首先,美国指责俄罗斯对电网进行网络攻击

时间:2019-08-12  author:浦巩揞  来源:永利平台网址  浏览:27次  评论:78条

华盛顿(路透社) - 特朗普政府周四指责俄罗斯政府针对美国电网进行了至少两年的网络攻击,标志着美国首次公开指责莫斯科侵入美国能源基础设施。

电力线路于2014年9月16日在内华达州麦卡伦的Tahoe-Reno工业中心举行.REUTERS / Max Whittaker

根据周四公布的美国安全警报,从2016年3月开始,或者可能更早,俄罗斯政府黑客试图渗透到美国的多个关键基础设施领域,包括能源,核能,商业设施,水,航空和制造业。

美国国土安全部和联邦调查局在警报中称,“俄罗斯政府网络行为者的多阶段入侵活动”针对的是小型商业设施网络,“他们在那里发布恶意软件,进行鱼叉式网络钓鱼,并远程进入能源部门网络。“警报没有说明目标设施或公司。

莫斯科直接谴责特朗普政府试图阻止俄罗斯在网络空间进行侵略的企图升级,此前美国高级情报官员最近几周表示,克里姆林宫认为可以肆无忌惮地对西方开展黑客行动。

恰逢美国财政部周四决定对19名俄罗斯人和包括莫斯科情报部门在内的五个团体实施制裁,以干涉2016年美国总统大选和其他恶意网络攻击。

俄罗斯过去曾否认曾试图入侵其他国家的基础设施,并于周四发誓要对新的制裁进行报复。

'前所未有和非凡'

美国安全官员长期以来一直警告说,美国可能容易受到来自敌对对手的虚弱网络攻击。 目前尚不清楚这些攻击对目标公司有何影响。

但周四的警报提供了美国网络安全公司赛门铁克去年秋天进行的一项分析的链接,该分析表明,一家名为Dragonfly的集团已将目标锁定在美国和欧洲的能源公司,并在某些情况下闯入控制公司的核心系统。操作。

赛门铁克当时表示,可追溯到2015年底的恶意电子邮件活动被用于进入美国,土耳其和瑞士以及其他国家的组织,尽管它没有将俄罗斯列为罪魁祸首。

美国前美国官员阿米特·约兰(Amit Yoran)表示,美国决定公开宣称美国关键基础设施的黑客攻击手段是“史无前例和非同寻常的”,他创立了美国国土安全部计算机应急响应小组。

“我从未见过这样的事情,”现任网络公司Tenable首席执行官的约兰说。

白宫国家安全委员会的一位发言人在被问到是什么特别促使公众指责俄罗斯时没有回应。 美国官员历来不愿意将这种活动称为部分原因,因为美国也在监视世界其他地区的基础设施。

针对美国电力公司的黑客攻击活动的消息首先出现在6月份的一个机密警报中,该警报描述了对包括核电站在内的工业企业的攻击,但并未归咎于此。

“有些人怀疑俄罗斯支持它,但今天美国政府的声明带来了很大的影响,”网络安全公司FireEye Inc.的网络间谍分析经理Ben Read说。

工程师目标明确

该活动针对工程师和技术人员进行工业控制,暗示黑客有意破坏运营,但FireEye没有看到他们确实采取了这一步骤的证据,Read说。

一位熟悉政府应对该运动的前国土安全部高级官员表示,俄罗斯针对基础设施网络的目标在赛门铁克研究报告和10月份政府警报发布后下降,该警报详细介绍了有关黑客企图的技术取证但没有提到俄罗斯。

该官员拒绝透露该活动是否仍在进行中,或者提供有关哪些目标遭到破坏的详细信息,或黑客可能接近运营控制系统的情况。

“我们没有看到他们进入控制网络,”国土安全部网络安全官员Rick Driggers在周四晚上的一次晚宴上告诉记者。

Driggers表示,他并不知道控制网络在美国受到任何损害的情况,并且这些漏洞仅限于商业网络。 但是,他补充道,“我们知道那里有意图。”

目前尚不清楚俄罗斯的动机是什么。 许多网络安全专家和前美国官员表示,这种行为通常是以间谍为导向的,如果需要的话可能会破坏。

俄罗斯已表明愿意利用能源网络进入过去的破坏性影响。 与克里姆林宫有关的黑客被广泛指责为2015年和2016年对乌克兰能源网的两次袭击,造成数十万客户的临时停电,并被认为是他们的首次攻击。

参议院能源和自然资源委员会的最高民主党参议员玛丽亚·坎特威尔在本月早些时候要求特朗普政府提供威胁评估,以评估俄罗斯破坏美国电网的能力。

这是Cantwell和其他参议员第三次要求进行这样的审查。 坎特韦尔办公室发言人周四表示,政府尚未作出回应。

2014年4月29日,阿肯色州Vilonia的电力线技术人员正在恢复供电。路透社/ Carlo Allegri

去年7月,有新闻报道称,在堪萨斯州经营核电站的沃尔夫克里克核电公司(Wolf Creek Nuclear Operating Corp)已被黑客攻击,原因不明。

发言人Jenny Hageman当时拒绝透露该工厂是否遭到黑客攻击,但表示由于操作计算机系统与公司网络分离,因此对该工厂没有任何运营影响。 哈格曼周四表示,该公司不对安全问题发表评论。

核能研究所工业集团发言人约翰基利说:“没有成功的网络攻击,包括狼溪在内的任何美国核设施。”

由Dustin Volz和Timothy Gardner报道,Jim Finkle补充报道; Tom Brown,Alistair Bell和Cynthia Osterman编辑

我们的标准: