近日,俄羅斯政府宣布,已完成一系列測試,成功地使該國脫離了全球互聯(lián)網(wǎng)。俄通信部23日還與相關(guān)政府部門及企業(yè)舉行了首次全俄互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和通信網(wǎng)運行穩(wěn)定保障演習(xí),目的是保障俄網(wǎng)絡(luò)在任何情況下都能無間斷運行。
首次全國“斷網(wǎng)”
據(jù)悉,本次演習(xí)從上周開始,持續(xù)數(shù)天,通過專門指定的網(wǎng)絡(luò)進(jìn)行,參與方包括俄政府機構(gòu)、當(dāng)?shù)鼗ヂ?lián)網(wǎng)服務(wù)提供商和互聯(lián)網(wǎng)公司,有4家聯(lián)邦電信運營商參與了此次測試的“攻擊”環(huán)節(jié),共18個攻擊場景:12個涉及SS7手機網(wǎng)絡(luò)協(xié)議信令網(wǎng)絡(luò),6個涉及4G網(wǎng)絡(luò)主要協(xié)議之一——Diameter協(xié)議信令網(wǎng)絡(luò)。
在演習(xí)測試期間,普通用戶感覺不到任何變化。該測試旨在確保俄羅斯的國家互聯(lián)網(wǎng)基礎(chǔ)設(shè)施——“俄羅斯網(wǎng)絡(luò)”(RuNet)能夠在不接入全球DNS系統(tǒng)和外部互聯(lián)網(wǎng)的情況下都能無間斷正常運行,甚至在遭遇外部“斷網(wǎng)”時,境內(nèi)互聯(lián)網(wǎng)仍可安全運行?;ヂ?lián)網(wǎng)流量在俄內(nèi)部重新路由,將有效使RuNet成為世界上最大的內(nèi)部網(wǎng)。
當(dāng)然,政府沒有透露有關(guān)測試的任何技術(shù)細(xì)節(jié)以及測試的具體內(nèi)容。據(jù)幾家俄媒報道稱,政府測試了幾種斷開連接的場景,以確保內(nèi)部網(wǎng)能夠在沒有外部互聯(lián)網(wǎng)的情況下獨立運行。這些測試包含了通信的穩(wěn)定性、蜂窩通信的安全性、保護(hù)個人數(shù)據(jù)和攔截流量問題,以及使用物聯(lián)網(wǎng)的安全性,其中一項測試甚至模擬了來自外國的惡意網(wǎng)絡(luò)攻擊的場景。
俄羅斯通信部副部長索科洛夫表示,俄通信部在演習(xí)期間與網(wǎng)絡(luò)安全公司研究了俄電力設(shè)施的網(wǎng)絡(luò)安全問題,與緊急情況部評估了政府部門間協(xié)作水平和通信網(wǎng)絡(luò)故障檢修能力。
索科洛夫還說,有關(guān)部門在演習(xí)期間研究了物聯(lián)網(wǎng)設(shè)備的風(fēng)險和弱點,探討了電力供應(yīng)網(wǎng)絡(luò)的建設(shè)和使用問題,策劃了有關(guān)防范運輸網(wǎng)絡(luò)及工業(yè)企業(yè)網(wǎng)絡(luò)風(fēng)險的演習(xí)。他表示,俄明年將繼續(xù)舉行此類演習(xí)。
俄羅斯在進(jìn)行全國斷網(wǎng)演習(xí)的時候,為何電力及物聯(lián)網(wǎng)的安全風(fēng)險被高層如此重視?原來在萬物互聯(lián)的當(dāng)下,利用物聯(lián)網(wǎng)技術(shù)攻擊電網(wǎng)的惡性事件已經(jīng)屢見不鮮,烏克蘭電網(wǎng)攻擊事件就是其中的典型。
烏克蘭電網(wǎng)攻擊事件回顧
2015年12月23日下午,也就是圣誕節(jié)的前兩天,烏克蘭首都基輔部分地區(qū)和烏克蘭西部的140萬名居民突然發(fā)現(xiàn)家中停電。這次停電不是因為電力短缺,而是遭到了黑客攻擊。
黑客利用欺騙手段讓電力公司員工下載了一款惡意軟件“Black Energy”(黑暗力量)。當(dāng)天,黑客攻擊了約60座變電站。黑客首先操作惡意軟件將電力公司的主控電腦與變電站斷連,隨后又在系統(tǒng)中植入病毒,讓電腦全體癱瘓。與此同時,黑客還對電力公司的電話通訊進(jìn)行了干擾,導(dǎo)致受到停電影響的居民無法和電力公司進(jìn)行聯(lián)系。
據(jù)悉,此次Black Energy病毒文件的漏洞攻擊載體是office2007系列組件,該漏洞幾乎影響當(dāng)前流行windows的所有版本,通過在office系列文檔中嵌入惡意程序,然后經(jīng)由郵件附件傳播。
