0
3月10日,加拉加斯圣馬丁(San Martin)的盧爾德圣母(Nuestra Senora de Lourdes)教堂里漆黑一片,家人親朋扯著嗓子吼著祝福的話;另一邊,幾個(gè)人敲著鍋為他們演奏“婚禮進(jìn)行曲”,嘈雜聲中新人在神父面前誠(chéng)摯宣誓......她們結(jié)婚了,盡管傾盡全力準(zhǔn)備這次人生大事,但結(jié)婚當(dāng)天他們還是“搞砸”了一切。
這不能怪他們,因?yàn)檎l(shuí)都不知道那天會(huì)停電!正所謂真愛(ài)無(wú)敵,再大困難也阻擋不了新人迫切舉辦婚禮的心。
上面說(shuō)的,并非編輯閑來(lái)無(wú)事的情景虛構(gòu),而是真實(shí)的故事重現(xiàn)。
3月7日開(kāi)始,委內(nèi)瑞拉發(fā)生最大規(guī)模停電,包括委內(nèi)瑞拉首都加拉斯加在內(nèi)的23個(gè)州中約有22個(gè)州都出現(xiàn)了斷電,此次突發(fā)的電力系統(tǒng)崩潰沒(méi)有任何預(yù)兆。古巴國(guó)務(wù)委員會(huì)主席兼部長(zhǎng)會(huì)議主席迪亞斯-卡內(nèi)爾周日在Twitter上發(fā)消息稱,“委內(nèi)瑞拉最大的西蒙·玻利瓦爾水電站遭受網(wǎng)絡(luò)攻擊,這導(dǎo)致該國(guó)大部分地區(qū)斷電”。
無(wú)硝煙的戰(zhàn)爭(zhēng)
因?yàn)橥k姡@對(duì)夫婦體驗(yàn)了一次“別樣婚禮”;同樣因?yàn)橥k姡?5名透析病人無(wú)法使用醫(yī)療設(shè)備而死亡。類似的悲劇在這“漆黑”的四天內(nèi)重復(fù)上演,恐慌、饑餓、黑暗吞噬著他們的家園,而這一切都要“歸功于”這場(chǎng)無(wú)硝煙的戰(zhàn)爭(zhēng)。
引發(fā)一切的導(dǎo)火索,是委內(nèi)瑞拉一度混亂的政治態(tài)勢(shì)。
在卡內(nèi)爾看來(lái),是美國(guó)一手策劃并實(shí)施了這次針對(duì)委內(nèi)瑞拉的網(wǎng)絡(luò)攻擊行動(dòng)。
委內(nèi)瑞拉合法總統(tǒng)尼古拉斯·馬杜羅也這么認(rèn)為,他在親政府集會(huì)上稱:“美帝國(guó)正加強(qiáng)對(duì)委內(nèi)瑞拉的犯罪和野蠻侵略,自稱總統(tǒng)的傀儡胡安·瓜伊多借助(美)帝國(guó)的技術(shù)讓委內(nèi)瑞拉的電力工業(yè)遭到了暗中破壞,但是這嚇不到我們。”
當(dāng)然,美國(guó)在第一時(shí)間否認(rèn)了這一控訴。
而在瓜伊多以及美國(guó)看來(lái),這是馬杜羅政府腐敗所致。瓜伊多稱:“西蒙·玻利瓦爾水電站在查韋斯時(shí)期就被國(guó)有化(其他電站也被合并),這也直接導(dǎo)致其運(yùn)營(yíng)效率低下。因?yàn)楦瘮〉仍蚬緵](méi)有足夠的資金進(jìn)行電網(wǎng)維護(hù),更缺乏專業(yè)人才進(jìn)行有效維護(hù),去年委內(nèi)瑞拉發(fā)電站出現(xiàn)爆炸就是最好的佐證。”
無(wú)論原因?yàn)楹危罱K受罪的總是老百姓。停電事件發(fā)生后馬杜羅稱將全力恢復(fù)供電,但尷尬的是在事發(fā)后兩天電力恢復(fù)40%的情況下再次發(fā)生了電站爆炸事故,這也直接導(dǎo)致電力恢復(fù)進(jìn)程嚴(yán)重放緩。現(xiàn)在,距離事件發(fā)生已過(guò)去4天,只有少數(shù)幾個(gè)州恢復(fù)了供電。
戰(zhàn)爭(zhēng)武器:網(wǎng)絡(luò)攻擊
盡管目前尚未斷定攻擊者是誰(shuí),但可以斷定這是一起典型的網(wǎng)絡(luò)攻擊事件,而類似事件并非第一次發(fā)生。
2015年12月23日,烏克蘭電力部門至少有三個(gè)電力區(qū)域遭受到惡意代碼攻擊,并于當(dāng)?shù)貢r(shí)間15時(shí)左右導(dǎo)致了數(shù)小時(shí)的停電事故。據(jù)悉,攻擊者入侵了監(jiān)控管理系統(tǒng),超過(guò)一半的地區(qū)和部分伊萬(wàn)諾-弗蘭科夫斯克地區(qū)斷電幾個(gè)小時(shí)。
研究發(fā)現(xiàn),烏克蘭電站遭受了BlackEnergy(黑色能量)等相關(guān)惡意代碼的攻擊。攻擊導(dǎo)致7個(gè)110KV的變電站和23個(gè)35KV的變電站出現(xiàn)故障,導(dǎo)致80000用戶斷電。BlackEnergy在執(zhí)行攻擊的過(guò)程中會(huì)釋放KillDisk破壞數(shù)據(jù)來(lái)延緩系統(tǒng)的恢復(fù)。此外,還在其他服務(wù)器還發(fā)現(xiàn)一個(gè)添加后門的SSH程序,攻擊者可以根據(jù)內(nèi)置密碼隨時(shí)連入受感染主機(jī)。
