详细内容或原文请订阅后点击阅览
对波兰电网的网络攻击可能会在寒冷的冬季造成致命
在最糟糕的时刻,显然是蓄意试图让一个国家陷入能源匮乏,参与清理波兰电力网络网络攻击的网络安全专家表示,其后果可能是致命的。
来源:The Register _恶意软件参与清理波兰电力网络网络攻击的网络安全专家表示,后果可能是致命的。
在本周发布的一份报告中,Dragos 表示,它正在与受袭击影响的 30 多个设施之一进行合作,据称这些袭击是由俄罗斯情报部门实施的。
它称这些袭击是不负责任的,如果他们成功地破坏了该国的电网,考虑到时机,可能会导致平民死亡。
“任何时候对电网的攻击都是不负责任的,但在隆冬时节进行攻击对于依赖电网的平民来说可能是致命的,”德拉戈斯说。
“不幸的是,攻击这些系统的人似乎故意选择对平民影响最大化的时机。”
Dragos 将此次攻击归咎于一个名为 Electrum(但大多数其他人称之为 Sandworm)的组织,该组织将此次攻击描述为世界上首次针对分布式能源 (DER) 的攻击,分布式能源是连接到国家中央电网的较小站点。
这些攻击与十年前俄罗斯在乌克兰实施的攻击有相似之处,当时隶属 GRU 的 Sandworm 攻击者破坏了该国的电网。
擦拭器恶意软件(本例中为 DynoWiper)的使用与 Sandworm 之前对关键基础设施的攻击一致,但针对 DER 是情报技术的演变。
Dragos 表示,波兰的各种妥协表明,这些 DER 通常不会获得与集中式设施同等水平的网络安全投资,但现在却成为国家支持的攻击者的一个有吸引力的目标。
“虽然 Dragos 过去曾对个别可再生能源和分布式发电设施的网络安全事件做出反应,但这些事件涉及单一站点或机会主义妥协,”报告中写道。
“接管这些设备需要的能力不仅仅是了解其技术缺陷,”德拉戈斯说。 “这需要了解其具体实现。