英情報(bào)機(jī)構(gòu):國(guó)家級(jí)黑客或?qū)⒐舾黝?lèi)關(guān)鍵信息基礎(chǔ)設(shè)施

責(zé)任編輯:editor005

2017-07-23 21:34:05

摘自:E安全

英國(guó)的秘密情報(bào)機(jī)構(gòu)——政府通訊總部(簡(jiǎn)稱(chēng)GCHQ)日前警告稱(chēng),由于近期發(fā)現(xiàn)“一系列與國(guó)家支持型高級(jí)黑客有所牽連的基礎(chǔ)設(shè)施同多個(gè)英國(guó)IP地址進(jìn)行過(guò)連接”

英國(guó)的秘密情報(bào)機(jī)構(gòu)——政府通訊總部(簡(jiǎn)稱(chēng)GCHQ)日前警告稱(chēng),由于近期發(fā)現(xiàn)“一系列與國(guó)家支持型高級(jí)黑客有所牽連的基礎(chǔ)設(shè)施同多個(gè)英國(guó)IP地址進(jìn)行過(guò)連接”,因此其認(rèn)定“一部分英國(guó)工業(yè)控制系統(tǒng)工程技術(shù)與服務(wù)機(jī)構(gòu)”很有可能面臨著新一輪潛在網(wǎng)絡(luò)攻擊。

此項(xiàng)警告已經(jīng)被納入英國(guó)國(guó)家網(wǎng)絡(luò)安全中心(簡(jiǎn)稱(chēng)NCSC,GCHQ的下轄職能機(jī)構(gòu))備忘錄并得到英國(guó)廣播公司(BBC)方面的證實(shí)。

由于目前相關(guān)信息還非常有限,因此似乎尚未出現(xiàn)任何實(shí)際安全事故,NCSC很可能只是立足統(tǒng)計(jì)概率結(jié)論,提出如果出現(xiàn)數(shù)量龐大的網(wǎng)絡(luò)釣魚(yú)攻擊活動(dòng),總會(huì)有少數(shù)部分可避免地獲得成功。

西方國(guó)家能源部門(mén)被黑客組織盯上

此份備忘錄當(dāng)中并沒(méi)有特別提及魚(yú)叉式網(wǎng)絡(luò)釣魚(yú),不過(guò)上個(gè)月美國(guó)FBI與DHS曾提交一份單獨(dú)的非公開(kāi)報(bào)告,表明同一批攻擊者正利用魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊以傳播惡意Word文檔?!短┪钍繄?bào)》在上周六發(fā)表文章指出,“俄羅斯政府支持的黑客組織攻擊了英國(guó)部分地區(qū)的國(guó)家電網(wǎng)設(shè)施。”

這一明確但未經(jīng)證實(shí)的表述暗示稱(chēng),俄羅斯國(guó)家支持下的黑客組織正在著力攻擊西方世界的能源部門(mén)。不過(guò)盡管如此,《泰晤士報(bào)》的報(bào)道內(nèi)容仍然與FBI/DHS乃至NCSC備忘錄有所不同,其表示攻擊者的意圖在于“滲透控制系統(tǒng)……其將能夠借此令北愛(ài)爾蘭地區(qū)的部分電網(wǎng)陷入癱瘓。”

黑客或在探索滲透關(guān)鍵基礎(chǔ)設(shè)施的方法

FBI/DHS與NCSC各自發(fā)布的備忘錄則皆將惡意活動(dòng)同針對(duì)英國(guó)及美國(guó)政府的攻擊聯(lián)系起來(lái),認(rèn)為其主要針對(duì)的目標(biāo)在于關(guān)鍵基礎(chǔ)設(shè)施的整條供應(yīng)鏈。FBI/DHS在聲明當(dāng)中表示,“沒(méi)有任何跡象表明此舉對(duì)公共安全構(gòu)成威脅,其潛在影響似乎只限于行政與商業(yè)網(wǎng)絡(luò)層面。”

因此,除了《泰晤士報(bào)》的報(bào)道之外,其它各方皆將此視為一波大規(guī)模行動(dòng),旨在尋求滲透關(guān)鍵基礎(chǔ)設(shè)施的具體方法,而非實(shí)際破壞關(guān)鍵基礎(chǔ)設(shè)施當(dāng)中的任何設(shè)備。這一點(diǎn)對(duì)于大多數(shù)擁有先進(jìn)網(wǎng)絡(luò)體系的國(guó)家來(lái)說(shuō)完全可以理解——畢竟如果有必要,其必須有能力應(yīng)對(duì)一切覬覦自身關(guān)鍵基礎(chǔ)設(shè)施的潛在敵人。

然而,對(duì)于敵人重要性以及關(guān)鍵基礎(chǔ)設(shè)施潛在風(fēng)險(xiǎn)的認(rèn)知同樣不可松懈。具體來(lái)講,突破電網(wǎng)線(xiàn)路并將其破壞的能力與核威懾力相比亦不遑多讓?zhuān)壹词箾](méi)有刻意使用,這種能力本身也有可能引發(fā)事故。

FBI/DHS或者NCSC都沒(méi)有提及攻擊方的具體身份。NSCS方面由于發(fā)現(xiàn)了惡意方所使用的基礎(chǔ)設(shè)施,因此肯定對(duì)此已了然于心。不過(guò)《紐約時(shí)報(bào)》則暗示攻擊者可能來(lái)自俄羅斯。根據(jù)兩名熟知調(diào)查工作內(nèi)幕的消息人士透露,盡管相關(guān)黑客的技術(shù)水平還不算高超,但其具體技術(shù)手段模仿了被網(wǎng)絡(luò)安全專(zhuān)家們稱(chēng)為“能量熊(Energetic Bear)”的知名俄羅斯黑客組織——其至少自2012年開(kāi)始就一直在對(duì)各類(lèi)能源組織發(fā)動(dòng)攻擊。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)