不,以色列的电网没有被黑客攻击,而是赎金软件击中以色列的电力管理局
以色列的某人在以色列电力管理局被指控提供公用事业服务,为网络钓鱼攻击跌倒,开设了一封电子邮件,从而被举报举报案件,据报道,据报道,据报道蔓延到网络中的其他电脑。然而,部门选择了离线的电脑。细节有点粗略,但似乎媒体听到“电动”,“瘫痪”和“严重网络攻击”,然后被击落并击落。
有超过10,000个网络安全专业人员参加了在特拉维夫的CyberTech 2016年会议。根据Haaretz的说法,观众在最终的Cybertech Panel期间介绍了稀疏,但是当时的国家基础设施,能源和水部长Yuval Steinitz开始谈到以色列电力管理局的“严重网络攻击”,他拥有每个人的全部注意力。“昨天,我们确定了我们经历过的最大的网络攻击之一,”Steinitz表示。
“已经确定了病毒,并且已经准备好的软件来中和它,”斯坦特茨根据以色列的时代说。“我们不得不瘫痪以色列电力管理局的许多电脑。我们正在处理这种情况,我希望很快,这一非常严肃的事件将结束......但截至目前,电脑系统仍然不像他们应该工作。“
“这是网络基础设施敏感性的新例子,”他补充说,“以及为自己捍卫自己的攻击来捍卫自己的重要性。”
勒索瓶?
yNET报告说恶意软件是勒索软件,大概是通过电子邮件发送之前的电子邮件发送到网络上的其他计算机。虽然没有提到精确类型的加密赎金,但是提到了嵌入式金额,但yNET要求保证金要求解锁计算机。
这不仅仅是美国警告,即跨越网络攻击可能取消关键基础设施和电网;这些警告在全球范围内发布。7月,以色列的国家网络当局发出警告“该国将被大规模网络攻击所针对的目标。”据报道,政府机构讲述了“任何可能的情景”警报和应用于计算机系统和手机的警告。
三年前,当参议员的秘密示范模拟了对电网的网络攻击时,这种情况是在杀手热波期间袭击击落了纽约市的电网;劳伦斯·庞莫姆,庞克议员研究所主席,预测“数千人”的人会死亡。他补充说:“关于持续三到四周的电网的网络攻击就像回归黑暗时代一样。”
在以色列电力管理局的“大规模网络攻击”的情况下,耶路撒冷邮报报道,“事件发生在连续两天的记录冬季电力消费,以色列电气公司在周二晚上报告了12,610兆瓦的需求随着温度浸泡在冰冷程度以下。“
据以色列国家新闻报道,Steinitz补充道,“我们需要CyberTech以防止这种攻击。对基础设施的网络攻击可以使电站和整个能源供应链从天然气,油,汽油到水系统瘫痪,并且可以另外引起死亡。恐怖分子“戴着雏菊[伊斯索斯],真主党,哈马斯和哈马巴等组织已经意识到他们通过使用Cyber攻击国家可能会造成巨大的伤害。网络攻击是一个很大的威胁,我确信他们将成为未来十年的重大威胁。“
不,电网不被黑攻击并离线击倒
持有翻转电话,虽然是Dragos Security的首席执行官Robert Lee,指出Sans产业控制系统安全博客。它不是以色列的电网被击中和脱机,但该国的电力管理局是一个大约30人的监管机构。“病毒”Steinitz引用只有以色列电力管理局网络。“”网络攻击“只是通过网络钓鱼电子邮件向监管机构的办公网络提供的赎金软件,它似乎没有任何基础架构,”Lee写道。
但是斯坦特茨呢说电脑是脱下的?“采取系统离线是不可取的,”李写道,“但系统从网络中删除的事实并不一定会使事件更严重。”
李补充说:
到目前为止没有报告的中断或“攻击”量化的任何此类影响。它出现,只有到目前为止报告的内容,这里的使用术语“网络攻击”是非常自由的。工业控制系统(IC)网络中的恶意软件感染并不少见。许多这些环境使用传统的信息技术系统,例如Windows操作系统,以托管人机接口(HMI)和数据历史学家等应用程序。这些类型的系统是易受攻击的,如果不是更多的,而不是传统信息技术系统和恶意软件感染不是新颖的。
除非不同的细节出现,否则这次攻击不像乌克兰电网的那个 - 第一个报告的“黑客导致的停电”案例。SANS ICS Director Micichael Assante表示,停电是“启用恶意软件,但不可能造成恶意软件。”但是,“攻击者证明了规划,协调和使用恶意软件和可能的直接访问盲目系统调度员的能力,对分配电力基础设施产生不期望的状态变化,并试图通过擦除苏达服务器后延迟恢复中断。这种攻击至少包括三个组件:恶意软件,对手机系统的拒绝服务,以及缺少的缺失的缺失的撞击事业的证据。“
