乌克兰停电是一个Cyberattack - 美国不手指俄罗斯(正式)
2021-06-19 12:48:11 [来源]:
美国举报说,12月底是乌克兰的攻击者造成的攻击者造成的。非官方简报将手指指向俄罗斯,就像乌克兰的官方陈述一样,但在这里可能发生同样的事情?
矛网络训练似乎是分布“Blackenergy”恶意软件的矢量。这允许攻击者控制网格的工业控制系统(IC)和监督控制和数据采集(SCADA)组件。在它的博客中,博主担心自己的国家的基础设施。
你谦卑的博客们为您的娱乐策划了这些博客位。
针对工业控制系统什么是冰淇淋?David E. Sanger报告公用事业在乌克兰的潜力方面提出了关于网络内的潜力:
调查人员得出结论,乌克兰的攻击......可能是一个由网络角质触发的第一个动力停电。...攻击者进行了“广泛的侦察”......偷走了...运营商的凭据,并学会了如何关闭破坏者。...乌克兰官员归咎于俄罗斯人。...“他们可能是对的,”一位高级政府官员说。“但是......攻击者走到一些长度来隐藏他们的曲目。”......美国情报官员已经强烈地专注于俄罗斯军队设计的攻击。...“这似乎是留言,”一位高级政府官员说,谁请求匿名。...为乌克兰电网设计的恶意软件是指“工业控制系统”。...最着名的这种攻击是Stuxnet Worm,它摧毁了富含铀......在伊朗的离心机......由美国和以色列进行。不令人难以置信的困难它可以发生吗?Lee Ferran调查 - 黑客在乌克兰造成了大规模停电:
美国政府网络安全专家正式宣布,黑客应该责备。[它是]关于脆弱的“关键基础设施”的最新重大攻击。......私人安全公司以前报道了[IT]是由黑客挥舞恶意软件引起的,包括称为Blackenergy和Killdisk的代码。...凯尔·威廉特(Kyle Wilhoit)是一名高级威胁研究员......趋势科技......他认为...... Blackenergy被调制并用来进行攻击,然后黑客试图覆盖他们的曲目...... Killdisk。[同样,乌克兰的煤矿公司和铁路公司也是目标。......威尔霍伊特[说]那虽然黑客将被“不令人难以置信的困难”......美国的权力分配的相对分散性使得这种操作更加困难。[但]美国官员和专家一直警告数十年的美国“关键基础设施”的脆弱性。微软办公室的漏洞但黑客是如何偷取凭证的?Zack Whittaker解释 - 美国报告证实了Cyberattack造成的乌克兰停电:
CyberAttack,在Dark中离开了超过225,000名客户的顾客在12月......是由远程入侵引起的。...乌克兰的能源事工也建议......袭击与黑客有关...在俄罗斯,略微落下克里姆林宫。...国土安全没有推出谁在袭击后面。找到了Blackenergy Malware ......通过专门针对的[电子邮件] Microsoft Office附件提供。[大多数]可以通过删除管理访问权限来缓解Microsoft Office中的漏洞.Oorganizations应该隔离ICS网络你怎么能减轻对你的IC的攻击?这些匿名ICS-Cert作者提供了对乌克兰关键基础设施的这种建议 - 网络攻击:
......网络安全最重要的一步是实现...最佳实践。[和]组织应制定和行使应急计划......如果他们的ICS遭到破坏。...应用程序白名单(AWL)可以检测...由恶意演员上传的恶意软件。[ICS]系统的静态性质......使这些理想的候选人运行AWL。......组织应该将ICS网络与任何不受信任的网络隔离。...如果单向通信可以完成任务,请使用光学分离(“数据二极管”)。美国政府和行业利用这个机会至关重要担心,呃?Amanda Vicinanzo Agrees-US政府确认对乌克兰的临界基础设施进行网络攻击:
[它]作为令人不安的提醒,对临界基础设施,全球和美国内部的脆弱性。...专家越来越害怕认为,关键基础设施,特别是...... SCADA系统,可以在美国瞄准。......对攻击的担忧......在美国远非无根据。...2014年11月......使用... Blackenergy的变体的复杂恶意软件活动......损害了美国的许多[IC]环境。...如果释放,[它]可以关闭国家关键基础设施的重要元素。...美国政府和行业利用这个机会至关重要......确保国家充分准备做好准备并响应攻击。通过损坏其固件来损坏串行到以太网设备无法操作它是如何工作的?Sonal Patel有更多细节 - 攻击者如何促使乌克兰停电:
每个公司的攻击在彼此的30分钟内发生,并影响多个......设施。在攻击过程中,几个[攻击者]远程操作断路器。......显着,攻击者还呈现了串行到以太网设备......通过损坏其固件无法操作。[]报告表明它尚不清楚[Blackenergy]是否在攻击中发挥作用。你一直在阅读它的博客jennings,他巩固了最好的博客比特,最好的论坛和最奇怪的网站......所以你不必。每天早上捕获来自网络周围的关键评论。Hatemail可以被引导至@Richi或[email protected]。表达的意见可能不代表计算机世界的意见。阅读前询问你的医生。你的旅费可能会改变。E&OE。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。