又在聖誕節前夕停電了 烏克蘭電力疑又遭黑客攻擊

不知道大家還記不記得，2015年聖誕節前夕發生在烏克蘭城市伊萬諾弗蘭科夫斯克的那次電力中斷事件，如果不記得，我可以幫你記憶一下，這次電力癱瘓發生在2015年12月23日，伊萬諾弗蘭科夫斯克將近140萬人經歷了數小時的電力癱瘓，事後證明這是首次由惡意軟體攻擊導致國家基礎設施癱瘓的事件。

相同的事件再次上演？

真是一波未平，一波又起，就在相似的時間，相似的地方，上周六烏克蘭電力公司Ukrenergo疑似受到網路攻擊而發生斷電，造成首都基輔附近的一個配電站被意外關閉，影響了基輔北部以及周邊地區電力輸送。斷電事件減少了大約 200 MW 電量輸送，相當於基輔 晚間能源消耗總量的的五分之一。為解決斷電問題，Ukrenergo 的工程師不得不將供電模式切換到手動模式，大約30 分鐘後就恢復部分供電，但直到一個多小時後才完全恢復供電。

據Ukrenergo負責人Vsevolod Kovalchuk 透露，此次斷電可能是受到「網路外部的干擾」。 目前，Ukrenergo的網路安全專家正在調查相關事件並承諾儘快發布調查結果。

據悉，烏克蘭安全部長上周才剛強調過，烏克蘭需要加強網路防禦，並列舉了來源於俄羅斯的網路攻擊事件。話音未落，本國的基礎設施便遭遇網路攻擊真是打臉啊！

烏克蘭斷電事件也劍指俄羅斯

為什麼烏克蘭政府要把網路攻擊的案例指向俄羅斯呢？眾所周知，烏克蘭和俄羅斯近兩年互相對峙，光軍事衝突就發生過多起，至於背地裡的網路攻擊就不知道有多少次了，現在網路犯罪可以隨時升級為網路戰爭，比如摧毀對方的電力基礎設施，讓對方陷入混亂就能達到戰爭的效果。

所以一說到烏克蘭電力遭黑客攻擊，我們就很自然的聯想到了疑似有俄羅斯背景的BlackEnergy惡意軟體， BlackEnergy已被用於針對烏克蘭及其它一些國家的多個高價值目標進行過攻擊，這些攻擊活動以及背後的相關嫌疑組織很可能是俄羅斯的Sandworm團隊。

儘管BlackEnergy惡意軟體很可能源自俄羅斯，且往往被認為（可能）與俄羅斯國內的某個惡意組織有所關聯，但目前還沒有任何實質性證據能夠證明這一 點。該惡意軟體家族在其整個生命周期當中已經發生了顯著演進——其最初版本的源代碼甚至已經泄露到了網上，而且出現了一系列對其加以運用的案例。就當前來講，我們還無法證明BlackEnergy惡意軟體是由哪個單一組織或者推手所打造。

所以目前說這次烏克蘭電力中斷事件是由俄羅斯造成，還有點言時過早，不過元旦將至，正是用電高峰，各個國家的關鍵性工業系統還是應該緊蹦一根弦，必定連最強的美國也不敢掉以輕心，就在12月1日，即將離任的奧巴馬還發表了關於網路安全的講話，強調了保護網路關鍵基礎設施對未來網路安全的重要性並明確了物聯網已成了網路攻擊的載體，對物聯網基礎設施的保護會是未來的防禦重點。

註：本文參考來源於SA

推薦閱讀：