1月28日報道,以色列能源與水力基礎設施部部長(cháng)YuvalSteinitz已經(jīng)披露稱(chēng),該國電力供應系統受到重大網(wǎng)絡(luò )攻擊侵襲,且已經(jīng)有多份報告表明勒索軟件正是造成事故的直接原因。在CyberTech2016大會(huì )上,Steinitz談到以色列的網(wǎng)絡(luò )安全現狀時(shí)指出“2016年1月25日,我們確認了有史以來(lái)出現過(guò)的規模最大的網(wǎng)絡(luò )攻擊。”
盡管此次針對國家關(guān)鍵性基礎設施的攻擊活動(dòng)規模極大,但Steinitz指出“其使用的病毒已經(jīng)被查明,而且我們準備了應急預警方案對其進(jìn)行處理。”
“我們不得不中止了該以色列電力設施當中大量計算機的運行。我們目前正著(zhù)手處理這一狀況,我希望這一嚴重事故能夠很快得到平息,”他表示。相關(guān)計算機設備已經(jīng)關(guān)閉了兩天,并于1月26號重新上線(xiàn)。
以色列電力局已經(jīng)向各方記者確認了此次攻擊行為,而其出現時(shí)機恰好選在了以色列當地的嚴冬時(shí)節。
在針對Sans工業(yè)控制系統博文的回應意見(jiàn)當中,DragosSecurity公司CEORobertLee指出一位以色列網(wǎng)絡(luò )分析師與他取得了聯(lián)系,并提供消息稱(chēng)“以色列電力局”局長(cháng)表示此次攻擊與以色列電力企業(yè)、傳輸或者供電站網(wǎng)絡(luò )并無(wú)直接關(guān)聯(lián)。
Lee根據來(lái)自各地的數據以及攻擊情況給出猜測,認為“防御一方正在討論具體舉措,旨在以系統離線(xiàn)的方式作為事件響應并借此遏制惡意軟件的進(jìn)一步擴散。”
在此次會(huì )議的發(fā)言當中,Steinitz指出這證明了“基礎設施對于網(wǎng)絡(luò )攻擊活動(dòng)的敏感性,也強調了確保我們自身做好準備以抵御這類(lèi)攻擊活動(dòng)的重要意義。”
目前尚不清楚到底是誰(shuí)策劃并實(shí)施了此次攻擊,這位局長(cháng)并沒(méi)有就此給出評論。相反,他指出:“我們需要相關(guān)網(wǎng)絡(luò )技術(shù)以預防此類(lèi)攻擊行為。針對基礎設施的網(wǎng)絡(luò )攻擊活動(dòng)能夠導致發(fā)電站乃至整套能源供應鏈發(fā)生癱瘓,其中涵蓋天然氣、石油、汽油以及供水系統,并可能造成人員傷亡等嚴重后果。”
“以達伊沙、真主黨、哈馬斯以及基地組織為代表的各恐怖組織已經(jīng)意識到,他們能夠通過(guò)網(wǎng)絡(luò )攻擊手段對目標國家造成巨大破壞。”
Lee指出,“以色列必須認真考慮其日常運作體系可能面臨的攻擊威脅。關(guān)鍵性基礎設施正越來(lái)越多地成為安全威脅的指向目標,而且雖然尚缺乏有效的個(gè)案研究結論,但業(yè)界普遍認為這類(lèi)狀況正有愈演愈烈之勢。”
GlasswallSolutions公司產(chǎn)品副總裁LewisHenderson在接受CBR采訪(fǎng)時(shí)指出,此次攻擊“表明工業(yè)世界還沒(méi)有為此類(lèi)攻擊活動(dòng)做好準備,而基礎設施在面對網(wǎng)絡(luò )攻擊侵襲時(shí)確實(shí)表現得非常敏感。雖然此次事件并未真正導致停電,但其昭示了攻擊者的襲擾手段正變得越來(lái)越復雜,并開(kāi)始以積極進(jìn)攻的姿態(tài)利用關(guān)鍵性基礎設施在目標國內散布恐懼與混亂。”
“事實(shí)上,像以色列這樣的發(fā)達國家會(huì )在極短時(shí)間內被迫進(jìn)行系統下線(xiàn),從另一個(gè)方面證明了黑客們已經(jīng)擁有極為先進(jìn)的‘數字化武器’與高超的技術(shù)水平。”
針對關(guān)鍵性基礎設施的攻擊活動(dòng)正日益受到重視。去年12月23號烏克蘭電網(wǎng)遭遇的攻擊活動(dòng)被視為實(shí)際出現的首例針對供電體系的惡意行為,當時(shí)成千上萬(wàn)烏克蘭民眾陷入無(wú)電可用的窘境。
在烏克蘭遭遇攻擊期間,Darktrace公司資深網(wǎng)絡(luò )安全專(zhuān)家AndrewTsonchev在CBR采訪(fǎng)中指出,該次攻擊“標志著(zhù)第一次轉折性惡意行為已經(jīng)出現,未來(lái)網(wǎng)絡(luò )攻擊將不僅僅以經(jīng)濟損失或者聲譽(yù)破壞為目標”。
