应用

技术

物联网世界 >> 物联网新闻 >> 物联网热点新闻
企业注册个人注册登录

透过现象看本质,一文看懂俄罗斯成功断开全球互联网背后的“新战场?#20445;?/h3>
2019-12-27 09:59 物联网智库

?#32423;粒?#22312;国家级网络对抗中,基础设施也将跃升为网络攻击新的重点,电力首当其冲……

近日,俄罗斯政府宣布,已完成一系列测试,成功地使该国脱离了全球互联网。俄通信部23日还与相关政府部门及企业举行了首次全俄互联网、物联网和通信网运行稳定保障演习,目的是保障俄网络在任何情况下都能无间断运行。

首次全国“断网”

据悉,本次演习从?#29616;?#24320;始,?#20013;?#25968;天,通过专门指定的网络进行,参与方包括俄政府机构、当地互联网服务提供商和互联网公司,有4家联邦电信运营商参与了此次测试的“攻击?#34987;方冢?#20849;18个攻击场景:12个涉及SS7手机网络协议信令网络,6个涉及4G网络主要协议之一——Diameter协议信令网络。

在演?#23433;饈云?#38388;,普通用户感觉不到任何变化。该测试旨在确保俄罗斯的国?#19968;?#32852;网基础设施——“俄罗斯网络”(RuNet) 能够在不接入全球DNS系统和外部互联网的情况下都能无间断正常运行,甚至在遭遇外部“断网”?#20445;?#22659;内互联网仍可安全运行。互联网流量在俄内部重新路由,将?#34892;?#20351;RuNet成为世界上最大的内部网。

当然,政府没有透露有关测试的任何技术细节以?#23433;?#35797;的具体内容。据几家俄媒报道称,政府测试了几种断开连接的场景,以确保内部网能够在没有外部互联网的情况下独立运行。这些测试包含了通信的稳定性、蜂窝通信的安全性、保护个人数据和拦截流量问题,以及使用物联网的安全性,其中一项测试甚至模拟了来自外国的恶意网络攻击的场景。

俄罗斯通信部副部长索科洛夫表示,俄通信部在演习期间与网络安全公司研究了俄电力设施的网络安全问题,与紧急情况部?#25318;?#20102;政府部门间协作水平和通信网络故障检修能力。

索科洛夫还说,有关部门在演习期间研究了物联网设备的风险和弱点,探讨了电力供应网络的建设和使用问题,策划了有关防?#23545;?#36755;网络及工业企业网络风险的演习。他表示,俄明年将继续举行此类演习。

俄罗斯在进行全国断网演习的时候,为何电力及物联网的安全风险被高层如此重视?原来在万物互联的当下,利用物联网技术攻击电网的恶性?#24405;?#24050;经屡见不鲜,乌克兰电网攻击?#24405;?#23601;是其中的典型。

乌克兰电网攻击?#24405;?#22238;顾

2015年12月23日下午,也就是圣诞节的前两天,乌克兰首都基辅部分地区和乌克兰西部的140万名?#29992;?#31361;?#29615;?#29616;家中停电。这次停电不是因为电力短?#20445;?#32780;是遭到了黑客攻击。

黑客利用欺骗手?#31283;?#30005;力公司员工下载了一款恶意软件“BlackEnergy”(黑暗力量)。当天,黑客攻击了约60座变电站。黑客首先操作恶意软件将电力公司的主控电脑与变电站断连,随后又在系统中植入病毒,让电脑全体?#34987;盡?#19982;此同?#20445;?#40657;客还对电力公司的电话通讯进行了干扰,导致受到停电影响的?#29992;?#26080;法和电力公司进行联系。

据悉,此次BlackEnergy病毒文件的漏洞攻击载体是office2007系列组件,该漏洞几乎影响当前流行windows的所有版本,通过在office系列文档中嵌入恶意程序,然后经由?#22987;?#38468;件传播。

