正文
安全公司的调查指出,致使乌克兰部分地区停电的“幕后黑手”是一款名为“黑暗力量”( BlackEnergy)的恶意病毒,由俄罗斯地下黑客组织开发并广泛使用。调查揭露,在对乌克兰电力公司的攻击中,黑客首先利用欺骗手段,诱导电力公司员工下载了携有“黑暗力量”病毒的文件,并最终获得了主控电脑的控制权。
紧接着,黑客远程操作恶意软件将电力公司的主控电脑与变电站断连,切断电源;随后,黑客再次发动攻击让电脑全体瘫痪,致使电厂工作人员无法立即进行电力维修工作。另外,在破坏电脑系统的同时,黑客也对电力公司的电话通讯进行了干扰。调查人员称,停电时有数千个电话打到电力公司,而现在还不知道这些电话到底是从哪里打来的。数小时后,电力公司的技术人员将系统改为手动操作、又到各地变电站手动重设了断路器之后,供电才恢复正常。
本次的乌克兰大停电事故中, 恶意信息攻击使得电力信息系统部分环节失效(控制服务器关机), 从而影响物理电网的运行, 造成了区域性大停电的严重后果。从最终效果来看, 此次事故毫无疑问造成了重大的经济与社会影响, 攻击者也达到了预期目标。然而值得注意的是, 这是一次“简单粗暴”的攻击, 使用的BlackEnergy恶意软件也并非为电力系统量身打造的“定制版”, 攻击者是通过大面积、无差别的攻击电力信息网络中的相关设备, 使其强制关机, 从而影响系统安全运行。
