当前位置: > 华宇总代理 > 正文 正文

华宇总代理:俄罗斯黑客入侵美国数百家公共设

 

数百家美国公用事业公司遭到俄罗斯黑客的入侵,这些黑客可能破坏了美国的电网。

 
据《华尔街日报》周一报道,这些袭击是去年由俄罗斯政府资助的“蜻蜓”或“活力熊”组织的恐怖分子发动的。
 
《华尔街日报》援引联邦政府官员的话说,黑客使用钓鱼和水坑陷阱等黑帽工具,从合法用户那里获取认证,并利用他们进入这些设施。
 
总部位于弗吉尼亚州利斯堡的反钓鱼解决方案制造商Cofense的首席执行官Rohyt Belani说:“十多年来,我们看到钓鱼和鱼叉式钓鱼被外国演员用来对付能源和公用事业公司。”
 
钓鱼邮件被用来欺骗目标暴露他们的证书或其他敏感信息。鱼叉式网络钓鱼也做同样的事情,但针对的目标受众更窄。
 
Belani对TechNewsWorld说:“虽然这种情况发生的频率更高,但其实情况大同小异。”
 
“潜在的技术仍然是鱼叉式钓鱼,”他继续说,“尽管攻击者不断修改这些技术,以通过最新和最强大的防御机制。”
 
害怕还是不害怕
 
虽然这些公用事业入侵者可能会扰乱美国的电力供应,但贝拉尼认为他们不会。
 
“考虑到潜在的后果,我不认为俄罗斯或中国等国家会走上这条路,”他说,“但如果紧张局势加剧,像这样的黑客行为会给这些国家提供一些手段。”
 
网络攻击美国公用事业应该担忧的来源,但他们不是“一定疯了,”艾米丽·s·米勒说,国家安全和关键基础设施项目主管Mocana,旧金山的一家专注于嵌入式系统安全为工业控制系统和物联网。
 
“电网具有很强的弹性,”她告诉TechNewsWorld。
 
位于纽约的工业系统安全解决方案制造商Indegy的首席执行官巴拉克•佩雷尔曼(Barak Perelman)表示,不管这些黑客是否有恢复能力,他们对电网的威胁似乎都非常严重。
 
他告诉《科技新闻世界》(TechNewsWorld):“俄罗斯把手指放在了一个大大的红色按钮上。”“如果有人认为是时候按下这个按钮了,他们可以切断美国电网的大部分。”
 
不是为了扰乱权力
 
国土安全部报告的入侵并不是为了扰乱电力供应,华宇注册专利灵活性也很重要,因为 华宇代理工程师通常必须针对每种不同的模块配置设计和鉴定单独的电路板和物料清单(BOM)。MAX17853是业界唯一一款可在一块板上支持多通道配置(8至14单元)的IC。马里兰州汉诺威关键基础设施社区安全软件制造商Dragos的敌手猎人乔·斯洛维克(Joe Slowik)指出。
 
他在接受TechNewsWorld采访时表示:“自始至终,被质疑的对手都将行动限制在信息收集、网络调查和侦察方面。”
 
斯洛维克说:“没有证据表明,这些对手已经就位,或者打算造成大范围的破坏。”“此外,根据展出的谍报技术和观察到的方法,任何此类行动都需要‘手工’操作,这意味着即使这种访问被转化为攻击,其规模也会很低,造成的效用影响有限。”
 
总部位于以色列特拉维夫的端点保护、检测和响应公司Cybereason的情报服务高级总监罗斯?
 
