据安全事务网6月24日报道:能源行业遭受的网络攻击数量的增长引起安全界很大的担忧。石油和天然气公司可能会遭受黑客活动分子持续的攻击以及国家背景的网络攻击。他们的活动对任何一个国家都很重要,因此,能源行业被认为是优先目标。
比如,匿名黑客组织正发动代号为“OpPetrol”的新的网络攻势,以抗议西方统治世界资源。黑客活动分子抗议能源行业采用美元作为石油交易的货币。
匿名黑客组织发动新一轮网络攻击,集体威胁能源行业的公司。黑客们可能实施分布式拒绝服务攻击,窃取公司系统的敏感信息,毁损其社交媒体账户和网站,但主要的风险可能涉及用特制的恶意软件破坏重要系统。
这是一场没有边界的战争,来自网络空间的攻击将许多国家的能源行业的公司作为目标。这些国家有英国、美国、沙特、科威特、卡塔尔、加拿大、以色列、中国、俄罗斯等。
以下是匿名黑客组织提供的目标名单:
行动似乎针对以下国家:
美国
加拿大
英国
以色列
中国
意大利
法国
俄罗斯
德国
将要攻击的政府是:
沙特
科威特
卡塔尔
可能受影响的公司是:
壳牌
阿莫科
英国石油
道达尔
德士古
每个涉及石油和天然气的工业都受到威胁,赛门铁克公司发布了一则警告,提醒这些公司保持警惕。
匿名黑客组织说,攻击行动中,他们已经危害了约1000个网站、3.5万份电子邮件以及1万多个脸谱账户。据伊朗迈赫尔新闻社说,尽管匿名黑客组织威胁的是石油和天然气行业,但还有许多其他可疑攻击袭击了伊朗石油部的计算机网络。
用来感染计算机系统的恶意软件是叫做Cycbot的后门木马病毒。杀毒软件和防火墙都不足以保护系统。
该通讯社还披露攻击伊朗石油部、国家石油公司的网络攻击没有成功。基础设施一度因为网络攻击而中断,但没有出现信息泄露,破坏没有成功。
伊朗能源部门持续遭到外国政府的攻击,去年4月和5月伊朗石油公司也曾遭受类似的攻击。最强烈的攻击是2010年震网病毒袭击伊朗铀浓缩工厂事件。
2011年伊朗政府宣布发现了名为Stars病毒的网络间谍软件。
为了应对攻击,确保伊朗网络空间的安全,伊朗政府宣布建立网络空间超级委员会。
这些事件显示国家背景的网络攻击行动对伊朗之类的敌对国家能源业的极大兴趣。从防御的观点来看,危害活动必须从同样的焦点来加以分析,不管其源头是哪里。从攻击者的角度来看,国家背景的黑客和黑客活动分子以及网络犯罪分子的同时进行的行动可以相互促进。
主要恶意代理人的源代码在地下市场很容易获得,这些恶意代码可以为上述行为体所用来袭击目标,掩盖攻击的真实动机和攻击者的性质。选择使用这些代码可以促进国家背景的黑客扩散更加高级的代理人,同时,网络犯罪分子和黑客活动分子无需特别的指示就可以掌握攻击战略目标的一切必要条件。
工业化国家的能源行业很容易遭受网络攻击,但真正令人担忧的是造成严重损害的知识水平,美国政府最近出版的一份报告反映该国的重要基础设施很容易遭受网络攻击,攻击者所选的一切都可以从网络获得。
网络安全对任何国家都是必须的,不仅仅是对能源行业。 知远/严美
