烏克蘭首都基輔201612月發生大規模停電,兩間網絡安全公司日表示,發現停電是由一款惡意程式引起,並警告駭客能利用同一漏洞攻擊其他目標,危害全球基建安全,俄羅斯駭客組織疑是幕後黑手。

香港《文匯報》綜合外電報導,防毒軟件公司「ESET」及基建安全公司「Dragos」分別公佈調查結果,前者指該款名為「Industroyer」的病毒利用通訊系統漏洞,操縱電力設施的控制器及斷路器,意味駭客能中斷電力供應,甚至破壞設施。

(圖:AFP)

全球不少能源、交通及供水系統均採用同一套通訊系統設計規格,由於這套規格已是數十年前的產物,當時並未考慮到網絡安全,「ESET」指出,這意味駭客可以改良「Industroyer」,攻擊其他基建。

Dragos」則把惡意程式命名為「Crash Override」,並指出駭客可以利用它攻擊歐洲、中東及亞洲部分地區的基建,只要經過微調,連北美洲的電網也能成為目標。

Dragos」認為它可同時攻擊多個電力設施,最多能引發地區性停電數日,但不足以操縱整個國家的電網。報告指出,這是歷來第二次有實體基建遭惡意程式襲擊,並將矛頭指向一個與俄羅斯政府有關的駭客組織。

暫時未知烏克蘭停電事件是否一次總攻擊,還是駭客只是藉此測試病毒性能。「ESET」已警告各國政府及基建營運商,並協助對方加強防禦,美國國土安全部也正調查這款病毒。

arrow
arrow
    全站熱搜

    Win Driver Blog 發表在 痞客邦 留言(0) 人氣()