由于Black Energy最早可追溯到2007年,由俄羅斯地下黑客組織開發(fā)并廣泛使用。因此,西方媒體認(rèn)為,俄羅斯正用該軟件來“刺探”全球各國的電力公司。
俄與美的相互“網(wǎng)絡(luò)猜忌”
不僅僅是烏克蘭電網(wǎng)事件,時隔不到一年,美國爆發(fā)震驚世界的DDOS劫持事件,也被西方部分媒體猜測為俄羅斯所為。2016年10月,美國Twitter、NetFlix、紐約時報和PayPal等公司的服務(wù)服務(wù)器遭到大規(guī)模分布式拒絕服務(wù)攻擊。據(jù)悉,這是一次涉及數(shù)百萬互聯(lián)網(wǎng)地址和惡意軟件的大規(guī)模攻擊,攻擊流量來源之一是被Mirai僵尸網(wǎng)絡(luò)感染的物聯(lián)網(wǎng)設(shè)備。初步跡象表明,無數(shù)物聯(lián)網(wǎng)(IoT)設(shè)備被惡意軟件劫持,用于攻擊服務(wù)器,這些設(shè)備諸如閉路攝像頭和智能家居等。
圖:美國受網(wǎng)絡(luò)中斷影響的區(qū)域
據(jù)了解,Mirai通過在網(wǎng)上搜索受默認(rèn)用戶名和密碼保護(hù)的物聯(lián)網(wǎng)設(shè)備,然后把這些設(shè)備加入攻擊隊伍,將垃圾流量投向在線目標(biāo),直到攻擊目標(biāo)不能再容納合法訪客或用戶為止。所有這些設(shè)備像僵尸一樣,在惡意行為者的控制下,一心想要摧毀某些網(wǎng)站,甚至更多一國網(wǎng)絡(luò)。
物聯(lián)網(wǎng)的部署量遠(yuǎn)遠(yuǎn)超過其他任何網(wǎng)絡(luò)系統(tǒng),Gartner估計,到2020年,將有500億臺設(shè)備連接到互聯(lián)網(wǎng)。對于攻擊者來說,這將是500億個新的幫兇,攻擊者用它們來破壞對互聯(lián)網(wǎng)至關(guān)重要的服務(wù)器。
因為俄羅斯黑客的實力不容小覷,前段時間,微軟發(fā)布警告稱,俄羅斯政府黑客一直在使用視頻解碼器、打印機和物聯(lián)網(wǎng)設(shè)備來破壞計算機網(wǎng)絡(luò)。
微軟的安全研究人員稱,第一次發(fā)現(xiàn)這些攻擊是在今年四月份,他們注意到黑客在多個地方破壞了一臺辦公室打印機、一部VOIP電話和一個視頻解碼器。并且目標(biāo)設(shè)備都和屬于黑客組織Strontium的服務(wù)器連接。
當(dāng)然,美國也不是那么“無辜”。2016年,在美國選舉日當(dāng)天,一個在黑客雇傭網(wǎng)站“hacker-for-hire”上名叫vimproducts的黑客突然宣稱已經(jīng)利用DDoS攻擊了多家俄羅斯銀行網(wǎng)站。
黑客稱,有客戶為報復(fù)俄羅斯干擾美國大選而雇傭他,要求對俄羅斯銀行網(wǎng)站發(fā)動DDoS攻擊。此外,黑客還表示他曾多次攻擊俄羅斯經(jīng)濟發(fā)展部網(wǎng)站,但是都被網(wǎng)站防御下來了。
不僅如此,近期,有美國媒體還報道稱,美國有能力對俄羅斯電網(wǎng)系統(tǒng)隨時發(fā)動攻擊,令對方大面積癱瘓。
而在今年3月,美國在委內(nèi)瑞拉也向全世界展現(xiàn)了其有這方面的實力。3月8日,世界第四大水電站、委內(nèi)瑞拉國家供電網(wǎng)絡(luò)和其最大的水電站——古里水電站遭到了不明攻擊。委內(nèi)瑞拉現(xiàn)任總統(tǒng)馬杜羅在隨后發(fā)表的電視演講中爆料,這次網(wǎng)絡(luò)攻擊來自美國芝加哥和其他一個美國城市,這是對委內(nèi)瑞拉的一次典型的網(wǎng)絡(luò)侵略。
毫無疑問,網(wǎng)絡(luò)戰(zhàn)已經(jīng)成為全世界范圍內(nèi)的重要角力點,作為遍布世界且數(shù)量龐巨的設(shè)備群,物聯(lián)網(wǎng)設(shè)備正成為黑客手中最鋒利的劍,而電力也成為國家級網(wǎng)絡(luò)戰(zhàn)最關(guān)鍵的前沿陣地。借由此,電網(wǎng)黑客應(yīng)運而生。
智能電網(wǎng)的安全性難題
電網(wǎng)黑客是指專門尋找途徑入侵電網(wǎng)的黑客。
