文章图片
5月14日 , 美国一主输油管道因黑客攻击停运 , 多个加油站暂停供应汽油
半月谈采访人员 颜之宏
随着网络建设持续推进 , 越来越多的关键基础设施控制系统“上网上云” , 在提升网络智能化的同时 , 也带来了安全风险 。 近年来 , 黑客组织和一些国家或地区有组织、有预谋地针对他国关键基础设施的网络攻击频率明显增高 , 需要引起警惕 。
全球网络攻击频率增高
关键基础设施已成为黑客组织非法牟利、恐怖组织达成政治诉求和强权国家对他国极限施压的重要目标 。 美国IBM公司2020年的调查数据显示 , 社会基础设施和大型工厂等的控制系统遭受网络攻击而受损或很可能受损的情况达到468起 , 比2019年增加50% 。
2015年12月23日 , 平安夜前晚 , 乌克兰首都基辅部分地区和乌克兰西部的140万名居民家中突然停电 。 经调查 , 黑客组织利用欺骗手段让电力公司员工下载了一款名为“黑暗力量”的恶意软件 , 使多座变电站瘫痪 。 黑客操作恶意软件将电力公司的主控电脑与变电站断连 , 随后又在系统中植入病毒 。 与此同时 , 黑客还对电力公司的电话通讯进行了干扰 , 导致受到停电影响的居民无法联系电力公司 。
2016年2月16日 , 《纽约时报》刊载的报道显示 , 美国国家安全部门和军方证实 , 在奥巴马政府时期 , 他们已经全套拟定了对包括伊朗核设施和其国家电网在内的关键基础设施的网络攻击计划 。
2020年7月5日 , 伊朗官方通讯社报道称 , 该国一处位于纳坦兹的浓缩铀核设施于7月2日突然失火并发生爆炸 。 这次事故也被外界广泛认为是他国对伊朗发动网络攻击所致 。
低门槛攻击、传染性强
当前 , 低门槛成为针对关键基础设施网络攻击的鲜明特征 。 欧洲刑警组织发布的2017互联网有组织犯罪评估报告显示 , 欧盟遭受攻击最多的类型是DDoS攻击(即攻击者伪造大量网络访问申请 , 让被攻击服务器被迫回复请求 , 达到“堵死”的目的) , 这种攻击无需攻击者入侵隔离网络 , 通过简单的攻击软件就能实现 。 欧洲刑警组织认为 , 攻击者更可能使用简单、常用的工具攻击关键基础设施 。
“一人得病 , 全家遭殃”也成为网络攻击的流行趋势 。 在常见的勒索病毒攻击中 , 一些勒索病毒会利用感染设备“联网”特征 , 传染给局域网或互联网内其他设备 , 继而造成关键基础设施瘫痪 。 2017年 , 勒索病毒“坏兔子”在欧洲多地利用被感染设备作跳板 , 相继攻陷俄罗斯、乌克兰等地的关键基础设施 。
【病毒|网络攻击瞄准关键基础设施】
推荐阅读
- 网络|天津联通全力助推天津市入选全国首批千兆城市
- 网络化|工信部:2025年建成500个以上智能制造示范工厂
- 视点·观察|张庭夫妇公司被查 该怎样精准鉴别网络传销?
- 数字化|70%规模以上制造业企业到2025年将实现数字化、网络化
- 端口|俄语黑客论坛出售全新私人定制勒索病毒——BlackCat
- 人物|俄罗斯网络博主为吸引流量 闹市炸毁汽车 结果够“刑”
- 协同|网文论︱网络文学与AI写作:人机协同演化时代的文学之灵
- 周鸿祎|网络安全行业应提升数字安全认知
- 安全风险|网络安全行业应提升数字安全认知
- 大脑|新冠病毒会在患者器官内滞留数月