天创培训:您身旁的信息安全培训专家!
开班方案
CISP-PTE浸透测试工程师开班
主讲教师   张教师、高教师等
开课工夫   2019年3月22日-30日
培训方法   实地/面授
讲课天次   9天
上课工夫   09:00 -- 17:00
课程引见 在线报名
2019年4月CISP培训开班告诉
主讲教师   张教师、王教师等
开课工夫   2019年4月16日-21日
培训方法   实地/面授
讲课天次   培训5天+测验半天
上课工夫   09:00 -- 16:30
课程引见 在线报名
2017.com
行业动态您当前位置: > 最新动态 > 行业动态300644166.am

委内瑞拉遭网络进犯天下停电,他们能够无视哪些安全要挟?

作者:天创培训  滥觞:px.tcnet.com.cn  更新工夫:2019-03-13  关键词:网络进犯,安全要挟

3月10日,加拉加斯圣马丁(San Martin)的卢尔德圣母(Nuestra Senora de Lourdes)教堂里漆黑一片,家人亲友扯着嗓子吼着祝愿的话;另一边,几个人敲着锅为他们吹奏“婚礼进行曲”,嘈杂声中新人在神甫眼前诚挚宣誓......她们成婚了,虽然倾尽全力筹办此次人生大事,但成婚当天他们仍是“搞砸”了统统。

这不能怪他们,由于谁都不知道那天会停电!正所谓真爱无敌,再大艰难也阻挠不了新人火急举行婚礼的心。

委内瑞拉遭网络进犯天下停电,他们能够无视哪些安全要挟?

上面说的,并不是编纂闲来无事的情形假造,而是实在的故事重现。

3月7日开端,委瑞内拉发作最大范围停电,包罗委瑞内拉都城加拉斯加在内的23个州中约有22个州都呈现了断电,此次突发的电力系统瓦解没有任何前兆。古巴国务委员会主席兼部长集会主席迪亚斯-卡内尔周日在Twitter上发动静称,“委内瑞拉最大的西蒙·玻利瓦尔水电站蒙受网络进犯,这招致该国大部分地区断电”。

无硝烟的战役

由于停电,这对佳耦体验了一次“别样婚礼”;一样由于停电,15名透析病人无法利用医疗装备而灭亡。相似的悲剧在这“乌黑”的四天内反复上演,惊愕、饥饿、漆黑吞噬着他们的故里,而这统统都要“归功于”这场无硝烟的战役。

激发统统的导火索,是委瑞内拉一度紊乱的政治态势。

300644166.am

在卡内尔看来,是美国一手筹谋并施行了此次针对委瑞内拉的网络进犯动作。

委瑞内拉正当总统尼古拉斯·马杜罗也这么以为,他在亲政府会议上称:“美帝国正增强对委内瑞拉的立功和文明侵犯,自称总统的傀儡胡安·瓜伊多借助(美)帝国的手艺让委内瑞拉的电力工业遭到了黑暗毁坏,可是这吓不到我们。”

固然,美国在第一时间承认了这一控告。

9159.com金沙

而在瓜伊多以及美国看来,这是马杜罗政府凋射而至。瓜伊多称:“西蒙·玻利瓦尔水电站在查韦斯期间就被国有化(其他电站也被兼并),这也间接招致其运营服从低下。由于凋射等缘故原由公司没有充足的资金停止电网保护,更缺少专业人才停止有用保护,客岁委内瑞拉发电站呈现爆炸就是最好的左证。”

不管缘故原由为何,终极享福的老是老百姓。停电变乱发作后马杜罗称将尽力规复供电,但为难的是在事发后两天电力规复40%的状况下再次发作了电站爆炸变乱,这也间接招致电力规复历程严峻放缓。如今,间隔变乱发作已已往4天,只要少数几个州规复了供电。

战役兵器:网络进犯

虽然今朝还没有判定攻击者是谁,但能够判定这是一同典范的网络进犯变乱,而相似变乱并不是第一次发作。

2015年12月23日,乌克兰电力部门最少有三个电力地区蒙受到恶意代码进犯,并于当地时间15时阁下招致了数小时的停电变乱。据悉,攻击者入侵了监控管理体系,超越一半的地域和部门伊万诺-弗兰科夫斯克地域断电几个小时。

研讨发明,乌克兰电站蒙受了BlackEnergy(玄色能量)等相干恶意代码的进犯。进犯招致7个110KV的变电站和23个35KV的变电站呈现毛病,招致80000用户断电。BlackEnergy在施行进犯的历程中会开释KillDisk毁坏数据来延缓体系的规复。另外,还在其他服务器还发明一个增加后门的SSH法式,攻击者能够按照内置暗码随时连入受传染主机。

时隔一年,乌克兰的国家电力部分再遭受黑客打击,此次停电连续了30分钟。

相比之下,委瑞内拉的此次停电变乱在涉及范畴、停电工夫、经济损失等方面远超越上述实例。虽然官方并未给出具体阐明,但北极电力网的一篇文章中针对网络进犯成绩停止了阐发:

在变电范畴,以智能变电站睁开阐发,智能变电站以全站信息数字化、通讯平台网络化、信息同享标准化为基本要求,依托智能装备主动完成信息收罗、丈量、掌握、庇护、计量和监测等基本功能,并可按照需求撑持电网及时自动控制、智能调理、在线阐发决议计划、协同互动等初级功用,实现与相邻变电站、电网调理等互动。

2017.com

一般来说,这类电站次要能够面对的安全问题以下:

1、继电庇护、测控安装等装备存在破绽

2、通信和谈(如:IEC-104)在安全设想上先天不足

3、远动通讯间隔远,存在监督盲区

4、网络抗风暴才能不敷

5、第三方运维羁系不到位

关于电力系统面对的安全要挟,供给以下倡议:

1、要挟建模 ,为了让计划设计师、开发者大概软件能够辨认其布置存在的潜伏进犯途径

2、白名单,成立白名单机制,在电力工控体系的上位机、枢纽节点的服务器上布置使用白名单软件,阻遏恶意代码施行和不法外联,其工控网络经由过程深度剖析电力系统工控和谈如IEC 61850\60870系列、Modbus、S7等阻遏或监测工控网络不法流量

3、代码号令署名,操纵哈希加密考证来考证软件ID及筹办运转的代码完整性,对枢纽电力系统号令施行署名

4、蜜罐,在实践情况断绝的虚拟情况中,辨认和跟随攻击者

5、数据加密,避免数据遭到损伤或内部要挟

6、破绽管理,经由过程理解电力系统中存在的破绽位置,电力公司按照基于有用的处置风险的

办法管理破绽,制止电力系统无法处理经常性的要挟和进犯

7、浸透测试,招聘请浸透测试专家对电力系统的枢纽情况停止周期性安全评定

8、源代码检查,经由过程检查软件源代码寻觅破绽

9、设置增强,倡议利用加固后的体系映像来成立体系,然后在加固后的体系映像上停止浸透测试尝试,破绽发掘等

10、强认证,避免对资产的未受权会见

11、日记和监控,用于辨认进犯以及在安全变乱发作时重构体系变乱

12、态势感知,用于对消费情况的资产、数据、流量等停止全局性监测,经由过程综合分析发明潜伏的要挟。



0

推荐浏览

澳门太阳赌城集团2007
 |  关于天创 |  课程体系 |  最新动态 |  联络我们 |  网站舆图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
姑苏总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000