如今,智能電網(wǎng)正成為電力行業(yè)新的風(fēng)向。很多人以為智能電網(wǎng)就不可能遭到黑客攻擊,即便有也不會有太大損失,然而事實并非如此。
智能電網(wǎng)理論上確實是一個閉合網(wǎng)絡(luò),但每個家庭、企業(yè)和其他用電單位,只要安裝了智能電網(wǎng)設(shè)備,就都會成為一個“終端”。智能電網(wǎng)之所以智能,正是依賴這些與網(wǎng)絡(luò)相連的“終端”。那么,既然黑客可以在其他任何計算機和軟件系統(tǒng)中找到漏洞,那他們也同樣可以在智能電網(wǎng)設(shè)備中找到。
其實已有專業(yè)的安全咨詢機構(gòu)指出了一些漏洞。理論上說,所有終端設(shè)備都存在潛在的安全威脅,這些威脅也恰恰源自其各自的功能。也就是說,這些設(shè)備可能會被自身所害,進(jìn)而危害整個電網(wǎng)。按照這個邏輯,以下情況都應(yīng)該警惕:
整體斷電:在傳統(tǒng)PC網(wǎng)絡(luò)中,一個普通的蠕蟲病毒就可能造成整個網(wǎng)絡(luò)癱瘓。同樣的,一個病毒也可能造成整個電網(wǎng)停止運轉(zhuǎn)。智能電網(wǎng)設(shè)備能跟蹤輸入一棟建筑的電流,黑客可以利用這一功能阻斷電流或執(zhí)行取消服務(wù)的命令,甚至不光感染所在的電網(wǎng),還能找到并感染其他系統(tǒng)。
電網(wǎng)過載:智能電網(wǎng)的一個關(guān)鍵功能就是通過系統(tǒng)更好地管理電流,這是為了能達(dá)到負(fù)載均衡。智能電網(wǎng)設(shè)備的作用是探測到何時何地需要更多的電力,以便選擇相應(yīng)的能力發(fā)電、輸電;而一旦設(shè)備被入侵,錯誤地顯示不需要電力的地方需要電力。結(jié)果就是,會造成某些地區(qū)的電力短缺,而另一些地區(qū)的電力負(fù)荷過重,從而造成重大事故。
偷電或謊報用電量:一旦有些恐怖分子或者那些對其他人心懷恨意的人,掌握了一定的黑客手段,他們就可以輕松修改別人電表上顯示的用電量。一旦這種情況大面積出現(xiàn),就勢必造成大范圍的電表誤報。
以上僅僅是一些容易察覺的攻擊手段,因為電網(wǎng)的特殊性,被攻擊的情況很可能比傳統(tǒng)互聯(lián)網(wǎng)還要讓人意想不到。
從整個電力系統(tǒng)來說,我國的安全工作起步比較早,國家電網(wǎng)從2002年開始就構(gòu)建了三層三區(qū)三格狀的安全防護(hù)體系,這也是通過國家一系列法律法規(guī)和電力行業(yè)的一些具體制度要求構(gòu)建的三道防線。
今年,國家電網(wǎng)提出建設(shè)“三型兩網(wǎng)”泛在物聯(lián)網(wǎng)安全戰(zhàn)略。“三型”是指樞紐型、平臺型、共享型。“兩網(wǎng)”指智能電網(wǎng)及泛在電力物聯(lián)網(wǎng)。由此可見,智能電網(wǎng)已經(jīng)成為我國未來電力建設(shè)的重點。
但就安全來講,我們?nèi)匀幻媾R一些風(fēng)險和挑戰(zhàn)。智能電網(wǎng)與物聯(lián)網(wǎng)、互聯(lián)網(wǎng)等深度融合后,已經(jīng)成為社會公共平臺,為使電網(wǎng)運行控制更加靈活、經(jīng)濟,并能適應(yīng)大量分布式電源、微電網(wǎng)及電動汽車充放電設(shè)施的接入,智能電網(wǎng)將引入無線公網(wǎng)接入電網(wǎng)主站,從而造成原有電網(wǎng)封閉隔離的網(wǎng)絡(luò)邊界模糊化。攻擊者可以綜合利用電網(wǎng)業(yè)務(wù)邏輯等方面的薄弱環(huán)節(jié)進(jìn)行攻擊,攻擊方式逐漸增多。
另外,據(jù)有關(guān)機構(gòu)統(tǒng)計,國際上針對SCADA(數(shù)據(jù)采集與監(jiān)視控制系統(tǒng))等工控系統(tǒng)的攻擊數(shù)量年均翻番,網(wǎng)絡(luò)安全形勢不容樂觀。去年也有報告稱,從全球來看,針對境外電力協(xié)議端口的攻擊僅去年就發(fā)生大概300余萬次,整體安全態(tài)勢嚴(yán)峻。
毫無疑問,物聯(lián)網(wǎng)時代的惡意攻擊面將會越來越多,也會更加讓人“意想不到”。而在國家級網(wǎng)絡(luò)對抗中,基礎(chǔ)設(shè)施也將躍升為網(wǎng)絡(luò)攻擊新的重點,電力首當(dāng)其沖……