駭客又攻擊了烏克蘭的電力系統，導致大規模的停電_行業動態

2015年12月23號下午3:30，烏克蘭西部伊萬諾-弗蘭科夫斯克地區的居民們結束了一天的工作，陸續走向通往溫暖家中的寒冷街道。

時隔一年，上周六（2016年12月17日）駭客們再次通過攻擊烏克蘭的國家電力部門致使其發生了又一次的大規模的停電事件，本次停電持續了大約30分鐘。

烏克蘭辣麼美，駭客你怎麼忍心欺負它呢

看來駭客們是鐵定了和烏克蘭過不去了，非得讓他們回到原始石器時代呀。

此次事件中，烏克蘭的國家能源企業成為了大規模網路攻擊的新受害者。受影響的公司對外給出的說法是：此次停電事件是由“外部幹擾”所導致的。

據烏克蘭能源公司UKrenergo訊息，上周六半夜，烏克蘭首都基輔北部及周邊地區發生斷電，電力公司專家採用人工操作，30分鐘後開始逐漸恢複供電，75分鐘後已全面恢複。

Ukrenergo是烏克蘭國內的主要能源供應企業，根據相關報道，該公司在上周六經曆了一次供電故障。

該公司的董事長Vsevolod Kovalchuk在Facebook上發表聲明稱，此次停電主要影響的是基輔市（烏克蘭共和國首都）北部以及其周邊地區。

根據該公司技術工程師透露的資訊，此次停電事件是由“外部幹擾”所導致的，惡意攻擊者通過“數字網路”對公司電力系統進行了非法操作。

此次事件發生之後，由於此次事件被定性為“惡意網路攻擊”事件，因此該公司立刻聘請了多名網路安全專家來對此次事件進行調查，以期在短時間內解決相應的問題並恢複電力的正常供應。

為了處理停電問題，Ukrenergo的工程師必須將發電站的裝置切換到手動模式。

相關技術人員花了三十分鐘左右的時間讓發電裝置的功率恢複正常，徹底解決所有問題則用了一小時十五分鐘。

根據Kovalchuk的描述，此次停電事件是由公司電力自動化控制系統中的漏洞所導致的，工程師必須先將電力控制系統切換為手動控制模式，然後才能完全恢複系統的正常運轉。

我們的專家很快就將裝置轉為手控模式，30分鐘後就已經開始恢複電力。大約1小時15分鐘左右，電力就已完全恢複供給。

此次事故不由讓人想起去年12月烏克蘭電網遭遇攻擊事件，當時許多安全專家認為是俄羅斯駭客組織，利用BlackEnergy和KillDisk惡意軟體，向烏克蘭的電力公司發起了DDoS攻擊，並延緩其修複過程。

2015年的那次事件發生後，電力公司專家用了3-6小時才修複問題。看來通過上次的攻擊之後，烏克蘭國家也增加了對網路安全的培訓和防禦措施，才能在這次的事件中能短時間解決。

值得一提的是，前幾天ESET的部落格文章提到，攻擊烏克蘭電網並致其停運的BlackEnergy駭客組織現如今似已更名TeleBots。

目前該駭客組織已經將目標轉移到了烏克蘭銀行，據說攻擊所用惡意程式中的不少惡意代碼和BlackEnergy先前所用的具有較大相似性，所以ESET推測BlackEnergy組織也就是現如今的TeleBots。

不知本次烏克蘭停電事故是否與之相關。

曆史回顧

在此之前，烏克蘭也曾經曆過停電事件。當時是2015年，惡意攻擊者使用BlackEnergy和KillDisk等惡意軟體入侵了國家電網的電腦系統，並且關閉了相應的控制裝置。

在今年一月份，烏克蘭機場的電腦網路在感染了BlackEnergy惡意軟體之後也被迫關閉了。

在2014年，烏克蘭還曾經曆了一次由俄羅斯所發動的大規模網路攻擊，此次攻擊切斷了烏克蘭國內的移動通訊網路。

至於這一次的停電事件，調查人員目前仍不清楚此次攻擊背後的始作俑者到底是誰。

毫無疑問的是，俄羅斯肯定是最大的嫌疑人。

俄羅斯也是一個挺美麗的國家，不好好在家待著，淨出來瞎搞事情呀

因為俄羅斯在此之前曾使用過惡意軟體BlackEnergy攻擊過烏克蘭政府的相關機構，烏克蘭方面也認為這次停電很可能是俄羅斯當局再一次使用了BlackEnergy來對烏克蘭進行攻擊，不過尚未有足夠證據顯示此次的攻擊活動是由BlackEnergy或是俄羅斯所發動的。

當然了，除了俄羅斯之外，美國也是懷疑對象之一。

由此可見，網路安全的攻擊已經成為了國家之間競爭和爭取有效資訊的最有力的的手段之一了。

總結

對於傳統互連網安全軟體而言，工業領域安全還是一個盲點。

因為工業控制系統與一般的電腦資訊系統存在很大的不同之處，像烏克蘭電網被駭客入侵這樣的事件將有助於推動工業網路安全市場的發展。

據統計，今年該市場的規模已達到80億美元，而在2019年將達到110億美元。

在此之前，當電力網路遭到非法入侵時，因為不同的電力系統其軟硬體規格不同，，導致駭客很難對電力系統產生太大的影響，因此大多數攻擊都會被視為毫無意義的攻擊，甚至連向上級回報的必要都沒有。

但烏克蘭如今用自身的停電事件證實了，駭客造成大規模停電的電影情節是有可能變成現實的，各個國家的電力部門可得注意了。

小編真是無法想象沒有電的日子。所以小編建議：除了做好必要的安全防禦措施以外，平時在家也要多備點蠟燭，沒準哪天就派上用場了。

以上資訊來源安全客，freebuf，經懸鏡小編整理報告。