由于BlackEnergy最早可追溯到2007年,由俄罗斯地下黑客组织开发并广泛使用。因此,西方媒体认为,俄罗斯正用该软件?#30784;?#21050;探”全球各国的电力公司。

俄与美的相互“网络?#24405;傘?/strong>

不仅仅是乌克兰电网?#24405;?#26102;隔不到一年,美国爆发震惊世界的DDOS劫?#36136;录?#20063;被西方部分媒体猜测为俄罗斯所为。2016年10月,美国Twitter、NetFlix、纽约时报和PayPal等公司的服务服务器遭到大规模分布式拒绝服务攻击。据悉,这是一次涉及数百万互联网地址和恶意软件的大规模攻击,攻击流量来源之一是被Mirai僵尸网络感染的物联网设备。初步迹象表明,无数物联网(IoT)设?#21103;?#24694;意软件劫持,用于攻击服务器,这些设备诸如闭路摄像头和智能家居等。

美国受网络中断影响的区域

据了解,Mirai通过在网上搜索受默认用户名和密码保护的物联网设备,然后把这些设备加入攻击队伍,将垃圾流量?#26029;?#22312;线目标,直到攻击目标不能再容纳合法访?#31361;?#29992;户为止。所有这些设备像僵尸一样,在恶意行为者的控制下,一心想要摧毁某些网站,甚至更多一国网络。

物联网的部署量?#23545;?#36229;过其他任何网络系统,Gartner估计,到2020年,将有500亿台设备连接到互联网。对于攻击者?#27492;擔?#36825;将是500亿个新的帮凶,攻击者用它们来破坏对互联网至关重要的服务器。

因为俄罗斯黑客的实力不容小觑,前?#38382;?#38388;,微软发布警告称,俄罗斯政府黑客一直在使用视频解码器、打印机和物联网设备来破坏计算机网络。

微软的安全研究人?#32972;疲?#31532;一次发现这些攻击是在今年?#33041;路藎?#20182;们注意到黑客在多个地方破坏了一台办公室打印机、一部VOIP电话和一个视频解码器。并且目标设?#20184;?#21644;属于黑客组织Strontium的服务器连接。

当然,美国也不是那?#30784;?#26080;辜?#34180;?016年,在美国选举日当天,一个在黑客雇佣网站“ hacker-for-hire ”上名叫vimproducts的黑客突然宣称已经利用DDoS攻击了多家俄罗斯银行网站。

黑?#32479;疲?#26377;客户为报复俄罗斯干扰美国大选而雇佣他,要求对俄罗斯银行网站发动 DDoS 攻击。此外,黑客还表示他曾多次攻击俄罗斯经济发展部网站,但是都被网站防御下来了。

不仅如此,近期,有美国媒体还报道称,美国?#24515;?#21147;对俄罗斯电网系统随时发动攻击,令对方大面积?#34987;盡?/p>

thought_idea_innovation_imagination_inspiration_light_bulb_lightbulb_solution-1379760.jpg

而在今年3月,美国在委内瑞拉也向全世界展现了其有这方面的实力。3月8日,世界第四大水电站、委内瑞拉国家供电网络和其最大的水电站——古里水电站遭到了不明攻击。委内瑞拉现任总统马杜罗在随后发表的电视演讲中爆料,这次网络攻击来自美国芝加哥和其他一个美国城市,这是对委内瑞拉的一次典型的网络?#33268;浴?/p>

毫无疑问,网络战已经成为全世界范围内的重要角力点,作为遍布世界且数量庞巨的设备群,物联网设备正成为黑客手中最锋利的剑,而电力也成为国家级网络战最关键的前沿阵地。借由此,电网黑客应运而生。

智能电网的安全性难题

电网黑客是指专门寻找途径入侵电网的黑客。

如今,智能电网正成为电力行业新的风向。很多人以为智能电网就不可能遭到黑客攻击,即便有也不会有太大损失,然而事实并非如此。

智能电网理论上确实是一个闭合网络,但每个家庭、企业和其他用电单位,只要安装了智能电网设备,就都会成为一个“终端?#34180;?#26234;能电网之所以智能,正是依赖这些与网络相连的“终端?#34180;?#37027;么,?#28909;?#40657;客可以在其他任何计算机和软件系统中?#19994;?#28431;洞,那他们也同样可以在智能电网设备中?#19994;健?/p>

