威胁就在路上!全球关键基础设施成“众矢之的”
如今,网络犯罪影响着各行各业。仅在今年,研究人员就发现了针对政府部门,以及包括亚马逊这样的全球知名公司的数起网络攻击事件。这些攻击给受害方带来了严重后果,包括声誉受损和生产链中断,使其陷入瘫痪。
近年来,针对关键信息基础设施的攻击和破坏活动不断发生。如果说入侵到个人计算机中的病毒是一场普通感冒,那么关键信息基础设施一旦感染,就需要住院开刀了。
关键基础设施影响国民生存
毫无疑问,其中有一个部门显得格外特殊:关键基础设施部门。想象以下,如果某个国家的供水、供电部门遭遇网络攻击,其影响的可能是数以亿计的国民生存问题。而这样的情况,并非只会出现在想象中:
3月,委内瑞拉遭遇全国大范围停电,持续的停电停水让全国许多地区陷入瘫痪。有委内瑞拉人形容,这样过生活如同“世界末日一般”。
6月,阿根廷发生大规模停电,并波及另外四个南美洲国家(乌拉圭、智利、巴西和巴拉圭部分地区),至少4800万居民受到影响。停电起因仍在调查,阿根廷政府称不排除网络攻击。
实际上,关键基础设施非常脆弱。2018年,全球关键基础设施的漏洞比上一年增加了14%,预计漏洞警告的数量将在2019年继续增加。事实上,在过去两年中,90%的关键基础设施至少受到了一次网络攻击。
XENOTIME:工业控制系统的梦魇
XENOTIME是一个疑似具有俄罗斯背景的APT(高级持续性威胁)组织。最早,该组织使用一种恶意软件Trisis(又被称为 Triton 和 HatMan)感染了一家中东石油公司的工业控制系统(ICS),试图干扰该公司的安全仪表系统(SIS)。到目前为止,Trisis仍然是少数能够影响ICS物理过程的恶意软件之一。
此事件发生后,XENOTIME开始攻击中东以外的公司,甚至设法破坏了几家ICS供应商,以便进行供应链攻击。
近日,一家工业网络安全公司的研究人员已经发现,XENOTIME已经开始将触角伸向了美国和亚太地区的电力公司网络,试图寻找漏洞并获取与这些公司相关的网络资源。这表明XENOTIME已经将其“业务”范围从石油、天然气部门扩展到电力等关键基础设施部门。
研究人员认为,这种行为可能表明该组织正在准备发动另一次网络攻击,或者至少正在谋划未来进行ICS渗透。这些行为是攻击活动第一阶段,包括尝试凭证填充攻击,以便通过身份验证。