近日,俄罗斯政府宣布,已完成一系列测试,成功地使该国脱离了全球互联网。俄通信部23日还与相关政府部门及企业举行了首次全俄互联网、物联网和通信网运行稳定保障演习,目的是保障俄网络在任何情况下都能无间断运行。
首次全国“断网”
据悉,本次演习从上周开始,持续数天,通过专门指定的网络进行,参与方包括俄政府机构、当地互联网服务提供商和互联网公司,有4家联邦电信运营商参与了此次测试的“攻击”环节,共18个攻击场景:12个涉及SS7手机网络协议信令网络,6个涉及4G网络主要协议之一——Diameter协议信令网络。
在演习测试期间,普通用户感觉不到任何变化。该测试旨在确保俄罗斯的国家互联网基础设施——“俄罗斯网络”(RuNet)能够在不接入全球DNS系统和外部互联网的情况下都能无间断正常运行,甚至在遭遇外部“断网”时,境内互联网仍可安全运行。互联网流量在俄内部重新路由,将有效使RuNet成为世界上最大的内部网。
当然,政府没有透露有关测试的任何技术细节以及测试的具体内容。据几家俄媒报道称,政府测试了几种断开连接的场景,以确保内部网能够在没有外部互联网的情况下独立运行。这些测试包含了通信的稳定性、蜂窝通信的安全性、保护个人数据和拦截流量问题,以及使用物联网的安全性,其中一项测试甚至模拟了来自外国的恶意网络攻击的场景。
俄罗斯通信部副部长索科洛夫表示,俄通信部在演习期间与网络安全公司研究了俄电力设施的网络安全问题,与紧急情况部评估了政府部门间协作水平和通信网络故障检修能力。
索科洛夫还说,有关部门在演习期间研究了物联网设备的风险和弱点,探讨了电力供应网络的建设和使用问题,策划了有关防范运输网络及工业企业网络风险的演习。他表示,俄明年将继续举行此类演习。
俄罗斯在进行全国断网演习的时候,为何电力及物联网的安全风险被高层如此重视?原来在万物互联的当下,利用物联网技术攻击电网的恶性事件已经屡见不鲜,乌克兰电网攻击事件就是其中的典型。
乌克兰电网攻击事件回顾
2015年12月23日下午,也就是圣诞节的前两天,乌克兰首都基辅部分地区和乌克兰西部的140万名居民突然发现家中停电。这次停电不是因为电力短缺,而是遭到了黑客攻击。
黑客利用欺骗手段让电力公司员工下载了一款恶意软件“Black Energy”(黑暗力量)。当天,黑客攻击了约60座变电站。黑客首先操作恶意软件将电力公司的主控电脑与变电站断连,随后又在系统中植入病毒,让电脑全体瘫痪。与此同时,黑客还对电力公司的电话通讯进行了干扰,导致受到停电影响的居民无法和电力公司进行联系。
据悉,此次Black Energy病毒文件的漏洞攻击载体是office2007系列组件,该漏洞几乎影响当前流行windows的所有版本,通过在office系列文档中嵌入恶意程序,然后经由邮件附件传播。
由于Black Energy最早可追溯到2007年,由俄罗斯地下黑客组织开发并广泛使用。因此,西方媒体认为,俄罗斯正用该软件来“刺探”全球各国的电力公司。
俄与美的相互“网络猜忌”
不仅仅是乌克兰电网事件,时隔不到一年,美国爆发震惊世界的DDOS劫持事件,也被西方部分媒体猜测为俄罗斯所为。2016年10月,美国Twitter、NetFlix、纽约时报和PayPal等公司的服务服务器遭到大规模分布式拒绝服务攻击。据悉,这是一次涉及数百万互联网地址和恶意软件的大规模攻击,攻击流量来源之一是被Mirai僵尸网络感染的物联网设备。初步迹象表明,无数物联网(IoT)设备被恶意软件劫持,用于攻击服务器,这些设备诸如闭路摄像头和智能家居等。
图:美国受网络中断影响的区域
据了解,Mirai通过在网上搜索受默认用户名和密码保护的物联网设备,然后把这些设备加入攻击队伍,将垃圾流量投向在线目标,直到攻击目标不能再容纳合法访客或用户为止。所有这些设备像僵尸一样,在恶意行为者的控制下,一心想要摧毁某些网站,甚至更多一国网络。
物联网的部署量远远超过其他任何网络系统,Gartner估计,到2020年,将有500亿台设备连接到互联网。对于攻击者来说,这将是500亿个新的帮凶,攻击者用它们来破坏对互联网至关重要的服务器。
因为俄罗斯黑客的实力不容小觑,前段时间,微软发布警告称,俄罗斯政府黑客一直在使用视频解码器、打印机和物联网设备来破坏计算机网络。