“不会有任何突如其来的攻击,”他告诉TechNewsWorld。
 
“俄罗斯不是诡计多端的扰乱电网明天,”他继续说,“但是如果沸腾的紧张关系,如果我们和他们之间的直接冲突,这绝对是一个工具,俄罗斯知道如何使用,表明其愿意在混合使用它在乌克兰的战争。”
 
确保相互毁灭
 
Mocana的米勒说,国土安全部点名民族国家攻击者是不常见的。米勒曾在国土安全部担任过程管理、测量和演习计划主管。
 
这表明,在指责俄罗斯之前,它有很高的把握。
 
国土安全部尚未对《华尔街日报》的报道发表公开评论。
 
“根据7月13日穆勒起诉书中的详细程度,我很难怀疑情报和执法部门,”OneSpan的全球监管和标准主管迈克尔·马格拉斯(Michael Magrath)对科技新闻世界(TechNewsWorld)表示。
 
OneSpan是一家提供安全、认证、防欺诈和电子签名服务的公司,HY华宇主管Christoph Wolf提到:“ Sager Electronics”及其专业团队Sager Power Systems非常适合华语注册款RECOM的30,000多种紧凑型电源产品组合。总部位于芝加哥。
 
尽管美国并不吹嘘,但人们普遍认为,它已经侵入了对美国基础设施发动网络攻击的国家的关键基础设施。一些人认为,这导致了一种让人想起冷战的相互毁灭的僵局。然而,情况可能并非如此。
总部位于加州圣何塞的Virsec首席运营官雷•德米奥(Ray DeMeo)表示:“认为这符合‘相互确保毁灭’的冷战平衡僵局模式是危险的。”Virsec提供针对基于记忆的网络攻击的保护。
 
他告诉TechNewsWorld:“许多黑客组织有一些国家的赞助,但也有自己的目的。”“这是一种非常分散的威胁,依靠集中控制来控制可能行不通。”
 
此外,双方都不关心他们将对彼此造成的相互破坏,Bomgar安全解决方案副总裁Chris Stoneff坚持说,Bomgar是一家安全远程支持和特权访问管理公司,总部位于佐治亚州的Johns Creek。
 
他对TechNewsWorld表示:“双方都认为自己能够承受某种电力中断,至少有足够长的时间发动其他网络攻击,或者在他们希望的情况下发起军事反击。”
 
公用事业能做什么?
 
Virsec的DeMeo说,公用事业公司可以更积极地评估漏洞、更新系统和增加新的安全策略。
 
他解释说:“他们需要假设,黑客已经在他们的网络中留下了足迹,绕过了他们遗留下来的外围防御。”“重点需要从保护大门转移到主动保护关键应用程序,确保它们只做正确的事情。”
 
Bomgar的Stoneff建议,关键的国家基础设施不应该直接接入互联网。
 
他说,轮换密码和多因素身份验证的组合也有助于降低这些系统被入侵的风险。
 
“这似乎是显而易见的,但更多的勤奋在教育员工和公众广泛是警惕关于电子邮件、社交媒体和他们访问和链接点击网站从来没有更重要的是,“Sigfus Magnusson说,男人负责产品管理的副总裁&小鼠Kopavogur,制造商Iceland-based DNS、DHCP和IP地址管理软件。
 
他告诉TechNewsWorld,“对于关键的系统管理员或那些可能控制自动化系统的人”,这一点尤其正确。
 
不过,多年来,华宇注册的工程师一直使用选项一来与数十年来为单相交流和12V直流-直流转换器和华宇登录调节器建立的大型生态系统兼容。确保美国基础设施安全所需的艰难决定是否会做出,仍有待观察。
 
总部位于加州洛斯阿尔托斯(Los Altos)的软件自我保护解决方案制造商对比度安全(Contrast Security)的首席技术官杰夫•威廉姆斯(Jeff Williams)表示:“很难想象我们能够鼓起勇气,加强我们的关键基础设施,使其达到足以阻止威胁的程度。”
 
他对TechNewsWorld说:“我们为那些想找点乐子的孤身编剧们建立了防御系统,现在我们成了国家资助的训练有素的攻击部队的目标。”

版权保护: 本文由 原创,转载请保留链接: http://www.allart.com.cn//cms/2019/1210/657.html

相关文章