Entertainment

Shed more light on the first US electric grid attack

在過去的幾周中,有關美國西部電網供應商的3月網絡蝙蝠的更多細節已被披露,這使我想起深入,及時的事件報告對我們批發電力系統的持續安全性具有多麼重要。尤其重要的是,網絡威脅的蔓延水平應針對不斷增長的互連網格。

明確地說,沒有停電,也沒有確定這是否是有針對性的攻擊。儘管如此,攻擊者還是能夠在3月5日上午9:12至6:57之間的10個小時內利用許多西美國電網運營商的防火牆漏洞,該事件導致電網提供商運營中出現週期性的“盲點” 。在加利福尼亞州克恩縣和懷俄明州匡威縣造成並破壞了電氣系統的運行。

應當指出,三月份的訪問是第一個已知事件,這是造成網格提供商的運營中斷的原因。但是,正如5月CNBC關於該事件的故事所暗示的那樣,“操作”並不指向消費者的配電,而是指公用事業內部使用的計算機系統,包括辦公功能或操作軟件。

可以將其視為拒絕服務攻擊(這是預防性的)。

但是,由於這是一次比較成功的事件,它引起了人們的質疑,正如美國政府警告的那樣,公用事業公司是否為更複雜的攻擊做好了準備。

就像北美電氣可靠性公司(NERC)對未公開的美國西部電力公司的攻擊似乎表明的那樣,防火牆包含一個缺陷,可以通過更好的補丁程序管理來避免該缺陷。儘管如此,應該對NERC所發生的事件的方式表示讚賞,並且應該向網格社區提供有關所汲取的教訓的報告。

關於DDoS攻擊

在當今的網絡環境中,分佈式網絡服務(DDoS)攻擊很普遍。它們與其他類型的DoS攻擊相似,但主要區別是流量關閉了來自多個來源(而不是一個來源)的服務器或系統。攻擊在多個來源之間的分佈增加了潛在的破壞,使關閉更加困難;識別攻擊背後的惡意方也很困難。

當不同的來源通常通過殭屍網絡相互對齊時,DDoS攻擊就會起作用。殭屍網絡是被劫持的Internet連接的系統或設備的組合網絡,這些系統或設備可以作為一個組進行遠程控制。黑客經常使用它們來發送垃圾郵件或網絡釣魚電子郵件或發現銀行詳細信息。但是,它們是DDoS攻擊的重要組成部分。一些黑客還提供殭屍網絡供人租用,這可能會傷害不熟練的網絡罪犯。

借助DDoS攻擊,攻擊者通常會發現如何在無可挑剔的時間內造成最大的損失。

在過去的幾年中,從匯豐銀行和Xbox到PlayStation的所有內容都是針對性的,通常是在最糟糕的時間進行,例如重大假期。即使在更平凡的時間範圍內,也可以將其殺死,那時正是匯豐銀行受到影響的時候。

儘管以前的DDoS攻擊尚未影響關鍵基礎架構,

顯然可以達到的成功水平以及為什麼要對其進行監控。幸運的是,美國西部公用事業網絡的三月事件規模很小,並且沒有包括限制中斷的主要控制中心。

無論攻擊是否成功,散裝電氣系統(BES)運營商都必須提醒自己,他們有新的責任報告網絡安全事件,這些事件試圖破壞負責實體的電子安全範圍或監視系統。

CIP-008-6,它要求通過指定事件響應要求來降低由於網絡安全事件而導致BES可靠運行的風險,

彌補了先前事件報告要求中的重大空白。在CIP-008-6之前,僅需要報告真實的已損壞或中斷的可靠性功能。隨著我們的網格提供商的安全貨幣日趨成熟,持續的報告甚至是不成功的協議共享都只能增強BES生態系統。

隨著核心IT基礎架構中Cyber​​bat的數量和復雜性的增加,公司應不斷開發其網絡安全貨幣。現在就開始精通最新的威脅宇宙-以及它如何影響您。

Leave a Reply

Your email address will not be published. Required fields are marked *