近日����,俄羅斯政府宣布,已完成一系列測(cè)試�,成功地使該國(guó)脫離了全球互聯(lián)網(wǎng)。俄通信部23日還與相關(guān)政府部門及企業(yè)舉行了首次全俄互聯(lián)網(wǎng)����、物聯(lián)網(wǎng)和通信網(wǎng)運(yùn)行穩(wěn)定保障演習(xí),目的是保障俄網(wǎng)絡(luò)在任何情況下都能無間斷運(yùn)行�。
首次全國(guó)“斷網(wǎng)”
據(jù)悉,本次演習(xí)從上周開始����,持續(xù)數(shù)天,通過專門指定的網(wǎng)絡(luò)進(jìn)行�,參與方包括俄政府機(jī)構(gòu)、當(dāng)?shù)鼗ヂ?lián)網(wǎng)服務(wù)提供商和互聯(lián)網(wǎng)公司�����,有4家聯(lián)邦電信運(yùn)營(yíng)商參與了此次測(cè)試的“攻擊”環(huán)節(jié),共18個(gè)攻擊場(chǎng)景:12個(gè)涉及SS7手機(jī)網(wǎng)絡(luò)協(xié)議信令網(wǎng)絡(luò)�����,6個(gè)涉及4G網(wǎng)絡(luò)主要協(xié)議之一——Diameter協(xié)議信令網(wǎng)絡(luò)���。
在演習(xí)測(cè)試期間�����,普通用戶感覺不到任何變化�。該測(cè)試旨在確保俄羅斯的國(guó)家互聯(lián)網(wǎng)基礎(chǔ)設(shè)施——“俄羅斯網(wǎng)絡(luò)”(RuNet)
能夠在不接入全球DNS系統(tǒng)和外部互聯(lián)網(wǎng)的情況下都能無間斷正常運(yùn)行�,甚至在遭遇外部“斷網(wǎng)”時(shí),境內(nèi)互聯(lián)網(wǎng)仍可安全運(yùn)行�。互聯(lián)網(wǎng)流量在俄內(nèi)部重新路由�����,將有效使RuNet成為世界上最大的內(nèi)部網(wǎng)��。
當(dāng)然��,政府沒有透露有關(guān)測(cè)試的任何技術(shù)細(xì)節(jié)以及測(cè)試的具體內(nèi)容����。據(jù)幾家俄媒報(bào)道稱,政府測(cè)試了幾種斷開連接的場(chǎng)景��,以確保內(nèi)部網(wǎng)能夠在沒有外部互聯(lián)網(wǎng)的情況下獨(dú)立運(yùn)行����。這些測(cè)試包含了通信的穩(wěn)定性、蜂窩通信的安全性���、保護(hù)個(gè)人數(shù)據(jù)和攔截流量問題����,以及使用物聯(lián)網(wǎng)的安全性�,其中一項(xiàng)測(cè)試甚至模擬了來自外國(guó)的惡意網(wǎng)絡(luò)攻擊的場(chǎng)景。
俄羅斯通信部副部長(zhǎng)索科洛夫表示����,俄通信部在演習(xí)期間與網(wǎng)絡(luò)安全公司研究了俄電力設(shè)施的網(wǎng)絡(luò)安全問題,與緊急情況部評(píng)估了政府部門間協(xié)作水平和通信網(wǎng)絡(luò)故障檢修能力�。
索科洛夫還說,有關(guān)部門在演習(xí)期間研究了物聯(lián)網(wǎng)設(shè)備的風(fēng)險(xiǎn)和弱點(diǎn)�����,探討了電力供應(yīng)網(wǎng)絡(luò)的建設(shè)和使用問題,策劃了有關(guān)防范運(yùn)輸網(wǎng)絡(luò)及工業(yè)企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)的演習(xí)���。他表示�,俄明年將繼續(xù)舉行此類演習(xí)����。
俄羅斯在進(jìn)行全國(guó)斷網(wǎng)演習(xí)的時(shí)候,為何電力及物聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)被高層如此重視?原來在萬物互聯(lián)的當(dāng)下��,利用物聯(lián)網(wǎng)技術(shù)攻擊電網(wǎng)的惡性事件已經(jīng)屢見不鮮����,烏克蘭電網(wǎng)攻擊事件就是其中的典型。
