昨天有多家媒體曝出以色列電網(wǎng)被黑客攻擊，由此讓大眾聯(lián)想上個(gè)月烏克蘭電網(wǎng)被黑，致使將近70萬(wàn)民眾遭受停電困擾的重大事件。但事實(shí)卻并非如此，微步在線根據(jù)已有的線索和報(bào)道，確認(rèn)此次被攻破的是以色列國(guó)家電力局，而非國(guó)家電網(wǎng)系統(tǒng)。

Dragos Security的CEO Robert Lee在SANS 工控系統(tǒng)安全博客中指出，此次攻擊是常見(jiàn)的通過(guò)郵件傳播勒索軟件(Ransomware)，而非針對(duì)工業(yè)控制系統(tǒng)的木馬。被攻擊的對(duì)象是以色列國(guó)家電力局網(wǎng)絡(luò)，該單位共有大約30名工作人員。一位以色列網(wǎng)絡(luò)空間分析師(EyalSela)已在第一時(shí)間與Robert Lee取得聯(lián)系，指出一些媒體報(bào)道的“以色列國(guó)家電網(wǎng)遭受有史最大規(guī)模網(wǎng)絡(luò)攻擊”存在誤導(dǎo)，此次攻擊與以色列電力企業(yè)、傳輸或者供電站網(wǎng)絡(luò)并無(wú)直接關(guān)聯(lián)。

事情的起因是：以色列國(guó)家基礎(chǔ)設(shè)施，能源和水資源部部長(zhǎng)Yuval Steinitz在2016屆特拉維夫Cybertech大會(huì)上表示，以色列國(guó)家電力局正在遭受著嚴(yán)重的網(wǎng)絡(luò)攻擊，還指出這是基礎(chǔ)設(shè)施遭受網(wǎng)絡(luò)攻擊的一個(gè)活生生的例子。而這些信息被媒體誤讀為伊朗國(guó)家電網(wǎng)遭受了網(wǎng)絡(luò)攻擊。

據(jù)推斷是通過(guò)發(fā)送釣魚郵件誘騙收件人執(zhí)行惡意代碼，加密電腦中相關(guān)內(nèi)容，需要受害人付款才能解鎖。以色列當(dāng)局也迅速采取了措施，將受感染電腦斷網(wǎng)來(lái)防止勒索軟件在網(wǎng)絡(luò)中進(jìn)一步傳播。據(jù)Yuval Steinitz稱，目前病毒已經(jīng)被識(shí)別，并且已找到對(duì)付它的方法。

在過(guò)去的兩年中，以色列已遭受過(guò)多次網(wǎng)絡(luò)攻擊。以色列官方認(rèn)為背后進(jìn)行滲透嘗試的黑客與真主黨和伊朗政府有關(guān)。

相關(guān)鏈接：

SANS工控系統(tǒng)安全博客：https://ics.sans.org/blog/2016/01/27/context-for-the-claim-of-a-cyber-attack-on-the-israeli-electric-grid

相關(guān)報(bào)道http://www.computerworld.com/article/3026609/security/no-israels-power-grid-wasnt-hacked-but-ransomware-hit-israels-electric-authority.html

以色列當(dāng)?shù)孛襟w報(bào)道(希伯來(lái)語(yǔ))：http://www.yediot.co.il/articles/0,7340,L-4758366,00.html