核心提示
2015年12月23号下午,乌克兰西部伊万诺-弗兰科夫斯克地区的居民们,结束一天的工作,陆续回家。在当地的电力供应控制中心,运维人员也即将完成自己的本次轮班。然而,平静被打破了。
电厂计算机系统竟然自动断电
2015年12月23号下午,乌克兰西部伊万诺-弗兰科夫斯克地区的居民们,结束一天的工作,陆续回家。在当地的电力供应控制中心,运维人员也即将完成自己的本次轮班。
然而,平静被打破了。
一位当值人员在整理桌上文件时,突然发现计算机屏幕上的光标开始不受控制地四处游移。他目睹着光标一步步完成断电的操作,而自己却无能为力。
一瞬间,全国超过一半的地区处于断电状态。然而,当受到影响的居民拨打电力公司的电话,却发现客服电话一直处于占线状态。
恐慌,如潮水一般淹没城市。
网络病毒竟是停电事件“幕后黑手”
乌克兰安全部门当即宣布,这次停电不是因为电力短缺,而是一起针对电力公司的网络恶意攻击事件。
据乌克兰TSN电视台报道,攻击者入侵了电力公司的监控管理系统,至少有三个电力区域被攻击,全国超过一半的地区的近一百四十万居民家中断电数小时。
安全公司的调查指出,致使乌克兰部分地区停电的“幕后黑手”是一款名为“黑暗力量”( BlackEnergy)的恶意病毒。
调查揭露,在对乌克兰电力公司的攻击中,黑客首先利用欺骗手段,诱导电力公司员工下载了携有“黑暗力量”病毒的文件,并最终获得了主控电脑的控制权。
紧接着,黑客远程操作恶意软件将电力公司的主控电脑与变电站断连,切断电源;随后,黑客再次发动攻击让电脑全体瘫痪,致使电厂工作人员无法立即进行电力维修工作。
另外,在破坏电脑系统的同时,黑客也对电力公司的电话通讯进行了干扰。调查人员称,停电时有数千个电话打到电力公司,而现在还不知道这些电话到底是从哪里打来的。
数小时后,电力公司的技术人员将系统改为手动操作、又到各地变电站手动重设了断路器之后,供电才恢复正常。
网络攻击成国家基础设施安全一大隐患
