近日�����,俄羅斯政府宣布�,已完成一系列測試,成功地使該國脫離了全球互聯(lián)網(wǎng)����。俄通信部23日還與相關(guān)政府部門及企業(yè)舉行了首次全俄互聯(lián)網(wǎng)����、物聯(lián)網(wǎng)和通信網(wǎng)運行穩(wěn)定保障演習(xí)��,目的是保障俄網(wǎng)絡(luò)在任何情況下都能無間斷運行。
首次全國“斷網(wǎng)”
據(jù)悉��,本次演習(xí)從上周開始,持續(xù)數(shù)天�����,通過專門指定的網(wǎng)絡(luò)進(jìn)行����,參與方包括俄政府機構(gòu)�����、當(dāng)?shù)鼗ヂ?lián)網(wǎng)服務(wù)提供商和互聯(lián)網(wǎng)公司,有4家聯(lián)邦電信運營商參與了此次測試的“攻擊”環(huán)節(jié)��,共18個攻擊場景:12個涉及SS7手機網(wǎng)絡(luò)協(xié)議信令網(wǎng)絡(luò)��,6個涉及4G網(wǎng)絡(luò)主要協(xié)議之一——Diameter協(xié)議信令網(wǎng)絡(luò)。
在演習(xí)測試期間�,普通用戶感覺不到任何變化��。該測試旨在確保俄羅斯的國家互聯(lián)網(wǎng)基礎(chǔ)設(shè)施——“俄羅斯網(wǎng)絡(luò)”(RuNet)能夠在不接入全球DNS系統(tǒng)和外部互聯(lián)網(wǎng)的情況下都能無間斷正常運行���,甚至在遭遇外部“斷網(wǎng)”時�����,境內(nèi)互聯(lián)網(wǎng)仍可安全運行���������;ヂ(lián)網(wǎng)流量在俄內(nèi)部重新路由���,將有效使RuNet成為世界上最大的內(nèi)部網(wǎng)。
當(dāng)然���,政府沒有透露有關(guān)測試的任何技術(shù)細(xì)節(jié)以及測試的具體內(nèi)容。據(jù)幾家俄媒報道稱��,政府測試了幾種斷開連接的場景�����,以確保內(nèi)部網(wǎng)能夠在沒有外部互聯(lián)網(wǎng)的情況下獨立運行����。這些測試包含了通信的穩(wěn)定性�、蜂窩通信的安全性�、保護(hù)個人數(shù)據(jù)和攔截流量問題�,以及使用物聯(lián)網(wǎng)的安全性��,其中一項測試甚至模擬了來自外國的惡意網(wǎng)絡(luò)攻擊的場景�。
俄羅斯通信部副部長索科洛夫表示,俄通信部在演習(xí)期間與網(wǎng)絡(luò)安全公司研究了俄電力設(shè)施的網(wǎng)絡(luò)安全問題���,與緊急情況部評估了政府部門間協(xié)作水平和通信網(wǎng)絡(luò)故障檢修能力����。
索科洛夫還說���,有關(guān)部門在演習(xí)期間研究了物聯(lián)網(wǎng)設(shè)備的風(fēng)險和弱點,探討了電力供應(yīng)網(wǎng)絡(luò)的建設(shè)和使用問題�,策劃了有關(guān)防范運輸網(wǎng)絡(luò)及工業(yè)企業(yè)網(wǎng)絡(luò)風(fēng)險的演習(xí)��。他表示���,俄明年將繼續(xù)舉行此類演習(xí)���。
俄羅斯在進(jìn)行全國斷網(wǎng)演習(xí)的時候,為何電力及物聯(lián)網(wǎng)的安全風(fēng)險被高層如此重視?原來在萬物互聯(lián)的當(dāng)下�����,利用物聯(lián)網(wǎng)技術(shù)攻擊電網(wǎng)的惡性事件已經(jīng)屢見不鮮���,烏克蘭電網(wǎng)攻擊事件就是其中的典型。
烏克蘭電網(wǎng)攻擊事件回顧
2015年12月23日下午�����,也就是圣誕節(jié)的前兩天,烏克蘭首都基輔部分地區(qū)和烏克蘭西部的140萬名居民突然發(fā)現(xiàn)家中停電�����。這次停電不是因為電力短缺,而是遭到了黑客攻擊�。
黑客利用欺騙手段讓電力公司員工下載了一款惡意軟件“Black Energy”(黑暗力量)。當(dāng)天�����,黑客攻擊了約60座變電站��。黑客首先操作惡意軟件將電力公司的主控電腦與變電站斷連�,隨后又在系統(tǒng)中植入病毒�����,讓電腦全體癱瘓����。與此同時��,黑客還對電力公司的電話通訊進(jìn)行了干擾����,導(dǎo)致受到停電影響的居民無法和電力公司進(jìn)行聯(lián)系。
據(jù)悉����,此次Black Energy病毒文件的漏洞攻擊載體是office2007系列組件,該漏洞幾乎影響當(dāng)前流行windows的所有版本�����,通過在office系列文檔中嵌入惡意程序,然后經(jīng)由郵件附件傳播��。
由于Black Energy最早可追溯到2007年�����,由俄羅斯地下黑客組織開發(fā)并廣泛使用����。因此�����,西方媒體認(rèn)為�,俄羅斯正用該軟件來“刺探”全球各國的電力公司��。
俄與美的相互“網(wǎng)絡(luò)猜忌”
不僅僅是烏克蘭電網(wǎng)事件�����,時隔不到一年�,美國爆發(fā)震驚世界的DDOS劫持事件�,也被西方部分媒體猜測為俄羅斯所為���。2016年10月,美國Twitter�����、NetFlix����、紐約時報和PayPal等公司的服務(wù)服務(wù)器遭到大規(guī)模分布式拒絕服務(wù)攻擊��。據(jù)悉����,這是一次涉及數(shù)百萬互聯(lián)網(wǎng)地址和惡意軟件的大規(guī)模攻擊��,攻擊流量來源之一是被Mirai僵尸網(wǎng)絡(luò)感染的物聯(lián)網(wǎng)設(shè)備�。初步跡象表明�����,無數(shù)物聯(lián)網(wǎng)(IoT)設(shè)備被惡意軟件劫持�����,用于攻擊服務(wù)器�,這些設(shè)備諸如閉路攝像頭和智能家居等��。
China
English
