世界首例,烏克蘭大停電證實是遭駭客入侵

作者 | 發布日期 2016 年 01 月 11 日 7:42 | 分類 網路 , 能源科技 , 資訊安全 follow us in feedly

電影中經常有駭客入侵電力系統,導致整個城市或甚至國家停電的劇情,雖然好萊塢編劇們「互相參考」之下,這種劇情寫得好像理所當然,不過在現實世界中,儘管電廠與電力設施每天都遭到駭客攻擊,成功導致大規模停電的例子原本其實一件都沒有,直到 2015 年 12 月,烏克蘭才首開紀錄。



2015 年 12 月 23 日,烏克蘭電力網路受到駭客攻擊,導致伊萬諾-弗蘭科夫斯克州數十萬戶大停電,1 個月後,安全專家表示,證實這起停電是遭到駭客以惡意軟體攻擊電網所造成,2016 年 1 月 4 日時,安全公司 iSight Partners 宣布已經取得用來造成該起大停電的惡意程式碼,由於過去從來未曾有駭客攻擊造成電網大規模停電的紀錄,iSight Partners 認為這起攻擊是電網資安史上的里程碑。

烏克蘭相關單位懷疑可能是俄羅斯在背後發動這起攻擊,俄羅斯先前用木馬軟體 BlackEnergy 攻擊烏克蘭政府相關機構,烏克蘭方面認為這次停電也可能是俄羅斯國安當局使用 BlackEnergy 對烏克蘭進行的攻擊,不過尚未有足夠證據顯示攻擊是由 BlackEnergy 或是俄羅斯單位所發動。

過去電力網路遭入侵時,因為各系統的軟硬體規格不同,系統環境破碎之下,駭客很難發揮太大影響,大多數攻擊都被視為根本不值一提,連向上回報的必要都沒有,但烏克蘭如今證實駭客造成大停電的電影情節有可能成真,各國電力系統管理當局可得更繃緊神經了。

發表迴響