近日,俄羅斯政府宣布�,已完成一系列測試,成功地使該國脫離了全球互聯(lián)網(wǎng)�。俄通信部23日還與相關(guān)政府部門及企業(yè)舉行了首次全俄互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和通信網(wǎng)運(yùn)行穩(wěn)定保障演習(xí)��,目的是保障俄網(wǎng)絡(luò)在任何情況下都能無間斷運(yùn)行�����。
首次全國“斷網(wǎng)”
據(jù)悉�����,本次演習(xí)從上周開始��,持續(xù)數(shù)天�,通過專門指定的網(wǎng)絡(luò)進(jìn)行,參與方包括俄政府機(jī)構(gòu)���、當(dāng)?shù)鼗ヂ?lián)網(wǎng)服務(wù)提供商和互聯(lián)網(wǎng)公司��,有4家聯(lián)邦電信運(yùn)營商參與了此次測試的“攻擊”環(huán)節(jié)��,共18個攻擊場景:12個涉及SS7手機(jī)網(wǎng)絡(luò)協(xié)議信令網(wǎng)絡(luò)��,6個涉及4G網(wǎng)絡(luò)主要協(xié)議之一——Diameter協(xié)議信令網(wǎng)絡(luò)�。
在演習(xí)測試期間����,普通用戶感覺不到任何變化。該測試旨在確保俄羅斯的國家互聯(lián)網(wǎng)基礎(chǔ)設(shè)施——“俄羅斯網(wǎng)絡(luò)”(RuNet)
能夠在不接入全球DNS系統(tǒng)和外部互聯(lián)網(wǎng)的情況下都能無間斷正常運(yùn)行�,甚至在遭遇外部“斷網(wǎng)”時,境內(nèi)互聯(lián)網(wǎng)仍可安全運(yùn)行�����?����;ヂ?lián)網(wǎng)流量在俄內(nèi)部重新路由�����,將有效使RuNet成為世界上最大的內(nèi)部網(wǎng)���。
當(dāng)然���,政府沒有透露有關(guān)測試的任何技術(shù)細(xì)節(jié)以及測試的具體內(nèi)容����。據(jù)幾家俄媒報道稱���,政府測試了幾種斷開連接的場景�����,以確保內(nèi)部網(wǎng)能夠在沒有外部互聯(lián)網(wǎng)的情況下獨(dú)立運(yùn)行�����。這些測試包含了通信的穩(wěn)定性�����、蜂窩通信的安全性�、保護(hù)個人數(shù)據(jù)和攔截流量問題�����,以及使用物聯(lián)網(wǎng)的安全性,其中一項測試甚至模擬了來自外國的惡意網(wǎng)絡(luò)攻擊的場景�。
俄羅斯通信部副部長索科洛夫表示,俄通信部在演習(xí)期間與網(wǎng)絡(luò)安全公司研究了俄電力設(shè)施的網(wǎng)絡(luò)安全問題����,與緊急情況部評估了政府部門間協(xié)作水平和通信網(wǎng)絡(luò)故障檢修能力。
索科洛夫還說��,有關(guān)部門在演習(xí)期間研究了物聯(lián)網(wǎng)設(shè)備的風(fēng)險和弱點(diǎn)��,探討了電力供應(yīng)網(wǎng)絡(luò)的建設(shè)和使用問題����,策劃了有關(guān)防范運(yùn)輸網(wǎng)絡(luò)及工業(yè)企業(yè)網(wǎng)絡(luò)風(fēng)險的演習(xí)����。他表示,俄明年將繼續(xù)舉行此類演習(xí)����。
俄羅斯在進(jìn)行全國斷網(wǎng)演習(xí)的時候,為何電力及物聯(lián)網(wǎng)的安全風(fēng)險被高層如此重視?原來在萬物互聯(lián)的當(dāng)下�,利用物聯(lián)網(wǎng)技術(shù)攻擊電網(wǎng)的惡性事件已經(jīng)屢見不鮮,烏克蘭電網(wǎng)攻擊事件就是其中的典型���。
