据《加拿大商报》网站6月13日报道,两家网络安全公司11日称,乌克兰首都基辅2016年12月发生的大规模停电是由一款恶意程序引起。这两家网络安全公司并警告黑客能利用同一漏洞攻击其他目标,危害全球基建安全。
防毒软件公司ESET及基建安全公司Dragos分别公布调查结果,前者指该款名为Industroyer的病毒利用通讯系统漏洞,操纵电力设施的控制器及断路器,意味着黑客能中断电力供应,甚至破坏设施。全球不少能源、交通及供水系统均采用同一套通讯系统设计规格,由于这套规格已是数十年前的产物,当时并未考虑到网络安全。ESET指出,这意味着黑客可以改良Industroyer,攻击其他基建。
Dragos则把恶意程序命名为Crash Override,并指出黑客可以利用它攻击欧洲、中东及亚洲部分地区的基建,只要经过微调,连北美洲的电网也能成为目标。Dragos认为它可同时攻击多个电力设施,最多能引发地区性停电数日,但不足以操纵整个国家的电网。报告指出,这是历来第二次有实体基建遭恶意程序袭击。
虽然暂时未知乌克兰停电事件是否一次总攻击,还是黑客只是藉此测试病毒性能。ESET已警告各国政府及基建营运商,并协助对方加强防御,美国国土安全部也正调查这款病毒。
