1月28日?qǐng)?bào)道,以色列能源與水力基礎(chǔ)設(shè)施部部長YuvalSteinitz已經(jīng)披露稱,該國電力供應(yīng)系統(tǒng)受到重大網(wǎng)絡(luò)攻擊侵襲,且已經(jīng)有多份報(bào)告表明勒索軟件正是造成事故的直接原因。在CyberTech2016大會(huì)上,Steinitz談到以色列的網(wǎng)絡(luò)安全現(xiàn)狀時(shí)指出“2016年1月25日,我們確認(rèn)了有史以來出現(xiàn)過的規(guī)模最大的網(wǎng)絡(luò)攻擊。”
盡管此次針對(duì)國家關(guān)鍵性基礎(chǔ)設(shè)施的攻擊活動(dòng)規(guī)模極大,但Steinitz指出“其使用的病毒已經(jīng)被查明,而且我們準(zhǔn)備了應(yīng)急預(yù)警方案對(duì)其進(jìn)行處理。”
“我們不得不中止了該以色列電力設(shè)施當(dāng)中大量計(jì)算機(jī)的運(yùn)行。我們目前正著手處理這一狀況,我希望這一嚴(yán)重事故能夠很快得到平息,”他表示。相關(guān)計(jì)算機(jī)設(shè)備已經(jīng)關(guān)閉了兩天,并于1月26號(hào)重新上線。
以色列電力局已經(jīng)向各方記者確認(rèn)了此次攻擊行為,而其出現(xiàn)時(shí)機(jī)恰好選在了以色列當(dāng)?shù)氐膰?yán)冬時(shí)節(jié)。
在針對(duì)Sans工業(yè)控制系統(tǒng)博文的回應(yīng)意見當(dāng)中,DragosSecurity公司CEORobertLee指出一位以色列網(wǎng)絡(luò)分析師與他取得了聯(lián)系,并提供消息稱“以色列電力局”局長表示此次攻擊與以色列電力企業(yè)、傳輸或者供電站網(wǎng)絡(luò)并無直接關(guān)聯(lián)。
Lee根據(jù)來自各地的數(shù)據(jù)以及攻擊情況給出猜測(cè),認(rèn)為“防御一方正在討論具體舉措,旨在以系統(tǒng)離線的方式作為事件響應(yīng)并借此遏制惡意軟件的進(jìn)一步擴(kuò)散。”
在此次會(huì)議的發(fā)言當(dāng)中,Steinitz指出這證明了“基礎(chǔ)設(shè)施對(duì)于網(wǎng)絡(luò)攻擊活動(dòng)的敏感性,也強(qiáng)調(diào)了確保我們自身做好準(zhǔn)備以抵御這類攻擊活動(dòng)的重要意義。”
目前尚不清楚到底是誰策劃并實(shí)施了此次攻擊,這位局長并沒有就此給出評(píng)論。相反,他指出:“我們需要相關(guān)網(wǎng)絡(luò)技術(shù)以預(yù)防此類攻擊行為。針對(duì)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊活動(dòng)能夠?qū)е掳l(fā)電站乃至整套能源供應(yīng)鏈發(fā)生癱瘓,其中涵蓋天然氣、石油、汽油以及供水系統(tǒng),并可能造成人員傷亡等嚴(yán)重后果。”
“以達(dá)伊沙、真主黨、哈馬斯以及基地組織為代表的各恐怖組織已經(jīng)意識(shí)到,他們能夠通過網(wǎng)絡(luò)攻擊手段對(duì)目標(biāo)國家造成巨大破壞。”
Lee指出,“以色列必須認(rèn)真考慮其日常運(yùn)作體系可能面臨的攻擊威脅。關(guān)鍵性基礎(chǔ)設(shè)施正越來越多地成為安全威脅的指向目標(biāo),而且雖然尚缺乏有效的個(gè)案研究結(jié)論,但業(yè)界普遍認(rèn)為這類狀況正有愈演愈烈之勢(shì)。”
GlasswallSolutions公司產(chǎn)品副總裁LewisHenderson在接受CBR采訪時(shí)指出,此次攻擊“表明工業(yè)世界還沒有為此類攻擊活動(dòng)做好準(zhǔn)備,而基礎(chǔ)設(shè)施在面對(duì)網(wǎng)絡(luò)攻擊侵襲時(shí)確實(shí)表現(xiàn)得非常敏感。雖然此次事件并未真正導(dǎo)致停電,但其昭示了攻擊者的襲擾手段正變得越來越復(fù)雜,并開始以積極進(jìn)攻的姿態(tài)利用關(guān)鍵性基礎(chǔ)設(shè)施在目標(biāo)國內(nèi)散布恐懼與混亂。”
“事實(shí)上,像以色列這樣的發(fā)達(dá)國家會(huì)在極短時(shí)間內(nèi)被迫進(jìn)行系統(tǒng)下線,從另一個(gè)方面證明了黑客們已經(jīng)擁有極為先進(jìn)的‘數(shù)字化武器’與高超的技術(shù)水平。”
針對(duì)關(guān)鍵性基礎(chǔ)設(shè)施的攻擊活動(dòng)正日益受到重視。去年12月23號(hào)烏克蘭電網(wǎng)遭遇的攻擊活動(dòng)被視為實(shí)際出現(xiàn)的首例針對(duì)供電體系的惡意行為,當(dāng)時(shí)成千上萬烏克蘭民眾陷入無電可用的窘境。
在烏克蘭遭遇攻擊期間,Darktrace公司資深網(wǎng)絡(luò)安全專家AndrewTsonchev在CBR采訪中指出,該次攻擊“標(biāo)志著第一次轉(zhuǎn)折性惡意行為已經(jīng)出現(xiàn),未來網(wǎng)絡(luò)攻擊將不僅僅以經(jīng)濟(jì)損失或者聲譽(yù)破壞為目標(biāo)”。