微软的安全研究人员称,第一次发现这些攻击是在今年四月份,他们注意到黑客在多个地方破坏了一台办公室打印机、一部VOIP电话和一个视频解码器。并且目标设备都和属于黑客组织Strontium的服务器连接。
当然,美国也不是那么“无辜”。2016年,在美国选举日当天,一个在黑客雇佣网站“hacker-for-hire”上名叫vimproducts的黑客突然宣称已经利用DDoS攻击了多家俄罗斯银行网站。
黑客称,有客户为报复俄罗斯干扰美国大选而雇佣他,要求对俄罗斯银行网站发动DDoS攻击。此外,黑客还表示他曾多次攻击俄罗斯经济发展部网站,但是都被网站防御下来了。
不仅如此,近期,有美国媒体还报道称,美国有能力对俄罗斯电网系统随时发动攻击,令对方大面积瘫痪。
而在今年3月,美国在委内瑞拉也向全世界展现了其有这方面的实力。3月8日,世界第四大水电站、委内瑞拉国家供电网络和其最大的水电站——古里水电站遭到了不明攻击。委内瑞拉现任总统马杜罗在随后发表的电视演讲中爆料,这次网络攻击来自美国芝加哥和其他一个美国城市,这是对委内瑞拉的一次典型的网络侵略。
毫无疑问,网络战已经成为全世界范围内的重要角力点,作为遍布世界且数量庞巨的设备群,物联网设备正成为黑客手中最锋利的剑,而电力也成为国家级网络战最关键的前沿阵地。借由此,电网黑客应运而生。
智能电网的安全性难题
电网黑客是指专门寻找途径入侵电网的黑客。
如今,智能电网正成为电力行业新的风向。很多人以为智能电网就不可能遭到黑客攻击,即便有也不会有太大损失,然而事实并非如此。
智能电网理论上确实是一个闭合网络,但每个家庭、企业和其他用电单位,只要安装了智能电网设备,就都会成为一个“终端”。智能电网之所以智能,正是依赖这些与网络相连的“终端”。那么,既然黑客可以在其他任何计算机和软件系统中找到漏洞,那他们也同样可以在智能电网设备中找到。
其实已有专业的安全咨询机构指出了一些漏洞。理论上说,所有终端设备都存在潜在的安全威胁,这些威胁也恰恰源自其各自的功能。也就是说,这些设备可能会被自身所害,进而危害整个电网。按照这个逻辑,以下情况都应该警惕:
整体断电:在传统PC网络中,一个普通的蠕虫病毒就可能造成整个网络瘫痪。同样的,一个病毒也可能造成整个电网停止运转。智能电网设备能跟踪输入一栋建筑的电流,黑客可以利用这一功能阻断电流或执行取消服务的命令,甚至不光感染所在的电网,还能找到并感染其他系统。
电网过载:智能电网的一个关键功能就是通过系统更好地管理电流,这是为了能达到负载均衡。智能电网设备的作用是探测到何时何地需要更多的电力,以便选择相应的能力发电、输电;而一旦设备被入侵,错误地显示不需要电力的地方需要电力。结果就是,会造成某些地区的电力短缺,而另一些地区的电力负荷过重,从而造成重大事故。
偷电或谎报用电量:一旦有些恐怖分子或者那些对其他人心怀恨意的人,掌握了一定的黑客手段,他们就可以轻松修改别人电表上显示的用电量。一旦这种情况大面积出现,就势必造成大范围的电表误报。
以上仅仅是一些容易察觉的攻击手段,因为电网的特殊性,被攻击的情况很可能比传统互联网还要让人意想不到。
从整个电力系统来说,我国的安全工作起步比较早,国家电网从2002年开始就构建了三层三区三格状的安全防护体系,这也是通过国家一系列法律法规和电力行业的一些具体制度要求构建的三道防线。
今年,国家电网提出建设“三型两网”泛在物联网安全战略。“三型”是指枢纽型、平台型、共享型。“两网”指智能电网及泛在电力物联网。由此可见,智能电网已经成为我国未来电力建设的重点。
但就安全来讲,我们仍然面临一些风险和挑战。智能电网与物联网、互联网等深度融合后,已经成为社会公共平台,为使电网运行控制更加灵活、经济,并能适应大量分布式电源、微电网及电动汽车充放电设施的接入,智能电网将引入无线公网接入电网主站,从而造成原有电网封闭隔离的网络边界模糊化。攻击者可以综合利用电网业务逻辑等方面的薄弱环节进行攻击,攻击方式逐渐增多。
另外,据有关机构统计,国际上针对SCADA(数据采集与监视控制系统)等工控系统的攻击数量年均翻番,网络安全形势不容乐观。去年也有报告称,从全球来看,针对境外电力协议端口的攻击仅去年就发生大概300余万次,整体安全态势严峻。
毫无疑问,物联网时代的恶意攻击面将会越来越多,也会更加让人“意想不到”。而在国家级网络对抗中,基础设施也将跃升为网络攻击新的重点,电力首当其冲……