新闻快讯
< >

英情报机构:国家级黑客或将攻击各类关键信息基础设施

E安全7月23日讯 英国的秘密情报机构——政府通讯总部(简称GCHQ)日前警告称,由于近期发现“一系列与国家支持型高级黑客有所牵连的基础设施同多个英国IP地址进行过连接”,因此其认定“一部分英国工业控制系统工程技术与服务机构”很有可能面临着新一轮潜在网络攻击。

此项警告已经被纳入英国国家网络安全中心(简称NCSC,GCHQ的下辖职能机构)备忘录并得到英国广播公司(BBC)方面的证实。

英情报机构:国家级黑客或将攻击各类关键信息基础设施-E安全

由于目前相关信息还非常有限,因此似乎尚未出现任何实际安全事故,NCSC很可能只是立足统计概率结论,提出如果出现数量庞大的网络钓鱼攻击活动,总会有少数部分可避免地获得成功。

西方国家能源部门被黑客组织盯上

此份备忘录当中并没有特别提及鱼叉式网络钓鱼,不过上个月美国FBI与DHS曾提交一份单独的非公开报告,表明同一批攻击者正利用鱼叉式网络钓鱼攻击以传播恶意Word文档。《泰晤士报》在上周六发表文章指出,“俄罗斯政府支持的黑客组织攻击了英国部分地区的国家电网设施。”

这一明确但未经证实的表述暗示称,俄罗斯国家支持下的黑客组织正在着力攻击西方世界的能源部门。不过尽管如此,《泰晤士报》的报道内容仍然与FBI/DHS乃至NCSC备忘录有所不同,其表示攻击者的意图在于“渗透控制系统……其将能够借此令北爱尔兰地区的部分电网陷入瘫痪。”

英情报机构:国家级黑客或将攻击各类关键信息基础设施-E安全

黑客或在探索渗透关键基础设施的方法

FBI/DHS与NCSC各自发布的备忘录则皆将恶意活动同针对英国及美国政府的攻击联系起来,认为其主要针对的目标在于关键基础设施的整条供应链。FBI/DHS在声明当中表示,“没有任何迹象表明此举对公共安全构成威胁,其潜在影响似乎只限于行政与商业网络层面。”

因此,除了《泰晤士报》的报道之外,其它各方皆将此视为一波大规模行动,旨在寻求渗透关键基础设施的具体方法,而非实际破坏关键基础设施当中的任何设备。这一点对于大多数拥有先进网络体系的国家来说完全可以理解——毕竟如果有必要,其必须有能力应对一切觊觎自身关键基础设施的潜在敌人。

然而,对于敌人重要性以及关键基础设施潜在风险的认知同样不可松懈。具体来讲,突破电网线路并将其破坏的能力与核威慑力相比亦不遑多让,且即使没有刻意使用,这种能力本身也有可能引发事故。

FBI/DHS或者NCSC都没有提及攻击方的具体身份。NSCS方面由于发现了恶意方所使用的基础设施,因此肯定对此已了然于心。不过《纽约时报》则暗示攻击者可能来自俄罗斯。根据两名熟知调查工作内幕的消息人士透露,尽管相关黑客的技术水平还不算高超,但其具体技术手段模仿了被网络安全专家们称为“能量熊(Energetic Bear)”的知名俄罗斯黑客组织——其至少自2012年开始就一直在对各类能源组织发动攻击。

相关阅读:

工控企业每年花费的无效网络安全成本高达337万元
调查报告:ICS安全从业人员日益担心勒索软件攻击
距离网络空间混乱还有多久?俄罗斯黑客又被指攻击爱尔兰能源网络
FBI和DHS调查发现:黑客多使用网络钓鱼攻击能源行业

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。