久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

國家能源技術(shù)實驗室去年春天發(fā)布的一份季度報告顯示，一起網(wǎng)絡(luò)事件導(dǎo)致美國西部一家未具名的公用事業(yè)公司 “電力系統(tǒng)運行中斷”。據(jù)悉，這起事件發(fā)生在今年3月5日，對加利福尼亞州、猶他州以及懷俄明州造成了影響，但并沒有造成電力供應(yīng)的任何中斷。

為能源和環(huán)境專業(yè)人士提供新聞資訊的 E&E News 當時了解到，這次中斷涉及利用已知漏洞的 DoS 攻擊，但沒有提供任何其他詳細信息。

近日，北美電力可靠性公司 (NERC)（一個非營利性國際監(jiān)管機構(gòu)，承擔美國電力保障，使命是確保有效和高效地降低電網(wǎng)可靠性和安全性的風險）在電網(wǎng)監(jiān)管機構(gòu)網(wǎng)站上發(fā)布的《經(jīng)驗教訓(xùn) (Lesson Learned) 》文件中指出，該事件涉及受影響組織所使用的防火墻的 Web 界面中的漏洞。

根據(jù) NERC 文檔顯示，未經(jīng)身份驗證的攻擊者利用防火墻中的已知漏洞觸發(fā)了導(dǎo)致設(shè)備不斷重啟的 DoS 條件。目前尚不清楚是哪家供應(yīng)商提供了這款防火墻，但它們顯然是面向互聯(lián)網(wǎng)的外圍設(shè)備，“充當外層安全防護作用”。

目前，受影響的公用事業(yè)公司名稱也尚未對外公布，但 NERC 表示，DoS 攻擊襲擊了一個影響較小的控制中心和多個遠程低影響發(fā)電站點，導(dǎo)致控制中心與站點以及站點的現(xiàn)場設(shè)備之間的短暫通信中斷。

據(jù)悉，此次信號中斷都沒有持續(xù)超過五分鐘，而防火墻不斷重啟的情況卻超過了 10 小時。該事件雖然影響有限，但是足以喚起各方的關(guān)注。該案例清楚地表明了美國電力公司面臨的風險，因為他們的關(guān)鍵控制網(wǎng)絡(luò)變得更加數(shù)字化和互聯(lián)，并且更容易受到黑客的攻擊。NERC 在報告中警告稱，應(yīng)該盡可能減少面向互聯(lián)網(wǎng)的設(shè)備。

“在進行了初步的內(nèi)部調(diào)查之后，受影響的公用事業(yè)公司決定要求其防火墻制造商審查日志，以確定防火墻不斷重啟的性質(zhì)和潛在原因。而隨后的分析結(jié)果顯示，不斷重啟的行為是由利用了已知防火墻漏洞的外部實體發(fā)起的。在收到此通知后，該公用事業(yè)公司根據(jù)其網(wǎng)絡(luò)安全事件響應(yīng)計劃啟動了他們的事件報告程序。”

該受影響的公用事業(yè)公司據(jù)說已經(jīng)在事件發(fā)生后對其部署固件更新的流程進行了審查，NERC 希望其他能源公司也能從此次事件中學(xué)習經(jīng)驗教訓(xùn)，并采取措施來防止此類事件的再次發(fā)生。

眾所周知，該非營利組織 NERC 近期已經(jīng)因為網(wǎng)絡(luò)安全問題向能源公司征收了上千萬美元的罰款。2019 年 2 月，杜克能源公司 (Duke Energy Corp.) 因違反旨在保護國家電力系統(tǒng)免受物理和網(wǎng)絡(luò)攻擊的規(guī)則而面臨聯(lián)邦監(jiān)管機構(gòu) 1000 萬美元的罰款。

Duke Energy 總部位于北卡羅來納州夏洛特，是一家超大型公用事業(yè)公司，在七個州經(jīng)營天然氣和電力設(shè)施，擁有核電站和天然氣輸送管線。調(diào)查人員表示，該公司違反了 127 項安全規(guī)則，對東部互聯(lián)系統(tǒng) “安全性和可靠性造成了嚴重威脅”。

文件稱，在 NERC 發(fā)現(xiàn)的違法行為中，杜克能源未能保護其最關(guān)鍵的網(wǎng)絡(luò)資產(chǎn)和敏感信息，并且允許沒有適當授權(quán)的員工訪問某些計算機超過四年；杜克能源還允許承包商、員工和前雇員在沒有適當授權(quán)的情況下，進入變電站和計算機服務(wù)器室這樣的敏感地點，有時長達數(shù)月；此外，在一個被披露案例中，技術(shù)人員與另外兩個人分享了他的用戶名和密碼，因此，他們可以訪問公司的一些電子系統(tǒng)長達三年之久，只是在技術(shù)人員更改密碼時才會失去訪問權(quán)限；該公用事業(yè)公司為其部分網(wǎng)絡(luò)不正確地配置了防火墻，“有并且至少有” 一個例子中未能 “監(jiān)控惡意通信”；該公司允許遠程計算機訪問其某些敏感系統(tǒng)，而無需所謂的多步驗證。多步方法需要用戶跳過一系列動態(tài)驗證方法，證明訪問的人是否具有適當?shù)臋?quán)限；同時還發(fā)現(xiàn)系統(tǒng)的某些信息未能夠正確地加密。

但是，目前尚不清楚此次受到DoS攻擊影響的組織是否會面臨同樣的懲罰。

來源：安全牛