上周,美国国土安全部与FBI发布联合调查报告指出,今年5月起,黑客就一直在试图渗透美国和其他国家的核电站、制造工厂与能源设施。国土安全部将其视作“最严峻的国家安全挑战”。
沃尔夫溪核运营公司就成了黑客的攻击目标之一,该公司现在正运营着堪萨斯州伯灵顿的一家核电站。
《纽约时报》最先爆出这一消息,同时黑客正在攻击核电站一事也得到了安全专家的确认,安全人员已经进入了事件响应程序。
这份联合调查报告并未公布黑客找核电站麻烦的动机(有可能是故意破环或网络间谍)。此外,黑客是否已经攻破目标网络并接入核电站主控系统也是个谜。
不过,可以确定的是,攻击者确实对目标设施进行了侦察,他们在为未来的攻击搜集有用信息。
雷锋网发现,对于遭到攻击一事,沃尔夫溪核运营公司官方并未发表评论,它们只是表示核电站运营系统并未受此影响,公司的网络与核电站的运营网络是相互独立的。
令人担忧的是,FBI与国土安全部暂时还未能对攻击使用的恶意软件进行分离和分析。
“没有证据表明公共安全受到了威胁,任何潜在的影响都局限在行政与商业网络系统中。”联合调查报告上写道。
《纽约时报》则表示:“黑客攻击针对的是人,他们想要攻破能直接接触系统工程师们的防线。两位熟悉此事的不具名人士称,一旦黑客得逞,核电站可能就会发生爆炸、火灾或出现核原料泄露。”调查显示,黑客攻击核电站后可造成类似福岛核电站事故的事件,一些核电站内的安全密码仍然是简单的数字。
在调查上一直没有建树的专家们甩锅给了俄罗斯阅批,他们认为黑客的手法与俄罗斯黑客组织Energetic Bear非常相像。
雷锋网了解到,黑客们直接对有控制权的工程师发起了鱼叉式网络钓鱼攻击,他们发送的钓鱼邮件中包含有虚假的工作简历,经过了“改装”的Word文档可以窃取受害者的认证信息。
此外,黑客还对受害者经常访问的合法网站发起了水坑式攻击,在这里植入恶意软件。
所谓“水坑式攻击”,是指黑客通过分析被攻击者的网络活动规律,寻找被攻击者经常访问的网站的弱点,先攻下该网站并植入攻击代码,等待被攻击者来访时实施攻击。
今年5月11日,美国总统特朗普还签署了一份行政令,旨在加强联邦网络和关键基础设施的网络安全防范。除了改善美国阅批机构网络遭恶意攻击的问题,白宫称该行政令还旨在加强对诸如能源电网和金融部门等基础设施的保护。同时,它也为制定更强大的网络策略设定了目标,未来美国将加强与盟友在网络空间方面的合作。