这既不是演练,也不是地球一小时活动。
3月7日开始,委瑞内拉发生最大规模停电,当日傍晚,从安第斯山脉到加勒比海岸地区(包括首都加拉斯加在内的23个州中,约有22个州)陆续进入了断电状态。随之而来的就是委内瑞拉的主要交通系统全部瘫痪、基础设施陆续失效。
古巴国务委员会主席兼部长会议主席迪亚斯-卡内尔周日在Twitter上发消息称,“委内瑞拉最大的西蒙·玻利瓦尔水电站遭受黑客的网络攻击,这导致该国大部分地区断电”。
事发后,委内瑞拉马杜罗政府称将全力恢复国家供电,但尴尬的是在事发后两天电力恢复40%的情况下再次发生了电站爆炸事故,电力恢复进程屡屡被严重放缓。目前,距离事发当日已过去5天,仅仅只有零星的几个州恢复了供电能力。
此次突如其来的电力系统崩溃事故,让一度政治混乱、社会不稳定的委内瑞拉陷入了一个更加恐慌无序的状态。
古巴国务委员会主席兼部长会议主席迪亚斯-卡内尔指控,这一切都是美国蓄意策划的。美国官方第一时间否认了,并认为这是委内瑞拉的马杜罗政府腐败使电力公司缺乏资金进行电网维护所致。虽然这一切背后的攻击者身份仍未确认,但这明显是一起有组织有目的的网络攻击事件。毕竟在国际层面上,类似事件并非第一次发生。
2015年12月23日,当地时间下午3:35,乌克兰伊万诺-弗兰科夫斯克州电力部门遭受恶意代码攻击,7个110千伏(kV)和23个35kV的变电站断线3个小时。这起事故直接影响到3家能源输送公司,导致22.5万客户断电。
2016年,攻击者再次袭击了乌克兰的能源公司,将基辅市部分地区的电力中断了大约一个小时。
基础设施一旦疏于安全防护,造成的后果是灾难性的!
“当我们谈论关键基础设施时,其实不仅仅只是电网,而是世界上在工业网络上运行的一切。从网络安全的角度来看,由于在这些网络上运行的多是遗留系统,因此它们的安全性实际上相当脆弱。”
——网络安全厂商Claroty的联合创始人Galina Antova
对比国际的基础设施安全问题,我国的基础设施安全其实也不容懈怠,大部分基础设施同样面临的多重威胁:
①高危漏洞频频出现,危及制造、能源、市政等领域关键信息基础设施,权限管理等类型漏洞数量较多,高危漏洞达到62%,工业控制、智能设备、物联网等领域漏洞将近300个,其中权限管理、资源管理等类型的漏洞数量较多在这中间,高危漏洞数量超过了一半;
②新型恶意软件病毒威胁加剧,勒索攻击、定向攻击成为攻击关键信息基础设施的新模式;
③在万物互联形势下,关键信息基础设施攻击难度降低,可造成巨大的危害。目前漏洞及其利用方式可悲轻易获取,大量漏洞及其利用仿蚀刻通过公开或半公开的渠道获得;
④我国关键信息基础设施成为多个APT组织重点攻击目标。
基础设施单位的信息安全问题不仅仅只关乎单位本身的机密问题,还牵涉着国计民生,千家万户的安全。委内瑞拉在本次事件中明显缺乏对等的反击能力和有效的应对措施。这反映出目前网络空间的军备竞赛的各方力量悬殊。
在我国,虽然大多数关键基础设施单位都采取了一定的网络安全防护措施。但是面对层出不穷的新型攻击手法,很多传统的安全防护体系,依然显得捉襟见肘。实现有效防御,也并不是仅仅一两个安全产品能做到的。
在这种情况下,基础设施相关单位需要一个全面、有效、先进的信息安全解决方案。
锦行科技的技术团队凭借十余年国内外攻防渗透研究及实战经验,在Web安全、渗透测试和APT防御等多个领域具备国际顶尖的技术水平,专注于为政企用户提供
内网安全、攻防实训预演以及高级渗透测试
等领域一整套的解决方案。
以2018年上海合作峰会为例——
2018 年 6月 9 日至 10 日,上海合作组织青岛峰会在山东青岛举办期间,国网山东省电力公司青岛供电公司采用了锦行科技提供的安全解决方案,部署了内网安全与欺骗防御产品-幻云,由于幻云与实际业务生产环境完全隔离,绝不掺杂任何业务数据,有效保障了内网环境的安全同时不干扰电网的正常业务的运行,同时实现了零误报、有报警即发现,大大提高了安全事件的响应效率,顺利为峰会的供电安全保驾护航。
谁也不想成为第二个被黑客断电的国家,因此基础设施的安全防护手段必须要不断优化更新。我们享受着现代都市的灯火阑珊的美景,背后都离不开多方安全人员的努力付出。
在未来,锦行科技将继续为国家的基础设施安全贡献自己的绵力,担任万家灯火背后的安全守卫者。
