美国能源部证实,这次袭击没有扰乱电力交付或导致任何停电,但在“电气系统运行”中造成“中断”。在这种情况下,“运营”并不是指向消费者提供电力,而是可以覆盖任何公用事业中使用的计算机系统,包括运行办公功能或操作软件的计算机系统。
虽然攻击不会中断服务,但拒绝服务攻击很容易被预防,大多数大型组织不再将其视为主要威胁。正如美国政府警告的那样,它成功的事实令人质疑公用事业是否为更复杂的攻击做好了准备。
DDoS攻击过去很常见,但很容易被阻止
能源部官员告诉CNBC,“能源部收到一份关于2019年3月5日电力公司发生的拒绝服务状况的报告,该报告涉及一个已知的漏洞,需要先前发布的软件更新才能缓解。该事件不影响发电,电网的可靠性或导致任何客户中断。“
该事件发生在上午9:12至下午6:57之间,也中断了加利福尼亚州克恩县和怀俄明州匡威县的电力系统运行。
分布式拒绝服务(DDoS)涉及提供大量信息和互联网流量,通常在被黑客入侵的计算机网络的帮助下,淹没目标系统。
DDoS攻击是最简单的网络攻击形式之一。它们曾经非常普遍,但有一些常见的做法可以防止它们,大多数大型组织实际上已将它们作为威胁消除。这种易于预防的攻击成功地对抗服务如此大的配电区域的系统这一事实引起关注,特别是因为能源是美国政府最重要的“关键基础设施”部门之一,使这些公用事业受到最强大的保护。
美国能源部尚未公布有关袭击起源的任何信息。包括俄罗斯,伊朗和中国在内的一些国家被美国政府当局列为赞助对美国电网的攻击,其目标通常是渗透网络或收集情报。
但是DDoS是一种相对简单的攻击类型,旨在迅速取消计算机网络。这意味着罪魁祸首几乎可以是任何人,从单个人到更大的群体。
“DDoS是黑客世界中最低端的成果。它非常响亮,很容易快速检测到。那些在国家级运营的公司不需要使用DDoS,“公用事业和工业系统网络安全公司Indegy的工业网络安全主管Chris Grove说。“如果这是一场民族国家的攻击,他们就不会采取DDoS攻击来取消它,他们可能会做得更好。”
这是能源部在2019年首次报道的网络中断。
去年,美国能源部报告了四起网络事件。其中之一,如3月5日事件,导致密歇根州米德兰和杰纳西县的电力系统运行中断。其他三个报告称“可能会影响电力系统的充足性或可靠性”。