以色列天下水利设施遭差别水平网络战攻击��,幕后“元凶”或与加沙Gaza黑客军团有关
作者:国际清静智库
2020-04-29
网络攻坚战愈演愈烈��,工控系统清静重于泰山���。
【导读】数据收罗和监测控制是工业历程中极为主要的环节��,它资助治理者实时发明生产的问题和调解生产妄想��,最终实现有用运行整个工业妄想������?梢运���,作为工业控制系统主要组成部分的SCADA(数据收罗与监控)平台的清静至关主要��,一旦遭遇黑客攻击��,轻则某个工业领域受到重创��,重则整个国家要害基础设施瘫痪���。然而��,克日以色列国家网络局、盘算机应急小组和以色列政府水务局陆续宣布清静忠言��,称黑客正瞄准SCADA系统、瞄准其供水设施发动网络攻击��,要求有关部分连忙更改所有毗连控制系统密码��,并镌汰互联网毗连���。此事一出��,再度将工控清静拉回公共视野��,这场没有硝烟的战争依然很严肃……
SCADA系统:是一个以盘算机为基础的��,由人机界面、监视系统、远程终端单位、 可编程逻辑控制器、通讯基础设施五个基本组成部分��,普遍应用于能源、石油、自然气、水力、电力等行业的数据收罗与监控系统���。该系统具备一个集中系统��,可以监视与控制整个站点及天下各地的工厂��,详细体现为:
●可实时的收罗现场数据�����;
●可对工业现场举行外地或远程的自动化控制�����;
●对生产工艺执行情形举行周全的实时的监控�����;
●为生产和治理提供须要的数据支持���。
瞄准SCADA数据收罗与监控系统 以色列天下水利设施遭差别水平攻击
据外媒报道��,4月23日��,以色列国家网络局(INCD)发出清静警报��,要求能源和供水部分连忙更改所有互联网毗连控制系统的密码��,镌汰互联网毗连��,并确保装置最新版本的控制器���。
原来在这之前��,以色列国家网络局收到一份针对污水处置惩罚厂、泵站和污水处置惩罚设施的SCADA(数据收罗与监控系统)的网络攻击报告���。
该报告指出��,4月17日、18日两天��,以色列天下的水利设施均都遭受差别水平的网络攻击���。
随即��,以色列盘算机应急小组(CERT)和以色列政府水务局等部分��,也纷纷发出警报:
“相关部分组织要实验增补清静步伐��,以������;に湍茉床糠质褂玫腟CADA系统��,注重目今SCADA系统已成为黑客组织重点攻击目的��,必需提高小心严防对该系统为首工控系统的攻击���。”
好新闻是��,凭证以色列水务局的报告��,袭击并未影响设施的运营���。
攻击“元凶”或浮出水面 一起关于网络战对军事实战的侧面还击��?
关于发动此次网络攻击幕后“元凶”的推测��,这家向以色列政府提供攻击报告的网络清静公司体现:已起源锁定了一个活跃在社交媒体上的***黑客组织——耶路撒冷电子军队(JEArmy)���。
该组织在所有主要社交网络中都有据点��,包括:Facebook、Instagram、WhatsApp、Twitter和Telegram等��,并经常宣布其所攻击过的目的截图���。
值得注重的是��,报告还将耶路撒冷电子军队(JEArmy)与加沙电子犯法团伙(Gaza Cybergang)联系起来���。
Gaza Cybergang��,又名Gaza黑客军团��,2012年便处于活跃状态��,自2015年第二季度起影响一直加剧��,主要攻击目的为政府实体、使馆��,石油与自然气��,媒体、新闻出书机构��,政客与外交官等���。视察显示��,该黑客整体普遍搜集情报��,配合使用高级社工等方法通过含有宏病毒的 Office 附件或恶意链接的鱼叉式网络垂纶邮件睁开攻击���。
而这也让此次攻击的念头��,又添加了一层“神秘”色彩���。
回首目今中东时势��,据相关媒体报道称��,在美国的支持下��,以色列一连着一场又一场军事战争:
——掉臂巴勒斯坦疫情的伸张��,以色列正式启动了对约旦河西岸吞并妄想�����;
——也掉臂其海内疫情��,在戈兰高地与叙利亚军睁开强烈征战�����;
——更有报道称��,深夜以色列战机袭击了伊朗武装在叙利亚的指挥部所在地T-4空军基地……
当军事急急之时��,使用网络战来给仇人致命一击或许也有可能��,尤其在此次对以色列的网络攻击中��,该国的水利设施均都遭受差别水平的网络攻击���。
一旦攻击乐成势必会带来以色列海内生爆发涯之恐慌���。而“后院起火”所引发一系列的“蝴蝶效应”极有可能是袭击的最终目的���。
网络攻坚战愈演愈烈 工控系统清静重于泰山
前文提到��,在以色列国家网络局发出清静警报中��,特殊强调SCADA操作系统是最容易受到攻击的目的���。
开篇我们已经知道��,SCADA隶属于工控系统的领域��,是包管电力、冶金、石油、化工、燃气、铁路等要害基础领域有用运转的主要系统��,此次以水力为焦点发动攻击��,或者可以说是对以色列整个国家工业控制系统的“试探”���。
然而��,不止于本文讲述的攻击��,陪同网络战成为国与国博弈的主要手段��,肩负一国主要基础设施“大脑”和“中枢神经”的工业控制系统��,越发成为网络战的攻击重点���。
一旦其遭受攻击��,其所关联的国家主要要害领域都将无一幸免��,进而损害政治稳固、经济命脉、军事清静、国防清静��,以致关系一个国家的生死生死���。
以是��,有新闻显示:全天下的政府都在担心黑客组织攻击其包括水利在内的要害基础设施��,强烈鞭策运营商������;すひ悼刂葡低车那寰����。
智库时评
综上��,工控系统网络清静��,就像是一场没有硝烟的战争���。涉及经济、政治、军事、社会稳固等诸多关系国家清静命脉更是刻禁止缓���。鉴于此��,智库综合整理出一些清静建议��,希望引起各方的小心与重视:
1、从网络攻击层面看��,工控系统已成为网络空间清静的主要战场���。谨防“后门起火”第一要义就是构建网络界线防护��,实现逻辑隔离���。这样当威胁来暂时可以实时阻断��,阻止造成“一损俱损”的严重效果���。
2、从企业层面看��,应当提高企业手艺实力���。加大投入力度��,增强工业信息清静要害焦点手艺研发和应用��,一直增强既“看得见”又“守得住”的能力���。
3、从国家层面看��,重点支持仿真测试、在线监测等手艺支持平台建设��,一直强化态势感知、危害预警、应急处置惩罚、检测评估等手艺包管能力���。构建并一直完善一个有用、科学且合理的清静机制��,并协同清静手艺专家等各方实力��,以此来推动我国工控系统的生长���。
(转载来自:FreeBuf.com)
京公网安备11010802024551号