時(shí)隔一年,烏克蘭的國(guó)家電力部門再遭遇黑客襲擊,這次停電持續(xù)了30分鐘。
相比之下,委內(nèi)瑞拉的此次停電事件在波及范圍、停電時(shí)間、經(jīng)濟(jì)損失等方面遠(yuǎn)超出上述案例。盡管官方并未給出詳細(xì)說(shuō)明,但北極電力網(wǎng)的一篇文章中針對(duì)網(wǎng)絡(luò)攻擊問(wèn)題進(jìn)行了分析:
在變電領(lǐng)域,以智能變電站展開(kāi)分析,智能變電站以全站信息數(shù)字化、通信平臺(tái)網(wǎng)絡(luò)化、信息共享標(biāo)準(zhǔn)化為基本要求,依靠智能設(shè)備自動(dòng)完成信息采集、測(cè)量、控制、保護(hù)、計(jì)量和監(jiān)測(cè)等基本功能,并可根據(jù)需要支持電網(wǎng)實(shí)時(shí)自動(dòng)控制、智能調(diào)節(jié)、在線分析決策、協(xié)同互動(dòng)等高級(jí)功能,實(shí)現(xiàn)與相鄰變電站、電網(wǎng)調(diào)度等互動(dòng)。
一般來(lái)說(shuō),這類電站主要可能面臨的安全問(wèn)題如下:
1、繼電保護(hù)、測(cè)控裝置等設(shè)備存在漏洞
2、通訊協(xié)議(如:IEC-104)在安全設(shè)計(jì)上先天不足
3、遠(yuǎn)動(dòng)通信距離遠(yuǎn),存在監(jiān)視盲區(qū)
4、網(wǎng)絡(luò)抗風(fēng)暴能力不足
5、第三方運(yùn)維監(jiān)管不到位
對(duì)于電力系統(tǒng)面臨的安全威脅,提供以下建議:
1、威脅建模 ,為了讓方案設(shè)計(jì)師、開(kāi)發(fā)者或者軟件能夠識(shí)別其部署存在的潛在攻擊路徑
2、白名單,建立白名單機(jī)制,在電力工控系統(tǒng)的上位機(jī)、關(guān)鍵節(jié)點(diǎn)的服務(wù)器上部署應(yīng)用白名單軟件,阻止惡意代碼執(zhí)行和非法外聯(lián),其工控網(wǎng)絡(luò)通過(guò)深度解析電力系統(tǒng)工控協(xié)議如IEC 61850\60870系列、Modbus、S7等阻止或監(jiān)測(cè)工控網(wǎng)絡(luò)非法流量
3、代碼命令簽名,利用哈希加密驗(yàn)證來(lái)驗(yàn)證軟件ID及準(zhǔn)備運(yùn)行的代碼完整性,對(duì)關(guān)鍵電力系統(tǒng)命令實(shí)施簽名
4、蜜罐,在實(shí)際環(huán)境隔離的虛擬環(huán)境中,識(shí)別和跟蹤攻擊者
5、數(shù)據(jù)加密,防止數(shù)據(jù)受到損害或內(nèi)部威脅
6、漏洞管理,通過(guò)了解電力系統(tǒng)中存在的漏洞位置,電力公司根據(jù)基于有效的處理風(fēng)險(xiǎn)的
方法管理漏洞,避免電力系統(tǒng)無(wú)法處置經(jīng)常性的威脅和攻擊
7、滲透測(cè)試,應(yīng)聘請(qǐng)滲透測(cè)試專家對(duì)電力系統(tǒng)的關(guān)鍵環(huán)境進(jìn)行周期性安全評(píng)定
8、源代碼審查,通過(guò)審查軟件源代碼尋找漏洞
9、配置加強(qiáng),建議使用加固后的系統(tǒng)映像來(lái)建立系統(tǒng),然后在加固后的系統(tǒng)映像上進(jìn)行滲透測(cè)試實(shí)驗(yàn),漏洞挖掘等
10、強(qiáng)認(rèn)證,防止對(duì)資產(chǎn)的未授權(quán)訪問(wèn)
11、日志和監(jiān)控,用于識(shí)別攻擊以及在安全事件發(fā)生時(shí)重構(gòu)系統(tǒng)事件
12、態(tài)勢(shì)感知,用于對(duì)生產(chǎn)環(huán)境的資產(chǎn)、數(shù)據(jù)、流量等進(jìn)行全局性監(jiān)測(cè),通過(guò)綜合分析發(fā)現(xiàn)潛在的威脅
參考來(lái)源:北極電力網(wǎng);委國(guó)新聞網(wǎng);騰訊新聞(閃電軍事)雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。
