新闻是有分量的

美国协助乌克兰进行网络攻击调查

美国国土安全部周二表示,它正在帮助乌克兰调查最近发生的电网网络攻击事件,导致大约8万人在几小时内无电。

该通知由该机构的工业控制系统网络应急响应小组或ICS-CERT发布,是奥巴马政府对12月23日事件的第一次公开评论。

据报道,通过植入恶意软件,这次停电已引起人们的注意,因为这是黑客造成的第一次大停电。

DHS在对美国关键基础设施中检测到的同一恶意软件的现有建议的更新中发现了一段称为“BlackEnergy”的特定恶意代码。

该部门没有确认恶意软件是停电背后的罪魁祸首。

ICS-CERT“可以确认系统中存在BlackEnergy 3变种”,但“基于技术工件,我们无法确认停电与恶意软件存在之间的因果关系,”该机构表示。

本周末发布的一份报告发现,虽然恶意软件使攻击者能够执行其计划中的某些元素,但这并不是导致中断的直接原因。

相反,恶意软件可能用于防止系统操作员在远程攻击者打开“断路器”时断开网络部分的攻击。

攻击者还对电力公司的客户服务中心发起了DDoS攻击,并通过虚假呼叫充斥它,以防止客户报告停电。

伪政府行业组织电力信息共享和分析中心(E-ISAC)上周发布的一份报告称,停电是“恶意行为者的协调努力”,敦促其美国成员提高其网络安全性。

乌克兰安全局SBU迅速俄罗斯种植恶意软件导致停电。 自去年俄罗斯吞并克里米亚并开始支持乌克兰的亲俄分裂分子以来,两国关系急剧下降。

“我们发现[恶意软件]来自俄罗斯,”SBU说。 “这是企图干扰系统。但它被发现并被阻止了。”