英情報機構：國家級黑客或將攻擊各類關鍵信息基礎設施

更多全球網路安全資訊盡在E安全官網www.easyaq.com

E安全7月23日訊 英國的秘密情報機構——政府通訊總部（簡稱GCHQ）日前警告稱，由於近期發現「一系列與國家支持型高級黑客有所牽連的基礎設施同多個英國IP地址進行過連接」，因此其認定「一部分英國工業控制系統工程技術與服務機構」很有可能面臨著新一輪潛在網路攻擊。

此項警告已經被納入英國國家網路安全中心（簡稱NCSC，GCHQ的下轄職能機構）備忘錄並得到英國廣播公司（BBC）方面的證實。

由於目前相關信息還非常有限，因此似乎尚未出現任何實際安全事故，NCSC很可能只是立足統計概率結論，提出如果出現數量龐大的網路釣魚攻擊活動，總會有少數部分可避免地獲得成功。

西方國家能源部門被黑客組織盯上

此份備忘錄當中並沒有特別提及魚叉式網路釣魚，不過上個月美國FBI與DHS曾提交一份單獨的非公開報告，表明同一批攻擊者正利用魚叉式網路釣魚攻擊以傳播惡意Word文檔。《泰晤士報》在上周六發表文章指出，「俄羅斯政府支持的黑客組織攻擊了英國部分地區的國家電網設施。」

這一明確但未經證實的表述暗示稱，俄羅斯國家支持下的黑客組織正在著力攻擊西方世界的能源部門。不過儘管如此，《泰晤士報》的報道內容仍然與FBI/DHS乃至NCSC備忘錄有所不同，其表示攻擊者的意圖在於「滲透控制系統……其將能夠藉此令北愛爾蘭地區的部分電網陷入癱瘓。」

黑客或在探索滲透關鍵基礎設施的方法

FBI/DHS與NCSC各自發布的備忘錄則皆將惡意活動同針對英國及美國政府的攻擊聯繫起來，認為其主要針對的目標在於關鍵基礎設施的整條供應鏈。FBI/DHS在聲明當中表示，「沒有任何跡象表明此舉對公共安全構成威脅，其潛在影響似乎只限於行政與商業網路層面。」

因此，除了《泰晤士報》的報道之外，其它各方皆將此視為一波大規模行動，旨在尋求滲透關鍵基礎設施的具體方法，而非實際破壞關鍵基礎設施當中的任何設備。這一點對於大多數擁有先進網路體系的國家來說完全可以理解——畢竟如果有必要，其必須有能力應對一切覬覦自身關鍵基礎設施的潛在敵人。

然而，對於敵人重要性以及關鍵基礎設施潛在風險的認知同樣不可鬆懈。具體來講，突破電網線路並將其破壞的能力與核威懾力相比亦不遑多讓，且即使沒有刻意使用，這種能力本身也有可能引發事故。

FBI/DHS或者NCSC都沒有提及攻擊方的具體身份。NSCS方面由於發現了惡意方所使用的基礎設施，因此肯定對此已瞭然於心。不過《紐約時報》則暗示攻擊者可能來自俄羅斯。根據兩名熟知調查工作內幕的消息人士透露，儘管相關黑客的技術水平還不算高超，但其具體技術手段模仿了被網路安全專家們稱為「能量熊（Energetic Bear）」的知名俄羅斯黑客組織——其至少自2012年開始就一直在對各類能源組織發動攻擊。

23

E安全推薦文章

官網：www.easyaq.com

2017年7月

01

02

03

04

05

06

07

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！