网络安全公司发现恶意病毒软件 威胁美欧能源系统
图中为电厂的输电线路(网络图片)。
记者/主持人:宇宁
来源:希望之声 (记者宇宁综合编译)两家网络安全公司今天(当地时间6月12日)公布了一个警报,表示一款名为Industroyer 或Crash Override的恶意病毒软件是去年冬季乌克兰首都基辅断电事故的》“元凶”,并警告说这种病毒软在经过简单修改后就可以对全球的重要基础设施工程发起袭击。
据路透社报道,斯洛伐克网络安全公司ESET与美国网络安全公司德拉戈什(Dragos)今天提供了关于这款病毒软件的详细分析资料,并给各国政府和基础设施运营商下发了警报书。
这两家公司上周表示,这款名为Industroyer (或Crash Override)的恶意病毒软件导致去年12月基辅1/5的电网被关闭,他们并不清楚去发起这次袭击的骇客的身份(基辅政府指控是俄罗斯政府所为,但俄罗斯政府反复否认这种指控)。他们还表示,骇客可以使用这款病毒软件发起更多的袭击。
ESET公司的研究人员Robert Lipovsky说:“这款病毒软件非常容易被用于对其他目标发起袭击。这种情况非常令人担心,因为这可能会对重要的基础设施系统构成大规模损害。”
Dragos 公司的创始人Robert M. Lee 则表示,这款病毒软件可以对欧洲的能源系统发起袭击,而且在进行小的修改后也可以对美国的能源系统发起袭击。他还表示,这款病毒可能会导致一个国家的部分电网数天断电,但是尚没有能力关闭整个电网。然而这款病毒软件在进行修改后将可以对地区运输供应商或水、气供应商等基础设施发起袭击。
报道表示,这款病毒软件是目前发现的、能够在无需骇客人工操作的情况下干扰工业运作的第二款病毒软件。
美国国土安全部表示,该部正在调查这款病毒软件,目前尚没有迹象显示美国关键的基础设施受到这款软件的袭击。
该部在国土安全部官方网站上发布的一份警报中说:“这款Crash override恶意病毒的战术、技术和运作程序在修改后可对美国重要的情报系统和网络构成袭击。 ”
美国国土安全部发布的警报中提及了被这款病毒软件的攻入的系统可能会出现的30多种迹象,并要求美国公司在发现它们自己的系统被这款软件攻入后就与国土安全部联系。
(转载请注明希望之声)