件针对电力系统

2017年6月12日晚上11:30发布
2017年6月12日下午11:30更新

美国华盛顿特区 - 黑客已经开发出强大的恶意软件,可以关闭配电系统和可能的其他关键基础设施,两家网络安全公司于6月12日星期一宣布,其中一份报告将其与俄罗斯联系起来。

总部位于斯洛伐克的ESET表示,恶意软件是自Stuxnet以来最强大的威胁,Stuxnet是用于破坏伊朗核计划的黑客工具,据信该计划是由美国和以色列情报机构开发的。

ESET称这种被称为Industroyer的恶意软件可能是去年12月乌克兰首都基辅停电一小时的幕后黑手。

该公司表示,Industroyer的强大威胁是,它使用几十年前设计的通信协议,并在全球的能源,运输,水和天然气系统中使用。

利用这些安全性较差的协议,Industroyer可以直接控制变电站开关和断路器,使黑客能够关闭配电并损坏设备。

ESET表示,恶意软件是“自Stuxnet以来工业控制系统面临的最大威胁”,没有说明是谁背后的。

但在周一发布的另一份关于同一恶意软件的报告中,第二家网络安全公司Dragos将其与一家名为Sandworm的俄罗斯黑客组织绑在一起,后者与俄罗斯政府有联系。

Dragos给恶意软件“CrashOverride”命名,并表示它只是Stuxnet之后用于破坏物理工业流程的第二个恶意软件。

“CrashOverride不是任何特定供应商或配置所独有的,而是利用网格操作和网络通信的知识来产生影响,”Dragos说。

“通过这种方式,它可以立即在欧洲以及中东和亚洲部分地区重新定位。”

此外,它说,恶意软件可以“通过少量剪裁”进行调整,以使其对北美电网有效。

它表示,该恶意软件可以同时应用于多个变电站的工作,使其能够创建一个可能持续数小时甚至数天的广泛电源关闭。

Dragos表示,它对12月17日在基辅停电的恶意软件“高度放心” - Rappler.com