网络安全公司警告恶意软件可能导致停电

两家网络安全公司周一表示，发现了他们认为导致2016年12月乌克兰停电的恶意软件，并警告称，恶意软件很容易被修改，以损害全球关键基础设施运营。

斯洛伐克反病毒软件制造商ESET和美国关键基础设施安全公司Dragos Inc发布了对恶意软件的详细分析，该软件被称为Industroyer或Crash Override，并向政府和基础设施运营商发出私人警报，以帮助他们抵御威胁。

美国国土安全部表示，正在调查该恶意软件，尽管没有证据表明它感染了美国的关键基础设施。这两家公司表示，他们不知道谁是网络攻击的幕后黑手。乌克兰指责俄罗斯，尽管莫斯科官员一再否认指责。

尽管如此，这些公司警告说，可能会有更多使用同样方法的攻击，要么是由制造恶意软件的团体发起的，要么是由修改恶意软件的模仿者发起的。“恶意软件真的很容易被重新利用，并用于针对其他目标。这绝对令人担忧，“ESET恶意软件研究员罗伯特·利波夫斯基在电话采访中说。“这可能会对至关重要的基础设施系统造成大规模破坏.”

国土安全部证实了这一警告，称正在努力更好地理解撞车超驰带来的威胁。该机构在其网站上发布的一份警报中表示：“作为崩溃覆盖恶意软件一部分的策略、技术和程序可能会被修改，以针对美国关键信息网络和系统。”

该警报发布了大约30多个技术指标，表明一个系统已经被崩溃覆盖破坏，并要求公司如果怀疑自己的系统被恶意软件破坏，就联系该机构。

Dragos创始人罗伯特·M·李（Robert M.Lee）表示，该恶意软件能够攻击整个欧洲的电力系统，并可以“通过小的修改”利用该软件来对抗美国。李在电话中说，它能够导致一个国家部分电网长达几天的停电，但不足以摧毁一个国家的整个电网。

Lipovsky说，通过修改，恶意软件可以攻击其他类型的基础设施，包括当地交通提供商、水和天然气提供商。克罗尔网络安全业务负责人艾伦·布里尔（Alan Brill）在电话采访中表示，电力公司担心会有更多的攻击。

布里尔说：“你面对的是非常聪明的人，他们想出了一些东西并部署了它。”“这对各地的配电组织都是一种风险.”Industroyer只是迄今为止发现的第二个恶意软件，它能够破坏工业过程，而不需要黑客手动干预。

第一个是震网，于2010年被发现，安全研究人员广泛认为是美国和以色列用来攻击伊朗核计划的。乌克兰国家网络警察的一名发言人表示，尚不清楚该恶意软件是否被用于2016年12月的攻击。乌克兰国营计算机应急小组没有立即回应置评请求。克里姆林宫和俄罗斯联邦安全局没有回复置评请求。

前美国空军网络战作战官员李（Lee）表示，如果一家公用事业公司监控其网络的异常流量，包括恶意软件搜索变电站位置或向开关断路器发送信息的迹象，就可以检测到崩溃覆盖。恶意软件被用于对工业目标的其他破坏性攻击，包括2015年乌克兰停电，但在这些情况下，需要人为干预。

ESET表示，它已经分析该恶意软件几个月了，并推迟了上市，以保持对电力系统黑客攻击调查的完整性。ESET上周提供了Dragos的样本，Dragos表示，它能够确认恶意软件被用于乌克兰电网攻击。