據《加拿大商報》網站6月13日報道，兩家網絡安全公司11日稱，烏克蘭首都基輔2016年12月發生的大規模停電是由一款惡意程序引起。這兩家網絡安全公司并警告黑客能利用同一漏洞攻擊其他目標，危害全球基建安全。

研究發現新網絡安全漏洞 遭遇攻擊或引發大停電資料圖防毒軟件公司ESET及基建安全公司Dragos分別公布調查結果，前者指該款名為Industroyer的病毒利用通訊系統漏洞，操縱電力設施的控制器及斷路器，意味著黑客能中斷電力供應，甚至破壞設施。全球不少能源、交通及供水系統均采用同一套通訊系統設計規格，由于這套規格已是數十年前的產物，當時并未考慮到網絡安全。ESET指出，這意味著黑客可以改良Industroyer，攻擊其他基建。

Dragos則把惡意程序命名為Crash Override，并指出黑客可以利用它攻擊歐洲、中東及亞洲部分地區的基建，只要經過微調，連北美洲的電網也能成為目標。Dragos認為它可同時攻擊多個電力設施，最多能引發地區性停電數日，但不足以操縱整個國家的電網。報告指出，這是歷來第二次有實體基建遭惡意程序襲擊。

雖然暫時未知烏克蘭停電事件是否一次總攻擊，還是黑客只是藉此測試病毒性能。ESET已警告各國政府及基建營運商，并協助對方加強防御，美國國土安全部也正調查這款病毒。

網絡安全 漏洞

關注中國IDC圈官方微信：idc-quan或微信號：821496803 我們將定期推送IDC產業最新資訊

查看心情排行你看到此篇文章的感受是：

支持

高興

震驚

憤怒

無聊

無奈

謊言

槍稿

不解

標題黨

2017-06-13 18:00:33

國際資訊 木馬|Linux.MulDrop.14可利用樹莓派設備挖礦

世界著名的反病毒產品和解決方案提供商Doctor·Web公司，近日，發現了一款令人討厭的名為Linux.MulDrop.14的惡意軟件正在感染Raspberry Pi樹莓派設備，受到感染的設備被用 <詳情>

2017-06-13 16:05:17

大數據資訊 網絡安全新規落地，大數據“領域”下半場即將開場

信息安全尤其是個人隱私保護的問題產生了質變，而受沖擊最大的就是方興未艾的”大數據”領域。規則改變之后，大數據的發展將轉入新階段。 <詳情>

2017-06-05 10:40:15

國內資訊 中國科學家研發＂金剛＂軟件防御有組織網絡攻擊

中國科學院軟件研究所近日發布了研究人員研制的金剛（KingKong）惡意軟件智能分析系統，該系統主要面向網絡空間中的有組織攻擊——高可持續性威脅，通過捕捉軟件運行過程中 <詳情>

2017-06-02 12:58:18

公眾號 《網絡安全法》今起實施，“十一點”與你我生活密切相關

《網絡安全法》將于6月1日正式實施，香港主機租用 香港高防服務器，進一步明確了網絡安全工作的目標原則、戰略任務和法律基礎，網絡安全工作戰略更加清晰，任務更加具體，責任更加明確。 <詳情>

2017-06-01 09:32:00