据美国政府的一份报告,自今年5月以来,黑客一直在渗透美国运营核电站和其他能源设备公司的计算机网络,美国及其他国家的制造工厂也是目标之一。
美国《纽约时报》获得了这份该国国土安全部和联邦调查局(FBI)发布联合报告,该报告提出紧急黄色预警,是威胁敏感度级别的最高第二级。
运营安全未受影响
根据报告,在美国伯灵顿附近运营核电站的沃尔夫河核运营公司(WCNOC)是黑客渗透的目标公司之一。
报告并未指出网络攻击的意图是盗取行业机密等间谍活动,还是破坏活动的一部分。没有迹象表明,黑客能够从受害者计算机跳到设施控制系统,也不清楚多少设施遭到了破坏。
沃尔夫河公司人员称,他们无法就网络袭击或者安全问题进行评论,但可以确认运营系统没有受到影响,他们的企业网络和互联网和核电站运营网络是分开的。
报告称,黑客显然已决定为未来的袭击绘制计算机网络地图,但调查人员还无法分析可能提供更多细节的恶意黑客代码“有效载荷”。
核能研究所和美国99家运营核电站的电力公司合作,该所发言人基利(John Keeley)说,和核设施安全、安保和运营相关的网络袭击都要求上报。不过,截至目前没有收到运营安全因上述攻击受到影响的报告。
据行业知情人士称,大多数情况下,针对工业控制工程师等能直接进入重要系统的人的攻击,一旦造成损害,可能导致爆炸、火灾或危险物质泄漏。
又暗戳戳指向俄罗斯?
目前黑客源头尚不清楚。但报告中提到“高级持续性威胁”,这是语言安全专家经常用来描述有政府支持背景黑客的。
有熟悉调查的人士称,尽管仍处于早期阶段,但黑客技术模拟了那些网络安全专家熟知的组织,例如俄罗斯黑客组织“精力熊”,研究人员称该组织可能和2012年以来欧美大部分能源公司计算机系统受到的攻击有关。
据英国媒体此前报道,“精力熊”最初由互联网安全公司CrowdStrike在2012年8月发现,后该公司发布了一份详细报告,称“精力熊”和俄罗斯政府有关,主要用于从事收集信息等间谍活动。
美国政府部门的报告称,黑客们写了高针对性的电子邮件信息,其中包括控制工程操纵相关的假简历,并将它们发送给能进入重要工业控制系统的高级工业控制工程师。伪造的简历使用微软word文档,带有恶意代码。一旦收件人点击了这些文件,攻击者可能窃取他们的内部使用凭证,进入同一网络内的其他计算机。
能源、核能和关键制造组织经常会成为复杂网络攻击的目标。
美国国土安全部此前曾称,对关键基础设施的网络攻击是“我们必须面对的最严重的国家安全挑战之一”。
今年5月11日,美国总统特朗普签署了一份行政令,加强联邦网络和关键基础设施的网络安全防范。除了改善美国政府机构网络遭恶意攻击的问题,白宫称,该行政令还旨在加强对如能源电网和金融部门等基础设施的保护。同时,它也为制定更强大的网络策略提出目标,加强与美国盟友在网络空间方面的合作。
“我们从未想到我们的关键基础设施控制系统会面临高级恶意软件。”美国联邦能源监管委员会前主席威林霍夫(Jon Wellinghoff)上周表示,近年来美国的关键基础设施系统安全有所改进,但仍容易受到高级黑客攻击。
本文来源:第一财经日报