烏克蘭電網(wǎng)攻擊事件回顧
2015年12月23日下午�����,也就是圣誕節(jié)的前兩天��,烏克蘭首都基輔部分地區(qū)和烏克蘭西部的140萬名居民突然發(fā)現(xiàn)家中停電�����。這次停電不是因?yàn)殡娏Χ倘保窃獾搅撕诳凸簟?/p>
黑客利用欺騙手段讓電力公司員工下載了一款惡意軟件“BlackEnergy”(黑暗力量)�。當(dāng)天��,黑客攻擊了約60座變電站���。黑客首先操作惡意軟件將電力公司的主控電腦與變電站斷連����,隨后又在系統(tǒng)中植入病毒�,讓電腦全體癱瘓。與此同時(shí)��,黑客還對(duì)電力公司的電話通訊進(jìn)行了干擾�,導(dǎo)致受到停電影響的居民無法和電力公司進(jìn)行聯(lián)系。
據(jù)悉���,此次BlackEnergy病毒文件的漏洞攻擊載體是office2007系列組件����,該漏洞幾乎影響當(dāng)前流行windows的所有版本���,通過在office系列文檔中嵌入惡意程序��,然后經(jīng)由郵件附件傳播��。
由于BlackEnergy最早可追溯到2007年��,由俄羅斯地下黑客組織開發(fā)并廣泛使用�。因此,西方媒體認(rèn)為��,俄羅斯正用該軟件來“刺探”全球各國(guó)的電力公司�����。
俄與美的相互“網(wǎng)絡(luò)猜忌”
不僅僅是烏克蘭電網(wǎng)事件���,時(shí)隔不到一年��,美國(guó)爆發(fā)震驚世界的DDOS劫持事件����,也被西方部分媒體猜測(cè)為俄羅斯所為��。2016年10月���,美國(guó)Twitter�����、NetFlix��、紐約時(shí)報(bào)和PayPal等公司的服務(wù)服務(wù)器遭到大規(guī)模分布式拒絕服務(wù)攻擊��。據(jù)悉�,這是一次涉及數(shù)百萬互聯(lián)網(wǎng)地址和惡意軟件的大規(guī)模攻擊��,攻擊流量來源之一是被Mirai僵尸網(wǎng)絡(luò)感染的物聯(lián)網(wǎng)設(shè)備��。初步跡象表明����,無數(shù)物聯(lián)網(wǎng)(IoT)設(shè)備被惡意軟件劫持,用于攻擊服務(wù)器��,這些設(shè)備諸如閉路攝像頭和智能家居等�。
美國(guó)受網(wǎng)絡(luò)中斷影響的區(qū)域
據(jù)了解,Mirai通過在網(wǎng)上搜索受默認(rèn)用戶名和密碼保護(hù)的物聯(lián)網(wǎng)設(shè)備����,然后把這些設(shè)備加入攻擊隊(duì)伍,將垃圾流量投向在線目標(biāo),直到攻擊目標(biāo)不能再容納合法訪客或用戶為止���。所有這些設(shè)備像僵尸一樣��,在惡意行為者的控制下���,一心想要摧毀某些網(wǎng)站,甚至更多一國(guó)網(wǎng)絡(luò)����。
物聯(lián)網(wǎng)的部署量遠(yuǎn)遠(yuǎn)超過其他任何網(wǎng)絡(luò)系統(tǒng),Gartner估計(jì)�,到2020年,將有500億臺(tái)設(shè)備連接到互聯(lián)網(wǎng)����。對(duì)于攻擊者來說,這將是500億個(gè)新的幫兇�,攻擊者用它們來破壞對(duì)互聯(lián)網(wǎng)至關(guān)重要的服務(wù)器。
因?yàn)槎砹_斯黑客的實(shí)力不容小覷��,前段時(shí)間���,微軟發(fā)布警告稱�����,俄羅斯政府黑客一直在使用視頻解碼器��、打印機(jī)和物聯(lián)網(wǎng)設(shè)備來破壞計(jì)算機(jī)網(wǎng)絡(luò)��。
