以色列能源与水力基础设施部部长Yuval
Steinitz已经披露称,该国电力供应系统受到重大网络攻击侵袭,且已经有多份报告表明勒索软件正是造成事故的直接原因。在CyberTech
2016大会上,Steinitz谈到以色列的网络安全现状时指出“昨天(2016年1月25日)我们确认了有史以来出现过的规模最大的网络攻击。”
尽管此次针对国家关键性基础设施的攻击活动规模极大,但Steinitz指出“其使用的病毒已经被查明,而且我们准备了应急预警方案对其进行处理。”
“我们不得不中止了该以色列电力设施当中大量计算机的运行。我们目前正着手处理这一状况,我希望这一严重事故能够很快得到平息,”他表示。相关计算机设备已经关闭了两天,并于1月26号重新上线。
以色列电力局已经向各方记者确认了此次攻击行为,而其出现时机恰好选在了以色列当地的严冬时节。
在针对Sans工业控制系统博文的回应意见当中,Dragos Security公司CEO Robert Lee指出一位以色列网络分析师与他取得了联系,并提供消息称“以色列电力局”局长表示此次攻击与以色列电力企业、传输或者供电站网络并无直接关联。
Lee根据来自各地的数据以及攻击情况给出猜测,认为“防御一方正在讨论具体举措,旨在以系统离线的方式作为事件响应并借此遏制恶意软件的进一步扩散。”
在此次会议的发言当中,Steinitz指出这证明了“基础设施对于网络攻击活动的敏感性,也强调了确保我们自身做好准备以抵御这类攻击活动的重要意义。”
目前尚不清楚到底是谁策划并实施了此次攻击,这位局长并没有就此给出评论。相反,他指出:“我们需要相关网络技术以预防此类攻击行为。针对基础设施的网络攻击活动能够导致发电站乃至整套能源供应链发生瘫痪,其中涵盖天然气、石油、汽油以及供水系统,并可能造成人员伤亡等严重后果。”
“以达伊沙、真主党、哈马斯以及基地组织为代表的各恐怖组织已经意识到,他们能够通过网络攻击手段对目标国家造成巨大破坏。”
Lee指出,“以色列必须认真考虑其日常运作体系可能面临的攻击威胁。关键性基础设施正越来越多地成为安全威胁的指向目标,而且虽然尚缺乏有效的个案研究结论,但业界普遍认为这类状况正有愈演愈烈之势。”
Glasswall Solutions公司产品副总裁Lewis
Henderson在接受CBR采访时指出,此次攻击“表明工业世界还没有为此类攻击活动做好准备,而基础设施在面对网络攻击侵袭时确实表现得非常敏感。虽然此次事件并未真正导致停电,但其昭示了攻击者的袭扰手段正变得越来越复杂,并开始以积极进攻的姿态利用关键性基础设施在目标国内散布恐惧与混乱。”
“事实上,像以色列这样的发达国家会在极短时间内被迫进行系统下线,从另一个方面证明了黑客们已经拥有极为先进的‘数字化武器’与高超的技术水平。”
针对关键性基础设施的攻击活动正日益受到重视。去年12月23号乌克兰电网遭遇的攻击活动被视为实际出现的首例针对供电体系的恶意行为,当时成千上万乌克兰民众陷入无电可用的窘境。
在乌克兰遭遇攻击期间,Darktrace公司资深网络安全专家Andrew Tsonchev在CBR采访中指出,该次攻击“标志着第一次转折性恶意行为已经出现,未来网络攻击将不仅仅以经济损失或者声誉破坏为目标”。
本文转自d1net(转载)