座人美报告黄色预警黑客正渗透美核电站网络

美报告黄色预警：黑客正渗透美核电站络

摘要：美国政府部门的报告称，黑客们写了高针对性的电子邮件信息，其中包括控制工程操纵相关的假简历，并将它们发送给能进入重要工业控制系统的高级工业控制工程师。

据美国政府的一份报告，自今年5月以来，黑客一直在渗透美国运营核电站和其他能源设备公司的计算机络，美国及其他国家的制造工厂也是目标之一。

美国《纽约时报》获得了这份该国国土安全部和联邦调查局(FBI)发布联合报告，该报告提出紧急黄色预警，是威胁敏感度级别的最高第二级。

运营安全未受影响

根据报告，在美国伯灵顿附近运营核电站的沃尔夫河核运营公司(WCNOC)是黑客渗透的目标公司之一。

报告并未指出络攻击的意图是盗取行业机密等间谍活动，还是破坏活动的一部分。没有迹象表明，黑客将推动新纶复材常州工厂投产后产能迅速释放能够从受害者计算机跳到设施控制系统，也不清楚多少设施遭到了破坏。

沃尔夫河公司人员称，他们无法就络袭击或者安全问题进行评论，但可以确认运营系统没有受到影响，他们的企业络和互联和核电站既然是新材料运营络是分开的。

报告称，黑客显然已决定为未来的袭击绘制计算机络地图，但调查人员还无法分析可能提供更多细节的恶意黑客代码“有效载荷”。

核能研究所和美国99家运营核电站的电力公司合作，该所发言人基利(John Keeley)说，和核设施安全、安保和运营相关的络袭击都要求上报。不过，截至目前没有收到运营安全因上述攻击受到影响的报告。

据行业知情人士称，大多数情况下，针对工业控制工程师等能直接进入重要系统的人的攻击，一旦造成损害，可能导致爆炸、火灾或危险物质泄漏。

又暗戳戳指向俄罗斯?

目前黑客源规格规范化头尚不清楚。但报告中提到“高级持续性威胁”，这是语言安全专家经常用来描述有政府支持背景黑客的。

有熟悉调查的人士称，尽管仍处于早期阶段，但黑客技术模拟了那些络安全专家熟知的组织，例如俄罗斯黑客组织“精力熊”，研究人员称该组织可能和2012年以来欧美大部分能源公司计算机系统受到的攻击有关。

据英国媒体此前报道，“精力熊”最初由互联安全公司CrowdStrike在2012年8月发现，后该公司发布了一份详细报告，称“精力熊”和俄罗斯政府有关，主要用于从事收集信息等间谍活动。

美国政府部门的报告称，黑客们写了高针对性的电子邮件信息，其中包括控制工程操纵相关的假简历，并将它们发送给能进入重要工业控制系统的高级工业控制工程师。伪造的简历使用微软word文档，带有恶意代码。一旦收件人点击了这些文件，攻击者可能窃1旦价格稍有回升便可能复工取他们的内部使用凭证，进入同一络内的其他计算机。

能源、核能和关键制造组织经常会成为复杂络攻击的目标。

美国国土安全部此前曾称，对关键基础设施的络攻击是“我们必须面对的最严重的国家安全挑战之一”。

今年5月11日，美国总统特朗普签署了一份行政令，加强联邦络和关键基础设施的络安全防范。除了改善美国政府机构络遭恶意攻击的问题，白宫称，该行政令还旨在加强对如能源电和金融部门等基础设施的保护。同时，它也为制定更强大的络策略提出目标，加强与美国盟友在络空间方面的合作。

“我们从未想到我们的关键基础设施控制系统会面临高级恶意软件。”美国联邦能源监管委员会前主席威林霍夫(Jon Wellinghoff)上周表示，近年来美国的关键基础设施系统安全有所改进，但仍容易受到高级黑客攻击。