據(jù)美國政府的一份報告，自今年5月以來，黑客一直在滲透美國運營核電站和其他能源設(shè)備公司的計算機(jī)網(wǎng)絡(luò)，美國及其他國家的制造工廠也是目標(biāo)之一。

美國《紐約時報》獲得了這份該國國土安全部和聯(lián)邦調(diào)查局(FBI)發(fā)布聯(lián)合報告，該報告提出緊急黃色預(yù)警，是威脅敏感度級別的最高第二級。

運營安全未受影響

根據(jù)報告，在美國伯靈頓附近運營核電站的沃爾夫河核運營公司(WCNOC)是黑客滲透的目標(biāo)公司之一。

報告并未指出網(wǎng)絡(luò)攻擊的意圖是盜取行業(yè)機(jī)密等間諜活動，還是破壞活動的一部分。沒有跡象表明，黑客能夠從受害者計算機(jī)跳到設(shè)施控制系統(tǒng)，也不清楚多少設(shè)施遭到了破壞。

沃爾夫河公司人員稱，他們無法就網(wǎng)絡(luò)襲擊或者安全問題進(jìn)行評論，但可以確認(rèn)運營系統(tǒng)沒有受到影響，他們的企業(yè)網(wǎng)絡(luò)和互聯(lián)網(wǎng)和核電站運營網(wǎng)絡(luò)是分開的。

報告稱，黑客顯然已決定為未來的襲擊繪制計算機(jī)網(wǎng)絡(luò)地圖，但調(diào)查人員還無法分析可能提供更多細(xì)節(jié)的惡意黑客代碼“有效載荷”。

核能研究所和美國99家運營核電站的電力公司合作，該所發(fā)言人基利(John Keeley)說，和核設(shè)施安全、安保和運營相關(guān)的網(wǎng)絡(luò)襲擊都要求上報。不過，截至目前沒有收到運營安全因上述攻擊受到影響的報告。

據(jù)行業(yè)知情人士稱，大多數(shù)情況下，針對工業(yè)控制工程師等能直接進(jìn)入重要系統(tǒng)的人的攻擊，一旦造成損害，可能導(dǎo)致爆炸、火災(zāi)或危險物質(zhì)泄漏。

又暗戳戳指向俄羅斯?

目前黑客源頭尚不清楚。但報告中提到“高級持續(xù)性威脅”，這是語言安全專家經(jīng)常用來描述有政府支持背景黑客的。

有熟悉調(diào)查的人士稱，盡管仍處于早期階段，但黑客技術(shù)模擬了那些網(wǎng)絡(luò)安全專家熟知的組織，例如俄羅斯黑客組織“精力熊”，研究人員稱該組織可能和2012年以來歐美大部分能源公司計算機(jī)系統(tǒng)受到的攻擊有關(guān)。

據(jù)英國媒體此前報道，“精力熊”最初由互聯(lián)網(wǎng)安全公司CrowdStrike在2012年8月發(fā)現(xiàn)，后該公司發(fā)布了一份詳細(xì)報告，稱“精力熊”和俄羅斯政府有關(guān)，主要用于從事收集信息等間諜活動。

美國政府部門的報告稱，黑客們寫了高針對性的電子郵件信息，其中包括控制工程操縱相關(guān)的假簡歷，并將它們發(fā)送給能進(jìn)入重要工業(yè)控制系統(tǒng)的高級工業(yè)控制工程師。偽造的簡歷使用微軟word文檔，帶有惡意代碼。一旦收件人點擊了這些文件，攻擊者可能竊取他們的內(nèi)部使用憑證，進(jìn)入同一網(wǎng)絡(luò)內(nèi)的其他計算機(jī)。

能源、核能和關(guān)鍵制造組織經(jīng)常會成為復(fù)雜網(wǎng)絡(luò)攻擊的目標(biāo)。

美國國土安全部此前曾稱，對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊是“我們必須面對的最嚴(yán)重的國家安全挑戰(zhàn)之一”。

今年5月11日，美國總統(tǒng)特朗普簽署了一份行政令，加強聯(lián)邦網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防范。除了改善美國政府機(jī)構(gòu)網(wǎng)絡(luò)遭惡意攻擊的問題，白宮稱，該行政令還旨在加強對如能源電網(wǎng)和金融部門等基礎(chǔ)設(shè)施的保護(hù)。同時，它也為制定更強大的網(wǎng)絡(luò)策略提出目標(biāo)，加強與美國盟友在網(wǎng)絡(luò)空間方面的合作。

“我們從未想到我們的關(guān)鍵基礎(chǔ)設(shè)施控制系統(tǒng)會面臨高級惡意軟件。”美國聯(lián)邦能源監(jiān)管委員會前主席威林霍夫(Jon Wellinghoff)上周表示，近年來美國的關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)安全有所改進(jìn)，但仍容易受到高級黑客攻擊。