记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

电网最大的威胁不是入侵 而是EMP

美国政府问责办公室(GAO)近日发布的一份报告,直指联邦政府在处理电网电磁风险问题上应担负的责任。核设施爆炸或是太阳高能电磁辐射爆发产生的电磁脉冲(EMP)威胁,可能会对国家关键电力基础设施和其他依赖电力的关键资产造成破坏性影响。这些事件可能导致大范围长时间的停电。“鉴于EMP袭击会对电网造成的潜在重大影响,以及增设电磁影响防护措施的可能开销,联邦实体可以更好地联合进行EMP发现活动和实施主要的EMP风险管理活动。像合作鉴别、支持研究和重点发展之类的活动,可能有助于弥合EMP相关漏洞,为额外防护工作提供更强大的基于研究的评估奠定基础。”虽然没有哪个单独的联邦实体专门负责发展EMP防护,国土安全部(DHS)却肩负整个美国的基础设施防护责任,并已承认空间气象和电网瘫痪是重大威胁事件。不过,尽管DHS官员确认EMP对
发布时间:2016-05-03 16:05 | 阅读:87944 | 评论:0 | 标签:牛闻牛评 关键基础设施 电力系统 电磁脉冲

调查报告披露乌克兰电网遭黑客攻击细节

去年12月份乌克兰电网被黑客攻击瘫痪,造成22.5万人的供电中断数小时。据供电信息分享与分析中心(E-ISAC)上周发布的报告显示,攻击者具备高度的组织化并且拥有丰富的资源支持,超过27家变电站的系统在这次攻击中被破坏。攻击者早在六个月前就控制了乌克兰3家供电公司网络的一些系统,直到事发。更为甚者,当这3家公司正在努力恢复电力供应时,破坏性的恶意程序删除了大量的数据,以阻碍供电公司对事件的调查。据E-ISAC报告的参与方,安全公司 SANS Institute 的三名调查人员表示,这种行为与另外几起恶性入侵十分相似,如沙特的石油与天燃气巨头 Saudi Aramco 和 RasGas,还有索尼影业。攻击者使用了多种方法以渗透这些能源企业的网络系统,如鱼叉式钓鱼攻击,携有恶意程序的微软办公文档以及臭名昭著的恶意软
发布时间:2016-03-26 22:20 | 阅读:95667 | 评论:0 | 标签:威胁情报 乌克兰 电力系统 黑客

恶意软件再袭击以色列电网

特拉维夫举行的2016 CyberTech大会上,以色列能源部长主题演讲中揭以公共事业管理局遭网络攻击事件。特拉维夫电厂以色列基础设施、能源与水资源部长尤瓦尔·斯坦尼茨(Yuval Steinitz)在本周二举行的2016 CyberTech大会上称,以色列公共事业管理局遭恶意软件攻击,一些系统甚至还未能恢复正常运行。斯坦尼茨说:“昨天,我们发现了所经历过的最大型网络攻击之一。”“病毒已被识别,也已经部署了相应的软件加以控制。我们不得不关停了以色列电力部门的多台计算机。事态正在处理中,我希望这一严重事件能尽快解决。”该攻击事件是基础设施网络攻击敏感性的一种体现,也表明了做好准备应对此类攻击的必要性和重要性。斯坦尼茨说:“我们需要网络科技来预防此类攻击。对基础设施的网络攻击可致瘫电站和包括天然气、石油、汽油、供水
发布时间:2016-01-30 03:30 | 阅读:162386 | 评论:0 | 标签:动态 威胁情报 以色列 恶意软件 电力系统

没有确凿证据表明乌克兰停电与恶意软件有关 但工控系统的确越来越危险

一位美国政府网络安全官员警告称:官方去年监测到工控系统网络渗透攻击有所上升,且由于暴露在互联网上,这些系统很容易被攻破。工控系统是控制工业过程操作的一组计算机,从电站、钢铁厂到饼干厂和酿酒厂,到处都有它们的身影。国土安全部(DHS)工业控制系统网络应急响应小组( ICS-CERT)的马蒂·爱德华兹说:“我们看到越来越多工控系统层权限被获取的案例。”ICS-CERT帮助美国公司调查针对工控系统及公司网络的可疑网络攻击。上月末,乌克兰当局控诉俄罗斯发动网络攻击致使其大规模停电。这或许是首例由网络攻击引发的停电事件。自此,对关键基础设施安全的关注度就显著上升。在迈阿密参加S4大会的300名关键基础设施和安全专家称,该事件导致美国公司纷纷自省自身系统是否能抵御住类似的攻击。爱德华兹认为,攻击的增加主要是因为有更多的工控
发布时间:2016-01-17 11:00 | 阅读:92739 | 评论:0 | 标签:牛观点 牛闻牛评 工控 恶意软件 电力系统

