「木木讲军事」揭以色列水利设施遭网络战攻击的幕后“元凶”


「木木讲军事」揭以色列水利设施遭网络战攻击的幕后“元凶”
文章图片
网络攻坚战愈演愈烈 , 工控系统安全重于泰山 。
【导读】数据采集和监测控制是工业过程中极为重要的环节 , 它帮助管理者实时发现生产的问题和调整生产计划 , 最终实现有效运行整个工业计划 。 可以说 , 作为工业控制系统重要组成部分的SCADA(数据采集与监控)平台的安全至关重要 , 一旦遭遇黑客攻击 , 轻则某个工业领域受到重创 , 重则整个国家关键基础设施瘫痪 。 然而 , 近日以色列国家网络局、计算机应急小组和以色列政府水务局陆续发布安全警告 , 称黑客正瞄准SCADA系统、对准其供水设施发动网络攻击 , 要求有关部门立即更改所有连接控制系统密码 , 并减少互联网连接 。 此事一出 , 再度将工控安全拉回大众视野 , 这场没有硝烟的战争依然很严峻……
「木木讲军事」揭以色列水利设施遭网络战攻击的幕后“元凶”
文章图片
SCADA系统:是一个以计算机为基础的 , 由人机界面、监督系统、远程终端单元、可编程逻辑控制器、通信基础设施五个基本组成部分 , 广泛应用于能源、石油、天然气、水力、电力等行业的数据采集与监控系统 。 该系统具备一个集中系统 , 可以监督与控制整个站点及全国各地的工厂 , 具体表现为:
可实时的采集现场数据;可对工业现场进行本地或远程的自动化控制;对生产工艺执行情况进行全面的实时的监控;为生产和管理提供必要的数据支撑 。瞄准SCADA数据采集与监控系统
以色列全国水利设施遭不同程度攻击
据外媒报道 , 4月23日 , 以色列国家网络局(INCD)发出安全警报 , 要求能源和供水部门立即更改所有互联网连接控制系统的密码 , 减少互联网连接 , 并确保安装最新版本的控制器 。
「木木讲军事」揭以色列水利设施遭网络战攻击的幕后“元凶”
文章图片
原来在这之前 , 以色列国家网络局收到一份针对污水处理厂、泵站和污水处理设施的SCADA(数据采集与监控系统)的网络攻击报告 。
该报告指出 , 4月17日、18日两天 , 以色列全国的水利设施均都遭受不同程度的网络攻击 。
随即 , 以色列计算机应急小组(CERT)和以色列政府水务局等部门 , 也纷纷发出警报:

相关部门组织要实施补充安全措施 , 以保护水和能源部门使用的SCADA系统 , 注意当前SCADA系统已成为黑客组织重点攻击目标 , 必须提高警惕严防对该系统为首工控系统的攻击 。

好消息是 , 根据以色列水务局的报告 , 袭击并未影响设施的运营 。
攻击“元凶”或浮出水面
一起关于网络战对军事实战的侧面反击?
关于发动此次网络攻击幕后“元凶”的猜测 , 这家向以色列当局提供攻击报告的网络安全公司表示:已初步锁定了一个活跃在社交媒体上的伊斯兰黑客组织——耶路撒冷电子军队(JEArmy) 。
该组织在所有主要社交网络中都有据点 , 包括:Facebook、Instagram、WhatsApp、Twitter和Telegram等 , 并经常发布其所攻击过的目标截图 。
值得注意的是 , 报告还将耶路撒冷电子军队(JEArmy)与加沙电子犯罪团伙(GazaCybergang)联系起来 。
GazaCybergang , 又名Gaza黑客军团 , 2012年便处于活跃状态 , 自2015年第二季度起影响不断加剧 , 主要攻击目标为政府实体、使馆 , 石油与天然气 , 媒体、新闻出版机构 , 政客与外交官等 。 调查显示 , 该黑客团体广泛搜集情报 , 配合使用高级社工等方式通过含有宏病毒的Office附件或恶意链接的鱼叉式网络钓鱼邮件展开攻击 。
「木木讲军事」揭以色列水利设施遭网络战攻击的幕后“元凶”
文章图片
而这也让此次攻击的动机 , 又添加了一层“神秘”色彩 。


推荐阅读