烏克蘭電網(wǎng)攻擊事件回顧
2015年12月23日下午��,也就是圣誕節(jié)的前兩天���,烏克蘭首都基輔部分地區(qū)和烏克蘭西部的140萬名居民突然發(fā)現(xiàn)家中停電���。這次停電不是因為電力短缺,而是遭到了黑客攻擊��。
黑客利用欺騙手段讓電力公司員工下載了一款惡意軟件“BlackEnergy”(黑暗力量)��。當(dāng)天����,黑客攻擊了約60座變電站。黑客首先操作惡意軟件將電力公司的主控電腦與變電站斷連�����,隨后又在系統(tǒng)中植入病毒����,讓電腦全體癱瘓。與此同時����,黑客還對電力公司的電話通訊進(jìn)行了干擾�����,導(dǎo)致受到停電影響的居民無法和電力公司進(jìn)行聯(lián)系�����。
據(jù)悉�����,此次BlackEnergy病毒文件的漏洞攻擊載體是office2007系列組件,該漏洞幾乎影響當(dāng)前流行windows的所有版本�,通過在office系列文檔中嵌入惡意程序,然后經(jīng)由郵件附件傳播���。
由于BlackEnergy最早可追溯到2007年�,由俄羅斯地下黑客組織開發(fā)并廣泛使用��。因此�,西方媒體認(rèn)為,俄羅斯正用該軟件來“刺探”全球各國的電力公司���。
俄與美的相互“網(wǎng)絡(luò)猜忌”
不僅僅是烏克蘭電網(wǎng)事件���,時隔不到一年�,美國爆發(fā)震驚世界的DDOS劫持事件����,也被西方部分媒體猜測為俄羅斯所為。2016年10月�����,美國Twitter�、NetFlix、紐約時報和PayPal等公司的服務(wù)服務(wù)器遭到大規(guī)模分布式拒絕服務(wù)攻擊���。據(jù)悉�,這是一次涉及數(shù)百萬互聯(lián)網(wǎng)地址和惡意軟件的大規(guī)模攻擊�����,攻擊流量來源之一是被Mirai僵尸網(wǎng)絡(luò)感染的物聯(lián)網(wǎng)設(shè)備�。初步跡象表明,無數(shù)物聯(lián)網(wǎng)(IoT)設(shè)備被惡意軟件劫持,用于攻擊服務(wù)器���,這些設(shè)備諸如閉路攝像頭和智能家居等��。
美國受網(wǎng)絡(luò)中斷影響的區(qū)域
據(jù)了解��,Mirai通過在網(wǎng)上搜索受默認(rèn)用戶名和密碼保護(hù)的物聯(lián)網(wǎng)設(shè)備�,然后把這些設(shè)備加入攻擊隊伍�,將垃圾流量投向在線目標(biāo),直到攻擊目標(biāo)不能再容納合法訪客或用戶為止��。所有這些設(shè)備像僵尸一樣�����,在惡意行為者的控制下�,一心想要摧毀某些網(wǎng)站,甚至更多一國網(wǎng)絡(luò)���。
物聯(lián)網(wǎng)的部署量遠(yuǎn)遠(yuǎn)超過其他任何網(wǎng)絡(luò)系統(tǒng),Gartner估計�����,到2020年,將有500億臺設(shè)備連接到互聯(lián)網(wǎng)�。對于攻擊者來說,這將是500億個新的幫兇�,攻擊者用它們來破壞對互聯(lián)網(wǎng)至關(guān)重要的服務(wù)器。
因為俄羅斯黑客的實力不容小覷�����,前段時間�,微軟發(fā)布警告稱,俄羅斯政府黑客一直在使用視頻解碼器���、打印機(jī)和物聯(lián)網(wǎng)設(shè)備來破壞計算機(jī)網(wǎng)絡(luò)��。
