信息化觀察網(wǎng)

今年早些時(shí)候，位于美國(guó)猶他州的可再生能源企業(yè)sPower遭遇拒絕服務(wù)攻擊，其主控中心與發(fā)電裝置之間的連接短暫斷開。

基于《信息自由法案》(FOIA)從美國(guó)能源部(DoE)獲得的資料顯示，黑客在3月5日利用該公司思科防火墻中的一個(gè)安全漏洞發(fā)起了拒絕服務(wù)攻擊。

攻擊造成防火墻設(shè)備崩潰和SPower主控中心與其太陽能和風(fēng)力發(fā)電場(chǎng)之間的短暫通信中斷。每個(gè)發(fā)電場(chǎng)僅經(jīng)歷了一次通信中斷。

然而，sPower透露，黑客在最初的漏洞利用之后并沒有推進(jìn)其攻擊，也沒有嘗試引起任何發(fā)電中斷或區(qū)域斷電。

思科企業(yè)防火墻在很多行業(yè)中都有應(yīng)用。安全專家認(rèn)為，黑客可能沒意識(shí)到自己是在攻擊電網(wǎng)，只是在探測(cè)漏洞時(shí)意外襲擊了公共事業(yè)基礎(chǔ)設(shè)施。

根據(jù)美國(guó)能源部的記錄，該網(wǎng)絡(luò)事件是正式記錄的首起導(dǎo)致“美國(guó)電力系統(tǒng)運(yùn)營(yíng)中斷”的事件。

美國(guó)能源部將“網(wǎng)絡(luò)事件”描述為由軟件、硬件或通信網(wǎng)絡(luò)未授權(quán)訪問導(dǎo)致的電力或通信系統(tǒng)中斷。公共事業(yè)單位需立即向能源部報(bào)告此類事件。

sPower也成為了美國(guó)史上首家淪為網(wǎng)絡(luò)攻擊受害者的風(fēng)力和太陽能可再生能源提供商。

該公司稱，遭受攻擊后已在其所有系統(tǒng)上部署了固件更新（思科建議的）。

盡管該事件未影響sPower關(guān)鍵控制系統(tǒng)或發(fā)電運(yùn)營(yíng)，但確實(shí)凸顯了全球電力公司面臨的新興網(wǎng)絡(luò)威脅。

2015年12月，俄羅斯黑客針對(duì)烏克蘭電網(wǎng)發(fā)起的針對(duì)性網(wǎng)絡(luò)攻擊造成近50萬烏克蘭人寒冬臘月里斷電數(shù)小時(shí)。

網(wǎng)絡(luò)安全公司Dragos后來披露的新研究報(bào)告顯示，黑客實(shí)際上打算創(chuàng)造可物理破壞目標(biāo)輸電站的條件。

去年，黑客對(duì)沙特阿拉伯一家煉油廠實(shí)施了攻擊，旨在造成破壞，甚至爆炸。