近期,各类黑客攻击日趋频繁,攻击手段猖獗。安全专家指出,与过去以经济损失或者声誉破坏为目标的攻击不同,电力、水利、金融、通信等关键基础设施已经成为黑客攻击的重要目标。国内相关机构应未雨绸缪,早做防范。
据360天眼实验室与追日团队的专家透露,在即将发布的《洋葱狗行动报告》中,将披露一个长期对亚洲国家能源、交通等基础行业进行网络渗透和情报窃取的黑客组织——洋葱狗。
“洋葱狗”的攻击目标精准锁定在朝鲜语系国家的基础行业。2015年,该组织主要攻击了港口、VTS(船舶交通服务)、地铁、公交等交通机构;在此前2014年的一轮攻击中,“洋葱狗”则侵袭了多家电力公司和水资源公社等能源企业。
事实上,早在2015年初,美洲国家组织公布的一份关于黑客攻击的调查报告显示,近年来黑客攻击不会仅限于简单的窃取数据或操控设备,其行为将可能遍及美洲国家所有的重要基础设施及其机构。
回顾近一年各国遭受的攻击,这一结论可谓得到了验证。
2016年3月,与叙利亚有关联的激进黑客组织对化名Kemuri的自来水厂发起网络攻击。黑客操纵系统改变了进入到自来水中的化学物含量,阻碍净水过程,影响了供水能力,造成恢复正常自来水供应的时间的延长。
2016年1月,以色列能源与水力基础设施部部长Yuval Steinitz披露,该国电力供应系统受到重大网络攻击侵袭,导致不得不中止该以色列电力设施当中大量计算机的运行。以色列电力局已确认了此次攻击行为。
据媒体在2016年1月披露,在此前大约两个月内,加拿大重要基础设施遭遇了25次国家支持的黑客攻击。受到攻击的基础设施包括发电厂、输电网、航空软件等一系列政府系统。加拿大国家安全情报局(CSIS)承认,这些威胁是真实的,可能会对供水、能源、公共事业、制造业、互联网通信技术、甚至是学校和医院造成很大的影响。
2015年12月,乌克兰电力公司的网络系统遭到黑客攻击,影响乌克兰西部地区数百户家庭的供电,这是有史以来首次导致停电的网络攻击。
2014年12月,韩国核电站也曾遭到黑客的威胁。该名黑客泄露了核电站约1万名员工的个人信息、核电站程序运行说明、空调和冷却系统设计图、阀门设计图等文件。
安全专家指出,对基础设施攻击的增加,标志着转折性恶意行为已经出现,未来网络攻击将不仅仅以经济损失或者声誉破坏为目标。针对基础设施的网络攻击活动能够导致发电站乃至整套能源供应链发生瘫痪,并可能造成人员伤亡等严重后果。此外,金融、通信等行业受到攻击更会影响到经济的正常运行。我们需要掌握相关网络技术以预防此类攻击行为。
2016年4月21日“全球领先安全技术分享会”上即将发布的《洋葱狗行动报告》,将详细解密针对国家基础行业进行精确攻击的“洋葱狗”组织及其活动规律,这将是相关部门了解关键基础设施防护的重要机会。
在北京举办的“数据的力量——全球领先安全技术分享会”除发布《洋葱狗行动报告》,还邀请业内顶级安全专家,分享全球前沿的安全技术趋势,剖析热点安全事件背后的玄机,并探讨国内政企用户的应对之道。
手机扫描上方二维码报名参会
访问报名网址:http://h5.baomitu.com/app/Mh1fSZz0.html