微軟的安全研究人員稱���,第一次發(fā)現(xiàn)這些攻擊是在今年四月份,他們注意到黑客在多個地方破壞了一臺辦公室打印機(jī)����、一部VOIP電話和一個視頻解碼器。并且目標(biāo)設(shè)備都和屬于黑客組織Strontium的服務(wù)器連接�����。
當(dāng)然,美國也不是那么“無辜”�。2016年,在美國選舉日當(dāng)天���,一個在黑客雇傭網(wǎng)站“ hacker-for-hire
”上名叫vimproducts的黑客突然宣稱已經(jīng)利用DDoS攻擊了多家俄羅斯銀行網(wǎng)站��。
黑客稱�,有客戶為報復(fù)俄羅斯干擾美國大選而雇傭他�,要求對俄羅斯銀行網(wǎng)站發(fā)動 DDoS
攻擊。此外����,黑客還表示他曾多次攻擊俄羅斯經(jīng)濟(jì)發(fā)展部網(wǎng)站,但是都被網(wǎng)站防御下來了���。
不僅如此��,近期�����,有美國媒體還報道稱,美國有能力對俄羅斯電網(wǎng)系統(tǒng)隨時發(fā)動攻擊���,令對方大面積癱瘓���。
而在今年3月�,美國在委內(nèi)瑞拉也向全世界展現(xiàn)了其有這方面的實力�。3月8日,世界第四大水電站�、委內(nèi)瑞拉國家供電網(wǎng)絡(luò)和其最大的水電站——古里水電站遭到了不明攻擊。委內(nèi)瑞拉現(xiàn)任總統(tǒng)馬杜羅在隨后發(fā)表的電視演講中爆料�,這次網(wǎng)絡(luò)攻擊來自美國芝加哥和其他一個美國城市,這是對委內(nèi)瑞拉的一次典型的網(wǎng)絡(luò)侵略�����。
毫無疑問����,網(wǎng)絡(luò)戰(zhàn)已經(jīng)成為全世界范圍內(nèi)的重要角力點(diǎn),作為遍布世界且數(shù)量龐巨的設(shè)備群�����,物聯(lián)網(wǎng)設(shè)備正成為黑客手中最鋒利的劍��,而電力也成為國家級網(wǎng)絡(luò)戰(zhàn)最關(guān)鍵的前沿陣地����。借由此����,電網(wǎng)黑客應(yīng)運(yùn)而生����。
智能電網(wǎng)的安全性難題
電網(wǎng)黑客是指專門尋找途徑入侵電網(wǎng)的黑客。
如今�,智能電網(wǎng)正成為電力行業(yè)新的風(fēng)向。很多人以為智能電網(wǎng)就不可能遭到黑客攻擊,即便有也不會有太大損失��,然而事實并非如此�����。
智能電網(wǎng)理論上確實是一個閉合網(wǎng)絡(luò)����,但每個家庭、企業(yè)和其他用電單位��,只要安裝了智能電網(wǎng)設(shè)備����,就都會成為一個“終端”���。智能電網(wǎng)之所以智能��,正是依賴這些與網(wǎng)絡(luò)相連的“終端”����。那么,既然黑客可以在其他任何計算機(jī)和軟件系統(tǒng)中找到漏洞�����,那他們也同樣可以在智能電網(wǎng)設(shè)備中找到�����。
其實已有專業(yè)的安全咨詢機(jī)構(gòu)指出了一些漏洞����。理論上說,所有終端設(shè)備都存在潛在的安全威脅����,這些威脅也恰恰源自其各自的功能。也就是說����,這些設(shè)備可能會被自身所害��,進(jìn)而危害整個電網(wǎng)�。按照這個邏輯�����,以下情況都應(yīng)該警惕:
整體斷電�����。在傳統(tǒng)PC網(wǎng)絡(luò)中����,一個普通的蠕蟲病毒就可能造成整個網(wǎng)絡(luò)癱瘓。同樣的�����,一個病毒也可能造成整個電網(wǎng)停止運(yùn)轉(zhuǎn)�。智能電網(wǎng)設(shè)備能跟蹤輸入一棟建筑的電流,黑客可以利用這一功能阻斷電流或執(zhí)行取消服務(wù)的命令�,甚至不光感染所在的電網(wǎng),還能找到并感染其他系統(tǒng)。