微軟的安全研究人員稱���,第一次發(fā)現(xiàn)這些攻擊是在今年四月份���,他們注意到黑客在多個(gè)地方破壞了一臺(tái)辦公室打印機(jī)、一部VOIP電話和一個(gè)視頻解碼器�。并且目標(biāo)設(shè)備都和屬于黑客組織Strontium的服務(wù)器連接����。
當(dāng)然,美國(guó)也不是那么“無辜”�����。2016年��,在美國(guó)選舉日當(dāng)天�����,一個(gè)在黑客雇傭網(wǎng)站“ hacker-for-hire
”上名叫vimproducts的黑客突然宣稱已經(jīng)利用DDoS攻擊了多家俄羅斯銀行網(wǎng)站。
黑客稱��,有客戶為報(bào)復(fù)俄羅斯干擾美國(guó)大選而雇傭他�����,要求對(duì)俄羅斯銀行網(wǎng)站發(fā)動(dòng) DDoS
攻擊�。此外,黑客還表示他曾多次攻擊俄羅斯經(jīng)濟(jì)發(fā)展部網(wǎng)站���,但是都被網(wǎng)站防御下來了�。
不僅如此����,近期,有美國(guó)媒體還報(bào)道稱�����,美國(guó)有能力對(duì)俄羅斯電網(wǎng)系統(tǒng)隨時(shí)發(fā)動(dòng)攻擊���,令對(duì)方大面積癱瘓���。
而在今年3月�,美國(guó)在委內(nèi)瑞拉也向全世界展現(xiàn)了其有這方面的實(shí)力�����。3月8日�,世界第四大水電站、委內(nèi)瑞拉國(guó)家供電網(wǎng)絡(luò)和其最大的水電站——古里水電站遭到了不明攻擊�����。委內(nèi)瑞拉現(xiàn)任總統(tǒng)馬杜羅在隨后發(fā)表的電視演講中爆料����,這次網(wǎng)絡(luò)攻擊來自美國(guó)芝加哥和其他一個(gè)美國(guó)城市,這是對(duì)委內(nèi)瑞拉的一次典型的網(wǎng)絡(luò)侵略��。
毫無疑問�����,網(wǎng)絡(luò)戰(zhàn)已經(jīng)成為全世界范圍內(nèi)的重要角力點(diǎn)�,作為遍布世界且數(shù)量龐巨的設(shè)備群��,物聯(lián)網(wǎng)設(shè)備正成為黑客手中最鋒利的劍,而電力也成為國(guó)家級(jí)網(wǎng)絡(luò)戰(zhàn)最關(guān)鍵的前沿陣地���。借由此���,電網(wǎng)黑客應(yīng)運(yùn)而生。
智能電網(wǎng)的安全性難題
電網(wǎng)黑客是指專門尋找途徑入侵電網(wǎng)的黑客�����。
如今����,智能電網(wǎng)正成為電力行業(yè)新的風(fēng)向。很多人以為智能電網(wǎng)就不可能遭到黑客攻擊,即便有也不會(huì)有太大損失�,然而事實(shí)并非如此。
智能電網(wǎng)理論上確實(shí)是一個(gè)閉合網(wǎng)絡(luò)�����,但每個(gè)家庭���、企業(yè)和其他用電單位����,只要安裝了智能電網(wǎng)設(shè)備,就都會(huì)成為一個(gè)“終端”�。智能電網(wǎng)之所以智能,正是依賴這些與網(wǎng)絡(luò)相連的“終端”�。那么,既然黑客可以在其他任何計(jì)算機(jī)和軟件系統(tǒng)中找到漏洞����,那他們也同樣可以在智能電網(wǎng)設(shè)備中找到。
其實(shí)已有專業(yè)的安全咨詢機(jī)構(gòu)指出了一些漏洞�����。理論上說��,所有終端設(shè)備都存在潛在的安全威脅����,這些威脅也恰恰源自其各自的功能。也就是說����,這些設(shè)備可能會(huì)被自身所害��,進(jìn)而危害整個(gè)電網(wǎng)����。按照這個(gè)邏輯�����,以下情況都應(yīng)該警惕:
整體斷電��。在傳統(tǒng)PC網(wǎng)絡(luò)中���,一個(gè)普通的蠕蟲病毒就可能造成整個(gè)網(wǎng)絡(luò)癱瘓。同樣的�,一個(gè)病毒也可能造成整個(gè)電網(wǎng)停止運(yùn)轉(zhuǎn)。智能電網(wǎng)設(shè)備能跟蹤輸入一棟建筑的電流���,黑客可以利用這一功能阻斷電流或執(zhí)行取消服務(wù)的命令�����,甚至不光感染所在的電網(wǎng)�����,還能找到并感染其他系統(tǒng)���。
