据《华盛顿邮报》6月12日报道，美国最新的调查表明，俄罗斯开发的网络武器可以破坏甚至瘫痪电力系统。这意味着如果正确编码，任何人可对特定的联网公共设施目标进行攻击，甚至扩展到整个城市。这对城市安全和军事设施将是一个噩梦般的场景。

德拉戈什(Dragos)公司的威胁情报总监卡尔塔吉龙（Sergio Caltagirone）说，这种网络武器稍加改造就可在美国部署，对电力传输和能源系统造成毁灭性的影响。

另据《技术时报》12日报道，乌克兰的电力系统在2015和2016年两次受到网络攻击，据称是俄罗斯所为，都造成电网大面积瘫痪。2015年的第一次袭击是一次人工攻击，黑客能够对乌克兰的网络和公用事业进行物理访问，手动关闭变电站。2016年的黑客攻击是全自动的，程序能够访问网络并发出指令断电，导致基辅电网失去电力将近一小时。

Dragos高级威胁猎人丹•甘特（Dan Gunter）表示，尤其令人担忧的是，这只是冰山中的一角，大框架中的一部分。恶意软件就像一把瑞士军刀，你只需打开你的军刀，不同的工具可以达到不同的效果。

研究恶意软件的Dragos公司周一发布的研究报告称，俄罗斯政府的黑客已经显示出对美国能源和其他公用事业系统的兴趣。绰号CrashOverride的恶意软件，曾在去年12月在乌克兰破坏了一处电网。在那次事件中，黑客短暂关闭了基辅电力系统的五分之一。

“恶意软件研究积攒了十多年理论和攻击测试，“卡尔塔吉龙警告。“这将改变游戏的规则。”

据美国官员称，去年俄罗斯政府为破坏美国总统选举采用了多种手段，包括“黑入”数百个政治组织和其他组织，并利用社交媒体。

这种新的恶意软件被命名为“电金”（Electrum），据信其操作系统和电脑和当年瘫痪乌克兰电网的黑客使用的一样。调查人员说，那场攻击是俄罗斯政府黑客所为，造成225000个乌克兰客户断电。美国政府官员还没有正式将这一攻击归咎于俄罗斯政府，但他们私下同意私营部门的分析。

FireEyeq旗下的iSIGHT Partners擅长网络情报分析，其情报分析主任赫尔特奎斯特（John Hultquist）认为，“俄罗斯黑客组织‘沙虫’在2014年针对美国控制系统工业发动网络攻击，和2015年谈话乌克兰电力系统，同属一个组织。”

赫尔特奎斯特表示，“我们相信，沙虫是在某些方面与俄罗斯政府有关系——他们或许是承包商或许就是政府部门的职员，我们不确定，但我们相信他们与安全部门有联系。”

Dragos公司的总经理罗伯特•李（Robert M. Lee）称，“沙虫和电金可能是同一个组织中的两个独立团队，兴许就是一个团队，取证显示它们是相关的。” 与国家关键基础设施系统有合作关系的美国国土安全部对记者的疑问没有发表评论。

能源行业的专家说，新的恶意软件令人担忧，但业内人士正在寻求瓦解恶意软件进行破坏的方法。

北美电力可靠公司前首席安全官、爱达荷国家实验室的阿桑特（Michael J. Assante）称，“美国的设施一直在提高自己的网络安全，但这样的攻击工具对电力系统的安全运行有极大风险。”

赫尔特奎斯特主任认为，2015年，俄罗斯黑客用恶意软件来访问乌克兰西部的供电网络，但造成停电的不是恶意软件本身，而是黑客用键盘远程操纵控制系统。

CrashOverride是一种专门扰乱或破坏工业控制系统的恶意软件。Stuxnet蠕虫病毒，由美国和以色列共同开发，专门用来破坏伊朗的核能力，是一种可破坏浓缩铀离心机的高级军事级武器。

从理论上讲，恶意软件经过修改后，可以攻击不同类型的工业控制系统，如水和煤气。当然，对手并表现出的程度还没有达到那么老练的程度。

然而，攻击者可能有专家和资源，不仅需要开发框架，而且还需要进行测试。甘特说。“这意味着更大的努力往往与国家或高度资助的团队行动有关。”

CrashOverride的手段在于操纵电力控制系统的设置。它扫描关键部件、操作断路器，就可切断电路。即使电网运营商试图关闭它们，恶意软件依然能使其保持开放状态，从而造成持续的停电。

此外，该恶意软件嵌有一个“雨刷”组件，可以删除原计算机系统控制断路器的软件，迫使电网运营商转到人工操作，这意味着恢复供电需要人员到变电站进行人工操作。

罗伯特•李总经理表示，有了这个恶意软件，攻击者可以针对多个地点设置“定时炸弹”功能，并可对恶意软件设置成同时触发，这可能在同一时间在不同地区造成停电。

“停电会持续几个小时，但可能不会超过数天，”罗伯特•李说，“这是因为，美国电力运营商习惯于处理大风暴造成的破坏，通常用手动操作恢复供电。”他认为，虽然恶意软件是“软件技术的飞跃，但这不是世界末日。”

据称，斯洛伐克研究公司ESET首次获得俄罗斯黑客的恶意软件样本，并和Dragos进行了部分代码分享。

原文来自:中国财经界