新闻快讯
< >

五宗事实 | 俄罗斯黑客剑指美国能源关键基础设施?

E安全3月27日讯 特朗普政府于2018年3月15日指责俄罗斯政府通过一项多年网络攻击计划对美国各电网及其它关键基础设施进行破坏。

关于俄罗斯针对电网设施进行网络攻击的五项事实-E安全

这项来自美国国土安全部(DHS)与联邦调查局(FBI)的警告,恰好与美国政府决定就俄罗斯2016年干预美国总统选举及其它网络攻击活动发动相关制裁一事同时曝光,这些举措将进一步加剧美国与俄罗斯之间的紧张关系。

美媒关于俄罗斯针对美国基础设施进行网络攻击的五项事实:

一、多阶段入侵行动

根据美国国土安全部(DHS)与联邦调查局(FBI)的报告,俄罗斯政府黑客针对美国能源基础设施发动“多阶段入侵行动”。该行动至少可以追溯至2016年3月,具体包括针对底层受害者——例如安全保障能力较弱的小型商业设施网络——发起攻击,从而达成预定的能源行业入侵目标。

美方官员们指出,俄罗斯将攻击矛头指向多个行业及相关机构,包括政府、能源、核能、水务、航空以及关键制造领域,但未提及受害方的具体名称。

俄罗斯黑客利用鱼叉式钓鱼邮件发动攻击,即声称来自已知发件人,且其中包含有恶意链接或文档的欺诈性邮件。根据警告,黑客在某些情况下还会利用初始目标开发“水坑式攻击”,利用这种攻击手段,恶意方将能够感染最终受害者所访问的其它可信目标。这波攻击专门针对行业内从业人员而设计。例如:鱼叉式钓鱼信息当中所包含的工业控制设备入侵工具或恶意附件,往往被隐藏在政策或邀请文件之内。

工业网络安全厂商 Dragos 公司威胁情报主管塞尔吉奥·卡沃表示,“他们试图对工程师以及从事控制系统相关工作的人员(而非普通民众)发动攻击。”

二、只“看看”工业控制系统内信息

一旦成功入侵能源部门网络,黑客会进一步横向移动,并最终获取关于工业控制系统以及能源生产设施输出的监控与数据采集系统信息。这些系统负责操作关键设施并确保其正常运转。

关于俄罗斯针对电网设施进行网络攻击的五项事实-E安全

美国安全专家们指出,俄罗斯方面所访问到的文件中包含大量可用于对能源系统进行入侵或者破坏的重要信息。

网络安全企业 FireEye 公司网络间谍分析高级经理本·瑞德指出,“如果打算实施破坏性攻击或者借此实现其它政治目标,首先需要完成对目标网络的入侵。在此基础之上,攻击者将能够更有效地实施操纵。”

本可以关掉电源

此次警告还提到,在其中一项案例中,黑客方面成功访问到人机界面(用于控制大型工业控制系统)。网络安全企业赛门铁克公司技术总监艾里克·钱指出,根据美国国土安全部(DHS)发布的警告,这批黑客完全可以随时关闭电源设施,但他们并没有这样操作。

一位美国官员在2018年3月15日接受采访时表示,目前已经确定的受害者与目标网络已经完成了对相关黑客的清理工作。

三、美国安全行业发出警报

DHS 与 FBI 近期发布的警告中,包含有安全研究人员数月以来对网络活动进行追踪所收集到的重要信息。

赛门铁克公司早在2017年9月就发布一份报告,其中详细描述了针对欧洲与北美能源部门的网络攻击活动,并将其与“蜻蜓(Dragonfly)”网络间谍集团“Energetic Bear”联系在一起,部分安全厂商认为其与俄罗斯政府有所关联。

赛门铁克公司在报告中还涵盖了更多此类攻击活动,其历史可追溯至2015年底。黑客曾先后将矛头指向位于美国、土耳其以及瑞士的各组织机构,并曾在其它国家组织过少数攻击行动。

赛门铁克公司技术总监艾里克·钱表示,这些黑客正变得越来越激进,赛门铁克已经在运营侧发现了他们的踪迹。赛门铁克公司目前已经将该集团的活动源头追溯至2011年。

根据瑞德的介绍,FireEye 公司的研究人员也已经对相关攻击活动展开了至少为期一年的追踪,该集团不仅针对美国,其曾先后攻击中东国家、土耳其、以色列以及爱尔兰等目标,这是一项值得关注的全球性攻击行为。

四、DHS 明确表示俄罗斯应为攻击事件负责

除了关于黑客如何入侵能源部门网络的部分细节之外,美国国土安全部(DHS)在此次发布的警告与安全社区的消息一致,但其确实将此次网络攻击归因于俄罗斯政府。这样的声明对于美国政府而言非常罕见。

Tenable 公司 CEO 兼国土安全部计算机应急就绪小组首任主管阿密特·约伦表示,虽然不至于前所未有,但这种情况确实相当罕见,特别是从政府提供攻击归因警告的角度来看。这通常代表着政府之间的一种强烈信号。

两国间已经因乌克兰局势与前英国间谍人员遭到毒害事件而处于剑拔弩张的状态,此次特朗普政府宣布对俄罗斯实施新一轮制裁,很可能进一步加剧美国与俄罗斯之间的紧张关系。

这已经是美国2018年以来第二次指责俄罗斯发动网络攻击。2018年2月,特朗普政府指责莫斯科方面于2017年6月在全球范围内发动“NotPetya”恶意攻击,并将其称为“有史以来最具破坏性且成本最高的网络攻击活动”。特朗普政府正越来越多地公开就外国政府的恶意网络活动表达态度。2017年12月,美国政府官员们还表示朝鲜应对2017年5月出现的“WannaCry”网络攻击责任。

关于俄罗斯针对电网设施进行网络攻击的五项事实-E安全

五、针对电网及基础设施的攻击进活动进一步升温

最新的启示提醒人们,黑客正瞄准关键基础设施并极有可能发动破坏性攻击。国家黑客此前就曾经发起过针对关键基础设施的网络攻击。2016年,美国司法部曾起诉七名伊朗黑客对美国金融系统实施分布式拒绝服务(DDoS)攻击,并试图关停纽约大坝。

继2015年与2016年乌克兰电网遭到破坏性攻击之后,能源部门遇袭事件在美国,尤其是华盛顿政府当中受到越来越多的关注。据信,这一系列破坏活动皆出于俄罗斯之手。

美国能源部副部长马克·梅内塞斯向立法者们发出警告,称美国的能源体系正“不断遭受攻击”。

安全行业的从业者们则表示,关键基础设施运营商(大部分属于私营企业)需要调整自身风险管理方法,从而民族国家黑客所带来的持续调整且战术不断发展的攻击威胁。尽管保护基础设施还仅仅只是网络对抗的开始,但达成对自身关键基础设施的控制目标必然符合美国利益,因此值得给予高度关注。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。