電網(wǎng)過載���。智能電網(wǎng)的一個(gè)關(guān)鍵功能就是通過系統(tǒng)更好地管理電流,這是為了能達(dá)到負(fù)載均衡���。智能電網(wǎng)設(shè)備的作用是探測(cè)到何時(shí)何地需要更多的電力����,以便選擇相應(yīng)的能力發(fā)電����、輸電;而一旦設(shè)備被入侵,錯(cuò)誤地顯示不需要電力的地方需要電力��。結(jié)果就是�����,會(huì)造成某些地區(qū)的電力短缺�,而另一些地區(qū)的電力負(fù)荷過重,從而造成重大事故�����。
偷電或謊報(bào)用電量。一旦有些恐怖分子或者那些對(duì)其他人心懷恨意的人���,掌握了一定的黑客手段,他們就可以輕松修改別人電表上顯示的用電量���。一旦這種情況大面積出現(xiàn)��,就勢(shì)必造成大范圍的電表誤報(bào)����。
以上僅僅是一些容易察覺的攻擊手段���,因?yàn)殡娋W(wǎng)的特殊性�����,被攻擊的情況很可能比傳統(tǒng)互聯(lián)網(wǎng)還要讓人意想不到�。
從整個(gè)電力系統(tǒng)來說�����,我國(guó)的安全工作起步比較早���,國(guó)家電網(wǎng)從2002年開始就構(gòu)建了三層三區(qū)三格狀的安全防護(hù)體系����,這也是通過國(guó)家一系列法律法規(guī)和電力行業(yè)的一些具體制度要求構(gòu)建的三道防線。
今年��,國(guó)家電網(wǎng)提出建設(shè)“三型兩網(wǎng)”泛在物聯(lián)網(wǎng)安全戰(zhàn)略�。“三型”是指樞紐型�、平臺(tái)型、共享型����。“兩網(wǎng)”指智能電網(wǎng)及泛在電力物聯(lián)網(wǎng)����。由此可見,智能電網(wǎng)已經(jīng)成為我國(guó)未來電力建設(shè)的重點(diǎn)�。
但就安全來講,我們?nèi)匀幻媾R一些風(fēng)險(xiǎn)和挑戰(zhàn)��。智能電網(wǎng)與物聯(lián)網(wǎng)�、互聯(lián)網(wǎng)等深度融合后,已經(jīng)成為社會(huì)公共平臺(tái)��,為使電網(wǎng)運(yùn)行控制更加靈活、經(jīng)濟(jì)��,并能適應(yīng)大量分布式電源�����、微電網(wǎng)及電動(dòng)汽車充放電設(shè)施的接入�����,智能電網(wǎng)將引入無線公網(wǎng)接入電網(wǎng)主站��,從而造成原有電網(wǎng)封閉隔離的網(wǎng)絡(luò)邊界模糊化��。攻擊者可以綜合利用電網(wǎng)業(yè)務(wù)邏輯等方面的薄弱環(huán)節(jié)進(jìn)行攻擊���,攻擊方式逐漸增多。
另外��,據(jù)有關(guān)機(jī)構(gòu)統(tǒng)計(jì)�����,國(guó)際上針對(duì)SCADA(數(shù)據(jù)采集與監(jiān)視控制系統(tǒng))等工控系統(tǒng)的攻擊數(shù)量年均翻番���,網(wǎng)絡(luò)安全形勢(shì)不容樂觀���。去年也有報(bào)告稱���,從全球來看,針對(duì)境外電力協(xié)議端口的攻擊僅去年就發(fā)生大概300余萬次����,整體安全態(tài)勢(shì)嚴(yán)峻。
毫無疑問�,物聯(lián)網(wǎng)時(shí)代的惡意攻擊面將會(huì)越來越多,也會(huì)更加讓人“意想不到”���。而在國(guó)家級(jí)網(wǎng)絡(luò)對(duì)抗中�����,基礎(chǔ)設(shè)施也將躍升為網(wǎng)絡(luò)攻擊新的重點(diǎn)�����,電力首當(dāng)其沖……
