文章图片

5月14日 ， 美国一主输油管道因黑客攻击停运 ， 多个加油站暂停供应汽油
半月谈采访人员 颜之宏
随着网络建设持续推进 ， 越来越多的关键基础设施控制系统“上网上云” ， 在提升网络智能化的同时 ， 也带来了安全风险 。 近年来 ， 黑客组织和一些国家或地区有组织、有预谋地针对他国关键基础设施的网络攻击频率明显增高 ， 需要引起警惕 。
全球网络攻击频率增高
关键基础设施已成为黑客组织非法牟利、恐怖组织达成政治诉求和强权国家对他国极限施压的重要目标 。 美国IBM公司2020年的调查数据显示 ， 社会基础设施和大型工厂等的控制系统遭受网络攻击而受损或很可能受损的情况达到468起 ， 比2019年增加50% 。
2015年12月23日 ， 平安夜前晚 ， 乌克兰首都基辅部分地区和乌克兰西部的140万名居民家中突然停电 。 经调查 ， 黑客组织利用欺骗手段让电力公司员工下载了一款名为“黑暗力量”的恶意软件 ， 使多座变电站瘫痪 。 黑客操作恶意软件将电力公司的主控电脑与变电站断连 ， 随后又在系统中植入病毒 。 与此同时 ， 黑客还对电力公司的电话通讯进行了干扰 ， 导致受到停电影响的居民无法联系电力公司 。
2016年2月16日 ， 《纽约时报》刊载的报道显示 ， 美国国家安全部门和军方证实 ， 在奥巴马政府时期 ， 他们已经全套拟定了对包括伊朗核设施和其国家电网在内的关键基础设施的网络攻击计划 。
2020年7月5日 ， 伊朗官方通讯社报道称 ， 该国一处位于纳坦兹的浓缩铀核设施于7月2日突然失火并发生爆炸 。 这次事故也被外界广泛认为是他国对伊朗发动网络攻击所致 。
低门槛攻击、传染性强
当前 ， 低门槛成为针对关键基础设施网络攻击的鲜明特征 。 欧洲刑警组织发布的2017互联网有组织犯罪评估报告显示 ， 欧盟遭受攻击最多的类型是DDoS攻击(即攻击者伪造大量网络访问申请 ， 让被攻击服务器被迫回复请求 ， 达到“堵死”的目的) ， 这种攻击无需攻击者入侵隔离网络 ， 通过简单的攻击软件就能实现 。 欧洲刑警组织认为 ， 攻击者更可能使用简单、常用的工具攻击关键基础设施 。
“一人得病 ， 全家遭殃”也成为网络攻击的流行趋势 。 在常见的勒索病毒攻击中 ， 一些勒索病毒会利用感染设备“联网”特征 ， 传染给局域网或互联网内其他设备 ， 继而造成关键基础设施瘫痪 。 2017年 ， 勒索病毒“坏兔子”在欧洲多地利用被感染设备作跳板 ， 相继攻陷俄罗斯、乌克兰等地的关键基础设施 。
网络安全专家荣文佳认为 ， 攻击者对勒索病毒进行一定改造 ， 就能实现借由被感染设备作为中继 ， 快速感染接入互联网的其他国家或地区的重要设备 ， 加剧域外地区基础设施的感染风险 。 而关键基础设施遭受网络攻击后 ， 往往需要比其他设施更长的恢复周期 。
【网络攻击瞄准关键基础设施】织紧网络安全防护网
去年6月 ， 中国国家发改委、国家能源局发布《关于做好2020年能源安全保障工作的指导意见》 ， 再次强调加快电力关键设备、技术和网络的国产化替代 ， 发展新型能源互联网基础设施 ， 加强网络安全防护技术研究和应用 ， 开发和管理电力行业海量数据 ， 打牢电力系统和电力网络安全的基础 。
专家建议 ， 下一步需要基于现有的关键基础设施系统的特性模型和网络安全控件领域中已有的技术基础 ， 针对关键基础设施可持续威胁攻击来源的隐蔽性、潜伏性、长期纠缠性等特点 ， 有针对性地融合复杂网络理论等前沿研究 ， 建立一套完整的面向关键基础设施的主动防御理论和防御体系 。