美国某电力系统因防火墙漏洞被攻击致运行中断
作者:Jasmine
2019-09-12
今年早些时候,黑客利用受害者组织所使用的防火墙中的已知漏洞针对美国电力公用事业提倡了拒绝服务 (DoS) 攻击���。
国家能源技术实验室去年春天宣布的一份季度陈诉显示,一起网络事件导致美国西部一家未具名的公用事业公司 “电力系统运行中断”���。据悉,这起事件发生在今年 3 月 5 日,对加利福尼亚州、犹他州以及怀俄明州造成了影响,但并没有造成电力供应的任何中断���。
为能源和环境专业人士提供新闻资讯的 E&E News 其时了解到,这次中断涉及利用已知漏洞的 DoS 攻击,但没有提供任何其他详细信息���。
近日,北美电力可靠性公司 (NERC)(一个非营利性国际监管机构,负担美国电力保障,使命是确保有效和高效地降低电网可靠性和宁静性的风险)在电网监管机构网站上宣布的《经验教训 (Lesson Learned) 》文件中指出,该事件涉及受影响组织所使用的防火墙的 Web 界面中的漏洞���。
凭据 NERC 文档显示,未经身份验证的攻击者利用防火墙中的已知漏洞触发了导致设备不停重启的 DoS 条件���。目前尚不清楚是哪家供应商提供了这款防火墙,但它们显然是面向互联网的外围设备,“充当外层宁静防护作用”���。
目前,受影响的公用事业公司名称也尚未对外宣布,但 NERC 体现,DoS 攻击袭击了一个影响较小的控制中心和多个远程低影响发电站点,导致控制中心与站点以及站点的现场设备之间的短暂通信中断���。
据悉,此次信号中断都没有连续凌驾五分钟,而防火墙不停重启的情况却凌驾了 10 小时���。该事件虽然影响有限,但是足以唤起各方的关注���。该案例清楚地表明了美国电力公司面临的风险,因为他们的要害控制网络变得越发数字化和互联,而且更容易受到黑客的攻击���。NERC 在陈诉中警告称,应该尽可能减少面向互联网的设备���。
在进行了开端的内部视察之后,受影响的公用事业公司决定要求其防火墙制造商审查日志,以确定防火墙不停重启的性质和潜在原因���。而随后的分析结果显示,不停重启的行为是由利用了已知防火墙漏洞的外部实体提倡的���。在收到此通知后,该公用事业公司凭据其网络宁静事件响应计划启动了他们的事件陈诉法式���。
该受影响的公用事业公司据说已经在事件发生后对其部署固件更新的流程进行了审查,NERC 希望其他能源公司也能今后次事件中学习经验教训,并接纳措施来防止此类事件的再次发生���。
众所周知,该非营利组织 NERC 近期已经因为网络宁静问题向能源公司征收了上千万美元的����?����。2019 年 2 月,杜克能源公司 (Duke Energy Corp.) 因违反旨在����;す业缌ο低趁馐芪锢砗屯绻セ鞯墓嬖蚨媪倭罴喙芑� 1000 万美元的����?����。
Duke Energy 总部位于北卡罗来纳州夏洛特,是一家超大型公用事业公司,在七个州经营天然气和电力设施,拥有核电站和天然气输送管线���。视察人员体现,该公司违反了 127 项宁静规则,对东部互联系统 “宁静性和可靠性造成了严重威胁”���。
文件称,在 NERC 发现的违法行为中,杜克能源未能����;て渥钜Φ耐缱什兔舾行畔ⅲ以市砻挥惺实笔谌ǖ脑惫し梦誓承┘扑慊杓菟哪����;杜克能源还允许承包商、员工和前雇员在没有适当授权的情况下,进入变电站和计算机服务器室这样的敏感所在,有时长达数月���;此外,在一个被披露案例中,技术人员与另外两个人分享了他的用户名和密码,因此,他们可以访问公司的一些电子系统长达三年之久,只是在技术人员更改密码时才会失去访问权限���;该公用事业公司为其部门网络不正确地配置了防火墙,“有而且至少有” 一个例子中未能 “监控恶意通信”���;该公司允许远程计算机访问其某些敏感系统,而无需所谓的多步验证���。多步要领需要用户跳过一系列动态验证要领,证明访问的人是否具有适当的权限���;同时还发现系统的某些信息未能够正确地加密���。
但是,目前尚不清楚此次受到DoS攻击影响的组织是否会面临同样的处罚���。
(转载来自:宁静牛)
快速链接
京公网安备11010802024551号