信息來(lái)源:安全內(nèi)參
-
4月中旬,風(fēng)力渦輪機(jī)維護(hù)公司Deutsche Windtechnik AG遭遇勒索軟件攻擊�����,德國(guó)約2000臺(tái)風(fēng)力渦輪機(jī)的遠(yuǎn)程控制系統(tǒng)癱瘓了一天左右�����;
-
這是自俄烏沖突全面爆發(fā)以來(lái)�����,歐洲第三家風(fēng)能公司遭到網(wǎng)絡(luò)攻擊�����;
-
有專(zhuān)家認(rèn)為�����,歐美制裁俄羅斯能源入口使得風(fēng)電行業(yè)受益�����,站隊(duì)俄羅斯的黑客組織試圖在這一行業(yè)制造混亂�����。
自俄烏沖突全面爆發(fā)以來(lái)�����,已有三家歐洲風(fēng)能公司遭遇網(wǎng)絡(luò)攻擊�����,這引發(fā)了人們的警覺(jué)。歐美制裁俄羅斯能源入口使得風(fēng)電行業(yè)受益�����,站隊(duì)俄羅斯的黑客組織試圖在這一行業(yè)制造混亂�����。
遭受攻擊的企業(yè)沒(méi)有公開(kāi)將黑客行為�����,歸因于特定犯罪團(tuán)伙或國(guó)家�����,俄羅斯也一直否認(rèn)發(fā)動(dòng)過(guò)相關(guān)網(wǎng)絡(luò)攻擊�����。
但布魯塞爾行業(yè)組織WindEurope的發(fā)言人Christoph Zipf認(rèn)為�����,從攻擊時(shí)間上看�����,很難相信這些惡意行為與俄烏沖突毫無(wú)關(guān)聯(lián)�����。
安全專(zhuān)家稱(chēng)�����,這類(lèi)針對(duì)工業(yè)設(shè)備的嚴(yán)重網(wǎng)絡(luò)攻擊并不常見(jiàn)�����,需要提前搜集大量知識(shí)以做好籌備�����。
已有三家歐洲風(fēng)能公司被黑
近期陸續(xù)遭遇網(wǎng)絡(luò)攻擊的3家風(fēng)能公司均位于德國(guó)�����。
4月中旬�����,專(zhuān)門(mén)從事風(fēng)力渦輪機(jī)維護(hù)的Deutsche Windtechnik AG公司遭遇黑客攻擊。該公司表示�����,攻擊發(fā)生之后�����,德國(guó)約2000臺(tái)風(fēng)力渦輪機(jī)的遠(yuǎn)程控制系統(tǒng)癱瘓了一天左右�����。
渦輪機(jī)制造商N(yùn)ordex SE表示�����,他們?cè)?月31日發(fā)現(xiàn)一起安全事件�����,導(dǎo)致IT系統(tǒng)被迫關(guān)閉�����。曾宣布支持俄羅斯的Conti勒索軟件團(tuán)伙本月放話稱(chēng)�����,對(duì)此次攻擊負(fù)責(zé)�����。(詳情見(jiàn):為應(yīng)對(duì)網(wǎng)絡(luò)攻擊�����,德國(guó)風(fēng)電設(shè)備巨頭Nordex關(guān)閉IT網(wǎng)絡(luò))
另一家渦輪機(jī)制造商Enercon GmbH提到�����,今年2月�����,他們?cè)谝黄疳槍?duì)某家衛(wèi)星通信企業(yè)的攻擊中淪為“附帶受害者”�����,而且此次攻擊“俄羅斯對(duì)烏發(fā)起軍事行動(dòng)的時(shí)間完全相同”�����。這次攻擊破壞了Enercon公司共5800臺(tái)風(fēng)力渦輪機(jī)的遠(yuǎn)程控制系統(tǒng),好在設(shè)備仍能在自動(dòng)模式下保持運(yùn)行�����。(詳情見(jiàn):遭網(wǎng)絡(luò)攻擊�����,近6000臺(tái)風(fēng)力發(fā)電機(jī)組失去遠(yuǎn)程控制)
Deutsche Windtechnik遭到勒索軟件攻擊
Deutsche Windtechnik共擁有約2000名員工�����,公司主管Matthias Brandt表示�����,如今可再生能源行業(yè)很可能成為黑客們的主要攻擊目標(biāo)�����,“我們需要制定更高的IT安全標(biāo)準(zhǔn)�����,因?yàn)槎頌跷C(jī)已經(jīng)用事實(shí)證明�����,可再生能源未來(lái)正在取代石油和天然氣�����?����!?
