G.O.S.S.I.P 阅读推荐 2024-06-19 基辅危急之电网毁灭者！

主要观点总结

本文介绍了乌克兰电网多次受到网络安全攻击的影响，详细剖析了恶意软件Industroyer的背后技术细节，并介绍了研究人员开发的工业控制系统安全分析所用的testbed——NEFICS。文章还涉及电网的通信协议和组成，以及不同版本的Industroyer的特点和攻击方式。

关键观点总结

关键观点1: 乌克兰电网多次受到网络安全攻击，影响严重。

攻击者入侵SCADA系统，导致变电站受到影响，运营中断，大量客户受到影响。

关键观点2: 恶意软件Industroyer被用于攻击乌克兰电网。

Industroyer具有高度灵活、可配置可定制化的特点，能够支持多种通信规范，可以引发断电并破坏电网设备的运行环境。

关键观点3: 研究人员开发了工业控制系统安全分析所用的testbed——NEFICS。

NEFICS能够很好地分析Industroyer的功能，帮助研究和分析网络安全攻击。

关键观点4: 电网的通信协议和组成也很重要。

电网中的主要节点包括控制中心、变电站和配电站以及智能设备，通信协议如IEC 101、IEC-104和IEC-61850等是电网通信的规范。

关键观点5: 工业界对网络安全攻击者其实非常友好。

许多工业控制系统可能基于计算机系统进行精简形成，各种安全防护措施可能被裁剪掉，这使得攻击者更容易入侵系统。

文章预览

2015年圣诞节前夕（12月23日），乌克兰电网中用于配电管理的SCADA系统（也就是数据采集与监视控制系统，英文全称为Supervisory Control And Data Acquisition）被网络安全攻击者入侵，30个变电站受到影响，运营中断了三个小时，影响到了约8万名客户。这个事件很快被网络安全研究人员拿来进行了深入分析（https://www.vnf.com/webfiles/cyberattackukraine.pdf 英文版分析报告； https://blog.nsfocus.net/wp-content/uploads/2016/11/乌克兰电网攻击分析20161101.pdf 中文翻译版分析报告），并且认为是俄罗斯黑客主导了这次攻击。可是还没到一年时间，2016年12月17日，俄罗斯黑客再次对乌克兰电网发动了攻击，导致了乌克兰首都基辅五分之一面积的地区受到断电影响。 当然，后来我们知道，2015和2016年的网络攻击只是预演，到了2022年，在俄乌冲突进行到白热化的时候，第三次针对乌克兰 ………………………………