昨天有多家媒體曝出以色列電網(wǎng)被黑客攻擊，由此讓大眾聯(lián)想上個月烏克蘭電網(wǎng)被黑，致使將近70萬民眾遭受停電困擾的重大事件。但事實卻并非如此，微步在線根據(jù)已有的線索和報道，確認(rèn)此次被攻破的是以色列國家電力局，而非國家電網(wǎng)系統(tǒng)。

Dragos Security的CEO Robert Lee在SANS 工控系統(tǒng)安全博客中指出，此次攻擊是常見的通過郵件傳播勒索軟件(Ransomware)，而非針對工業(yè)控制系統(tǒng)的木馬。被攻擊的對象是以色列國家電力局網(wǎng)絡(luò)，該單位共有大約30名工作人員。一位以色列網(wǎng)絡(luò)空間分析師(EyalSela)已在第一時間與Robert Lee取得聯(lián)系，指出一些媒體報道的“以色列國家電網(wǎng)遭受有史最大規(guī)模網(wǎng)絡(luò)攻擊”存在誤導(dǎo)，此次攻擊與以色列電力企業(yè)、傳輸或者供電站網(wǎng)絡(luò)并無直接關(guān)聯(lián)。

事情的起因是：以色列國家基礎(chǔ)設(shè)施，能源和水資源部部長Yuval Steinitz在2016屆特拉維夫Cybertech大會上表示，以色列國家電力局正在遭受著嚴(yán)重的網(wǎng)絡(luò)攻擊，還指出這是基礎(chǔ)設(shè)施遭受網(wǎng)絡(luò)攻擊的一個活生生的例子。而這些信息被媒體誤讀為伊朗國家電網(wǎng)遭受了網(wǎng)絡(luò)攻擊。

據(jù)推斷是通過發(fā)送釣魚郵件誘騙收件人執(zhí)行惡意代碼，加密電腦中相關(guān)內(nèi)容，需要受害人付款才能解鎖。以色列當(dāng)局也迅速采取了措施，將受感染電腦斷網(wǎng)來防止勒索軟件在網(wǎng)絡(luò)中進(jìn)一步傳播。據(jù)Yuval Steinitz稱，目前病毒已經(jīng)被識別，并且已找到對付它的方法。

在過去的兩年中，以色列已遭受過多次網(wǎng)絡(luò)攻擊。以色列官方認(rèn)為背后進(jìn)行滲透嘗試的黑客與真主黨和伊朗政府有關(guān)。

相關(guān)鏈接：

SANS工控系統(tǒng)安全博客：https://ics.sans.org/blog/2016/01/27/context-for-the-claim-of-a-cyber-attack-on-the-israeli-electric-grid

相關(guān)報道http://www.computerworld.com/article/3026609/security/no-israels-power-grid-wasnt-hacked-but-ransomware-hit-israels-electric-authority.html

以色列當(dāng)?shù)孛襟w報道(希伯來語)：http://www.yediot.co.il/articles/0,7340,L-4758366,00.html