5月14日，美國一主輸油管道因駭客攻擊停運，多個加油站暫停供應汽油

半月談記者 顏之宏

隨著網路建設持續推進，越來越多的關鍵基礎設施控制系統“上網上雲”，在提升網路智慧化的同時，也帶來了安全風險。近年來，駭客組織和一些國家或地區有組織、有預謀地針對他國關鍵基礎設施的網路攻擊頻率明顯增高，需要引起警惕。

全球網路攻擊頻率增高

關鍵基礎設施已成為駭客組織非法牟利、恐怖組織達成政治訴求和強權國家對他國極限施壓的重要目標。美國IBM公司2020年的調查資料顯示，社會基礎設施和大型工廠等的控制系統遭受網路攻擊而受損或很可能受損的情況達到468起，比2019年增加50%。

2015年12月23日，平安夜前晚，烏克蘭首都基輔部分地區和烏克蘭西部的140萬名居民家中突然停電。經調查，駭客組織利用欺騙手段讓電力公司員工下載了一款名為“黑暗力量”的惡意軟體，使多座變電站癱瘓。駭客操作惡意軟體將電力公司的主控電腦與變電站斷連，隨後又在系統中植入病毒。與此同時，駭客還對電力公司的電話通訊進行了干擾，導致受到停電影響的居民無法聯絡電力公司。

2016年2月16日，《紐約時報》刊載的報道顯示，美國國家安全部門和軍方證實，在奧巴馬政府時期，他們已經全套擬定了對包括伊朗核設施和其國家電網在內的關鍵基礎設施的網路攻擊計劃。

2020年7月5日，伊朗官方通訊社報道稱，該國一處位於納坦茲的濃縮鈾核設施於7月2日突然失火併發生爆炸。這次事故也被外界廣泛認為是他國對伊朗發動網路攻擊所致。

低門檻攻擊、傳染性強

當前，低門檻成為針對關鍵基礎設施網路攻擊的鮮明特徵。歐洲刑警組織釋出的2017網際網路有組織犯罪評估報告顯示，歐盟遭受攻擊最多的型別是DDoS攻擊（即攻擊者偽造大量網路訪問申請，讓被攻擊伺服器被迫回覆請求，達到“堵死”的目的），這種攻擊無需攻擊者入侵隔離網路，透過簡單的攻擊軟體就能實現。歐洲刑警組織認為，攻擊者更可能使用簡單、常用的工具攻擊關鍵基礎設施。

“一人得病，全家遭殃”也成為網路攻擊的流行趨勢。在常見的勒索病毒攻擊中，一些勒索病毒會利用感染裝置“聯網”特徵，傳染給區域網或網際網路內其他裝置，繼而造成關鍵基礎設施癱瘓。2017年，勒索病毒“壞兔子”在歐洲多地利用被感染裝置作跳板，相繼攻陷俄羅斯、烏克蘭等地的關鍵基礎設施。

網路安全專家榮文佳認為，攻擊者對勒索病毒進行一定改造，就能實現藉由被感染裝置作為中繼，快速感染接入網際網路的其他國家或地區的重要裝置，加劇域外地區基礎設施的感染風險。而關鍵基礎設施遭受網路攻擊後，往往需要比其他設施更長的恢復週期。

織緊網路安全防護網

去年6月，中國國家發改委、國家能源局釋出《關於做好2020年能源安全保障工作的指導意見》，再次強調加快電力關鍵裝置、技術和網路的國產化替代，發展新型能源網際網路基礎設施，加強網路安全防護技術研究和應用，開發和管理電力行業海量資料，打牢電力系統和電力網路安全的基礎。

專家建議，下一步需要基於現有的關鍵基礎設施系統的特性模型和網路安全控制元件領域中已有的技術基礎，針對關鍵基礎設施可持續威脅攻擊來源的隱蔽性、潛伏性、長期糾纏性等特點，有針對性地融合複雜網路理論等前沿研究，建立一套完整的面向關鍵基礎設施的主動防禦理論和防禦體系。

TAG: 基礎設施網路攻擊關鍵攻擊網路安全