其实已有专业的安全咨询机构指出了一些漏?#30784;?#29702;论上说,所有终端设?#20184;即?#22312;潜在的安全威胁,这些威胁也恰恰源自其各自的功能。也就是说,这些设备可能会被自身所害,进而危害整个电网。按照这个逻辑,以下情况都应该警惕:

整体断电。在传统PC网络中,一个普通的蠕虫病毒就可能造成整个网络?#34987;盡?#21516;样的,一个病毒也可能造成整个电网停止运转。智能电网设备能跟踪输入一栋建筑的电流,黑客可以利用这一功能阻断电流或执行取消服务的命令,甚至?#36824;?#24863;染所在的电网,还能?#19994;?#24182;感染其他系?#22330;?/p>

电网过载。智能电网的一个关键功能就是通过系统更好地管理电流,这是为了能达到负载均衡。智能电网设备的作用是探测到?#38382;?#20309;地需要更多的电力,以便选择相应的能力发电、输电;而一旦设?#21103;?#20837;侵,错误地显示不需要电力的地方需要电力。结果就是,会造成某些地区的电力短?#20445;?#32780;另一些地区的电力负荷过重,从而造成重大事故。

偷电或谎报用电量。一旦?#34892;┛植?#20998;子或者那些对其他人心怀恨意的人,掌握了一定的黑客手段,他们就可以轻松修改别人电表上显示的用电量。一旦这?#26234;?#20917;大面积出现,就势必造成大范围的电表误报。

以上仅仅是一些容易察觉的攻击手段,因为电网的特殊性,被攻击的情况很可能比传统互联网还要让人意想不到。

从整个电力系统?#27492;擔?#25105;国的安全工作起步比较早,国家电网从2002年开始就构建了三层三区三格状的安全防护体系,这也是通过国家一系列法律法规和电力行业的一些具体制度要求构建的三道防线。

今年,国家电网提出建设“三型两网”泛在物联网安全战略。“三型”是指枢纽型、平台型、共享型。“两网”指智能电网及泛在电力物联网。由此可见,智能电网已经成为我国未来电力建设的重点。

但就安全来讲,我们仍然面临一些风险和挑战。智能电网与物联网、互联网等深?#28909;?#21512;后,已经成为社会公共平台,为使电网运行控制更加灵活、经济,并能适应大量分布式电?#30784;?#24494;电网及电动汽车充放电设施的接入,智能电网将引入无线公网接入电网主站,从而造成原有电网封闭隔离的网络边界模糊化。攻击者可以综合利用电网业务逻辑等方面的薄弱?#26041;?#36827;行攻击,攻击方式逐渐增多。

另外,据有关机构统计,国际上针对SCADA(数据采集与监视控制系统)等工控系统的攻击数量年均翻番,网络安全?#38382;?#19981;容?#27490;邸?#21435;年也有报告称,从全球来看,针对境外电力协议端口的攻击仅去年就发生大概300余万次,整体安全态势严峻。

毫无疑问,物联网时代的恶意攻击面将会越来越多,也会更加让人“意想不到?#34180;?#32780;在国家级网络对抗中,基础设施也将跃升为网络攻击新的重点,电力首当其冲……




大胆的戴夫和荷鲁斯之眼彩金
西甲排名积分榜 2012上证指数预测 资产配置私募基金 山西麻将扣点点手机版 1分赛车开奖历史结果 如何做公募基金的资产配置 单机四川麻将血战免 极速十一选五官网 20070904上证指数 北京赛车app苹果下载 江西十一选五遗漏查询结果 足彩竞彩比分 百分百王中王平特一肖 下载天天红包抢红包 搜索广西新快3开奖结果 网络棋牌?