乌克兰停电是一个Cyber​​attack - 美国不手指俄罗斯（正式）

美国举报说，12月底是乌克兰的攻击者造成的攻击者造成的。非官方简报将手指指向俄罗斯，就像乌克兰的官方陈述一样，但在这里可能发生同样的事情？

矛网络训练似乎是分布“Blackenergy”恶意软件的矢量。这允许攻击者控制网格的工业控制系统（IC）和监督控制和数据采集（SCADA）组件。在它的博客中，博主担心自己的国家的基础设施。

你谦卑的博客们为您的娱乐策划了这些博客位。

针对工业控制系统

什么是冰淇淋？David E. Sanger报告公用事业在乌克兰的潜力方面提出了关于网络内的潜力：

调查人员得出结论，乌克兰的攻击......可能是一个由网络角质触发的第一个动力停电。...攻击者进行了“广泛的侦察”......偷走了...运营商的凭据，并学会了如何关闭破坏者。...乌克兰官员归咎于俄罗斯人。...“他们可能是对的，”一位高级政府官员说。“但是......攻击者走到一些长度来隐藏他们的曲目。”......美国情报官员已经强烈地专注于俄罗斯军队设计的攻击。...“这似乎是留言，”一位高级政府官员说，谁请求匿名。...为乌克兰电网设计的恶意软件是指“工业控制系统”。...最着名的这种攻击是Stuxnet Worm，它摧毁了富含铀......在伊朗的离心机......由美国和以色列进行。不令人难以置信的困难

它可以发生吗？Lee Ferran调查 - 黑客在乌克兰造成了大规模停电：

美国政府网络安全专家正式宣布，黑客应该责备。[它是]关于脆弱的“关键基础设施”的最新重大攻击。......私人安全公司以前报道了[IT]是由黑客挥舞恶意软件引起的，包括称为Blackenergy和Killdisk的代码。...凯尔·威廉特（Kyle Wilhoit）是一名高级威胁研究员......趋势科技......他认为...... Blackenergy被调制并用来进行攻击，然后黑客试图覆盖他们的曲目...... Killdisk。[同样，乌克兰的煤矿公司和铁路公司也是目标。......威尔霍伊特[说]那虽然黑客将被“不令人难以置信的困难”......美国的权力分配的相对分散性使得这种操作更加困难。[但]美国官员和专家一直警告数十年的美国“关键基础设施”的脆弱性。微软办公室的漏洞

但黑客是如何偷取凭证的？Zack Whittaker解释 - 美国报告证实了Cyber​​attack造成的乌克兰停电：

Cyber​​Attack，在Dark中离开了超过225,000名客户的顾客在12月......是由远程入侵引起的。...乌克兰的能源事工也建议......袭击与黑客有关...在俄罗斯，略微落下克里姆林宫。...国土安全没有推出谁在袭击后面。找到了Blackenergy Malware ......通过专门针对的[电子邮件] Microsoft Office附件提供。[大多数]可以通过删除管理访问权限来缓解Microsoft Office中的漏洞.Oorganizations应该隔离ICS网络

你怎么能减轻对你的IC的攻击？这些匿名ICS-Cert作者提供了对乌克兰关键基础设施的这种建议 - 网络攻击：

......网络安全最重要的一步是实现...最佳实践。[和]组织应制定和行使应急计划......如果他们的ICS遭到破坏。...应用程序白名单（AWL）可以检测...由恶意演员上传的恶意软件。[ICS]系统的静态性质......使这些理想的候选人运行AWL。......组织应该将ICS网络与任何不受信任的网络隔离。...如果单向通信可以完成任务，请使用光学分离（“数据二极管”）。美国政府和行业利用这个机会至关重要

担心，呃？Amanda Vicinanzo Agrees-US政府确认对乌克兰的临界基础设施进行网络攻击：

[它]作为令人不安的提醒，对临界基础设施，全球和美国内部的脆弱性。...专家越来越害怕认为，关键基础设施，特别是...... SCADA系统，可以在美国瞄准。......对攻击的担忧......在美国远非无根据。...2014年11月......使用... Blackenergy的变体的复杂恶意软件活动......损害了美国的许多[IC]环境。...如果释放，[它]可以关闭国家关键基础设施的重要元素。...美国政府和行业利用这个机会至关重要......确保国家充分准备做好准备并响应攻击。通过损坏其固件来损坏串行到以太网设备无法操作

它是如何工作的？Sonal Patel有更多细节 - 攻击者如何促使乌克兰停电：

每个公司的攻击在彼此的30分钟内发生，并影响多个......设施。在攻击过程中，几个[攻击者]远程操作断路器。......显着，攻击者还呈现了串行到以太网设备......通过损坏其固件无法操作。[]报告表明它尚不清楚[Blackenergy]是否在攻击中发挥作用。

你一直在阅读它的博客jennings，他巩固了最好的博客比特，最好的论坛和最奇怪的网站......所以你不必。每天早上捕获来自网络周围的关键评论。Hatemail可以被引导至@Richi或[email protected]。表达的意见可能不代表计算机世界的意见。阅读前询问你的医生。你的旅费可能会改变。E＆OE。

---