Brandt指出�����,公司遭到網(wǎng)絡(luò)攻擊的是內(nèi)部IT系統(tǒng)�����,而非渦輪機(jī)工業(yè)控制系統(tǒng)�����。
4月12日早6點(diǎn)左右,他突然接到技術(shù)部門(mén)的來(lái)電�����,意識(shí)到系統(tǒng)已經(jīng)無(wú)法正常運(yùn)行�����。一兩個(gè)小時(shí)后�����,IT人員驅(qū)車(chē)前往德國(guó)北部一處數(shù)據(jù)中心�����,確認(rèn)Deutsche Windtechnik昨晚已經(jīng)遭遇勒索軟件攻擊�����。
Brandt回憶道�����,機(jī)器上顯示的代碼如同象形文字�����,稱(chēng)服務(wù)器已遭惡意軟件加密�����。當(dāng)天晚些時(shí)候�����,員工們還發(fā)現(xiàn)了一份黑客留下的電子筆記�����,指示Deutsche Windtechnik與他們聯(lián)系以恢復(fù)數(shù)據(jù)�����。不過(guò)到第二天�����,Deutsche Windtechnik已經(jīng)成功了解決大部分問(wèn)題�����,所以壓根沒(méi)跟黑客團(tuán)伙聯(lián)系。
Brandt提到�����,約90%的Deutsche Windtechnik員工郵件賬戶(hù)已經(jīng)恢復(fù)�����。但出于謹(jǐn)慎考慮�����,公司IT部門(mén)仍決定關(guān)閉部分企業(yè)軟件�����,并用幾周時(shí)間慢慢上線各項(xiàng)功能�����。
他表示�����,“客戶(hù)和消費(fèi)者們可能感受不到�����,但這背后其實(shí)有著巨大的工作量�����?����!蹦壳斑€不清楚此次事件會(huì)給Deutsche Windtechnik公司造成多大損失�����。
風(fēng)電行業(yè)將成為網(wǎng)絡(luò)攻擊主要目標(biāo)
埃森哲公司的Guinn指出�����,隨著歐洲國(guó)家逐漸擺脫對(duì)俄羅斯傳統(tǒng)化石燃料的依賴(lài)�����,接下來(lái)的替代能源將主要來(lái)自德國(guó)和北海區(qū)域的風(fēng)電場(chǎng)�����。而親俄派黑客肯定會(huì)把這些替代能源企業(yè)當(dāng)成攻擊目標(biāo),“這將是一場(chǎng)漫長(zhǎng)的對(duì)抗——騷擾�����、蠶食�����,就如同棋盤(pán)上的廝殺�����?����!?
挪威風(fēng)險(xiǎn)管理公司DNV GL網(wǎng)絡(luò)安全常務(wù)董事Trond Solbert表示�����,只要成功感染風(fēng)力渦輪機(jī)的工業(yè)控制設(shè)備�����,黑客就能操縱制動(dòng)器以阻止正常發(fā)電�����。這可能會(huì)擾亂客戶(hù)服務(wù)體驗(yàn),影響運(yùn)營(yíng)收入�����。Solbert還說(shuō)�����,對(duì)當(dāng)?shù)鼗ヂ?lián)網(wǎng)連接服務(wù)的攻擊�����,往往也能干擾到風(fēng)電農(nóng)場(chǎng)的遠(yuǎn)程監(jiān)控系統(tǒng)�����。
參考來(lái)源:wsj.com
