網安公司警告:駭客威脅全球大停電 幕後黑手疑是俄羅斯
鉅亨網新聞中心 2017-06-14 08:20
烏克蘭首都基輔 2016 年 12 月發生大規模停電,兩間網絡安全公司周一 (12 日) 表示,發現停電是由一款惡意程式引起,並警告駭客能利用同一漏洞攻擊其他目標,危害全球基建安全,俄羅斯駭客組織疑是幕後黑手。
香港《文匯報》綜合外電報導,防毒軟件公司「ESET」及基建安全公司「Dragos」分別公佈調查結果,前者指該款名為「Industroyer」的病毒利用通訊系統漏洞,操縱電力設施的控制器及斷路器,意味駭客能中斷電力供應,甚至破壞設施。
全球不少能源、交通及供水系統均採用同一套通訊系統設計規格,由於這套規格已是數十年前的產物,當時並未考慮到網絡安全,「ESET」指出,這意味駭客可以改良「Industroyer」,攻擊其他基建。
「Dragos」則把惡意程式命名為「Crash Override」,並指出駭客可以利用它攻擊歐洲、中東及亞洲部分地區的基建,只要經過微調,連北美洲的電網也能成為目標。
「Dragos」認為它可同時攻擊多個電力設施,最多能引發地區性停電數日,但不足以操縱整個國家的電網。報告指出,這是歷來第二次有實體基建遭惡意程式襲擊,並將矛頭指向一個與俄羅斯政府有關的駭客組織。
暫時未知烏克蘭停電事件是否一次總攻擊,還是駭客只是藉此測試病毒性能。「ESET」已警告各國政府及基建營運商,並協助對方加強防禦,美國國土安全部也正調查這款病毒。
- 掌握全球財經資訊點我下載APP
上一篇
下一篇