電網(wǎng)過載���。智能電網(wǎng)的一個關(guān)鍵功能就是通過系統(tǒng)更好地管理電流�,這是為了能達(dá)到負(fù)載均衡�。智能電網(wǎng)設(shè)備的作用是探測到何時何地需要更多的電力,以便選擇相應(yīng)的能力發(fā)電�����、輸電;而一旦設(shè)備被入侵�,錯誤地顯示不需要電力的地方需要電力�。結(jié)果就是,會造成某些地區(qū)的電力短缺����,而另一些地區(qū)的電力負(fù)荷過重,從而造成重大事故��。
偷電或謊報用電量��。一旦有些恐怖分子或者那些對其他人心懷恨意的人����,掌握了一定的黑客手段,他們就可以輕松修改別人電表上顯示的用電量��。一旦這種情況大面積出現(xiàn),就勢必造成大范圍的電表誤報����。
以上僅僅是一些容易察覺的攻擊手段,因為電網(wǎng)的特殊性�����,被攻擊的情況很可能比傳統(tǒng)互聯(lián)網(wǎng)還要讓人意想不到�����。
從整個電力系統(tǒng)來說�����,我國的安全工作起步比較早���,國家電網(wǎng)從2002年開始就構(gòu)建了三層三區(qū)三格狀的安全防護(hù)體系��,這也是通過國家一系列法律法規(guī)和電力行業(yè)的一些具體制度要求構(gòu)建的三道防線���。
今年,國家電網(wǎng)提出建設(shè)“三型兩網(wǎng)”泛在物聯(lián)網(wǎng)安全戰(zhàn)略?����!叭汀笔侵笜屑~型�、平臺型、共享型��?����!皟删W(wǎng)”指智能電網(wǎng)及泛在電力物聯(lián)網(wǎng)��。由此可見�����,智能電網(wǎng)已經(jīng)成為我國未來電力建設(shè)的重點(diǎn)�。
但就安全來講����,我們?nèi)匀幻媾R一些風(fēng)險和挑戰(zhàn)。智能電網(wǎng)與物聯(lián)網(wǎng)��、互聯(lián)網(wǎng)等深度融合后,已經(jīng)成為社會公共平臺�����,為使電網(wǎng)運(yùn)行控制更加靈活���、經(jīng)濟(jì)�,并能適應(yīng)大量分布式電源�、微電網(wǎng)及電動汽車充放電設(shè)施的接入,智能電網(wǎng)將引入無線公網(wǎng)接入電網(wǎng)主站����,從而造成原有電網(wǎng)封閉隔離的網(wǎng)絡(luò)邊界模糊化。攻擊者可以綜合利用電網(wǎng)業(yè)務(wù)邏輯等方面的薄弱環(huán)節(jié)進(jìn)行攻擊����,攻擊方式逐漸增多。
另外���,據(jù)有關(guān)機(jī)構(gòu)統(tǒng)計��,國際上針對SCADA(數(shù)據(jù)采集與監(jiān)視控制系統(tǒng))等工控系統(tǒng)的攻擊數(shù)量年均翻番�����,網(wǎng)絡(luò)安全形勢不容樂觀�����。去年也有報告稱���,從全球來看����,針對境外電力協(xié)議端口的攻擊僅去年就發(fā)生大概300余萬次�����,整體安全態(tài)勢嚴(yán)峻����。
毫無疑問����,物聯(lián)網(wǎng)時代的惡意攻擊面將會越來越多,也會更加讓人“意想不到”����。而在國家級網(wǎng)絡(luò)對抗中����,基礎(chǔ)設(shè)施也將躍升為網(wǎng)絡(luò)攻擊新的重點(diǎn)��,電力首當(dāng)其沖……