搞掉电网的“黑暗能量”新增磁盘擦除和SSH后门工具

专注入侵能源行业公司的网络间谍团伙“黑暗能量”近期更新了他们的武器库,添加了破坏性清除数据的组件和带后门的SSH服务器。该团伙最近攻击了乌克兰配电网和媒体公司,导致电力中断和数据丢失。该团伙已活跃了好些年,被安全社区根据其主要恶意软件工具的名字冠以“沙虫”(Sandworm)或“黑暗能量” (BlackEnergy)之名。它的主要目标是运营工业控制系统的公司企业,尤其是在能源产业,但也涉及高级政府组织、市政府、联邦应急服务、国家标准机构、银行、学术研究院所和地产公司。杀毒软件厂商ESET的安全研究人员称,过去几个月里,该团伙攻击了乌克兰媒体和能源产业的公司企业。这些新的攻击行动透露出该团伙技术上的一些改变。11月,乌克兰计算机应急响应小组(CERT-UA)报告称:该国10月地方选举期间,多家媒体机构遭遇“黑暗能
发布时间:2016-01-11 18:30 | 阅读:105818 | 评论:0 | 标签:动态 威胁情报 blackenergy 工控 电力系统 后门

乌克兰电力系统遭黑客攻击,千万家庭面临黑暗

上周在乌克兰,超过三个区域的电力系统被黑客攻击,导致大规模的停电,成千上万的家庭在黑暗中度过。 乌克兰新闻通讯社 TSN 报道了本次恶性黑客攻击事件,据悉此次大规模的停电主要是电力系统存在设计缺陷,被黑客发现了0day漏洞,黑客利用该漏洞攻击电力系统,从而导致发电站意外关闭。 这并不是第一起针对工控行业的黑客攻击,当年席卷全球工业界的震网病毒(Stuxnet)曾让伊朗的核工业倒退十年,虽然近几年看似平静,但以此次恶性事件为引子,针对工控行业的黑客攻击很可能卷土重来。 目前针对0day漏洞和APT攻击并没有完美的解决方案,防火墙、IPS、IDS等常规安全设备的防护能力日趋捉襟见肘。不过在安全行业与黑客的长期斗争中,出现了一种新的安全品类:主机加固产品,该类产品属于底层安全产品,基于操作系统内核加固技术,可对服务
发布时间:2016-01-10 09:40 | 阅读:82488 | 评论:0 | 标签:业界 IPS Stuxnet 乌克兰 电力系统 黑客

世界末日:美军方大佬公布美国电网遭攻击致瘫应对计划

计划又名:快速攻击检测、隔离和表征计划包含能在7天内恢复供电的自动化系统该计划是在基斯·亚历山大海军上将关于美国网络攻击风险上升能源基础设施成为主要目标的警告下成形的美国处于愈渐增长的网络攻击风险之下,能源基础设施是黑客的主要攻击目标。这是今年早些时候前美国国家安全局局长基斯·亚历山大给出的严重警告。 基斯·亚历山大现在,美国国防部说,已经有一个计划来应对这一威胁了。美国国防部高级研究计划局(DARPA)启动了一项新的计划针对有可能致瘫全美电力系统的安全威胁。不过,最初的时候,该计划只关注对国防部任务至关重要的基础设施。该计划又名“快速攻击检测、隔离和表征(RADICS)”,其目标是发展出能应对电力损失的自动化系统。这些系统应能帮助公共事业工程师在遭攻击情况下7天内恢复电力供应。DARPA项目经理约翰
发布时间:2015-12-30 19:50 | 阅读:135555 | 评论:0 | 标签:动态 牛闻牛评 基础设施 电力系统 网络攻击

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云