工控要火: 加拿大基础设施平均2天遭遇一次大规模黑客攻击

1.png

大约两个月内,加拿大重要基础设施遭遇了25次国家支持的黑客攻击。受到攻击的基础设施包括发电厂、输电网、航空软件等一系列政府系统,疑似是外国政府(包括敌对的和友好的)派遣的黑客所为。

换句话说,APT攻击就是黑客偷偷找到能访问系统的后门,然后进行很长一段时间的潜伏,期间黑客们可以尽情的搜集系统上的数据。

据加拿大网络事件应急响应中心(CCIRC)发布的报告称,有25起事件中主机受到APT相关恶意软件影响。所有的威胁全部来源于“信息和通信技术部门”,且它连接着加拿大主要公共基础设施。

现在的重要基础设施正在逐步变得智能化和网络化,它们支撑着众多公共系统,比如输电网、核电站、水过滤站和金融机构。如果黑客成功利用了这些基础设施,将会导致互联网界的“珍珠港事件”。

加拿大国家安全情报局(CSIS)也承认,这些黑客所造成的威胁是真实的,可能会对供水、能源、公共事业、制造业、互联网通信技术、甚至是学校和医院造成很大的影响。

加拿大闭口不谈黑客攻击事件

当被问及任何关于加拿大重要基础设施被敌对国家黑客攻击的问题时,加拿大公共安全部闭口不谈。

加拿大公共安全部发言人MylèneCroteau说道:

“尽管我们不评论任何关于加拿大重要基础设施是否遭受特定或者潜在的黑客攻击,但是我们可以肯定的是CCIRC始终聚焦在保护政府重要系统上,包括重要基础设施。”

很明显的是,这些国家针对的不仅仅是加拿大重要基础设施,还有由软件、电脑和通信公司组成的信息和通信技术部门。CCIRC还记载了直接针对加拿大基础设施的攻击,包括对交通运输部门(尤其是航空和铁路部门)的钓鱼邮件攻击,对能源、公共事业和金融机构的攻击。

文件中还显示,这些APT组织会利用加拿大本土的技术实施他们的活动,这也是一种隐匿他们身份的方式。

CCIRC收到一份来自国际计算机安全事件应急响应小组的报告,报告中指出多个加拿大路由器已被入侵,并且疑似被APT组织控制。这些路由器被用作威胁操作者和基础设施之间的通信连接,提升了APT的匿名性和操作安全性。

一个国家的重要基础设施遭受网络攻击是正常事,加拿大被攻击也不是什么令人惊讶的事情。并且加拿大一直是俄罗斯的传统间谍目标,而中国和伊朗也针对加拿大资产部署了APT风格的团队。

基础设施被控制的危害

侵略性的国家或者极端主义组织可以利用这种类型的网络工具控制一些重要基础设施,进而可以污染一些主要城市的水源、关闭部分地区的电力供应。这种举动对国民和国家工业等都会造成巨大影响。

【via@news.vice / freebuf编辑翻译