由美国国土安全部颁发认证的网络安全公司的火眼(FireEye)近日于华盛顿特区举办的网络安全论坛上指出,美国国家电网仍在持续不断地遭受到来自俄罗斯的网络黑客安全威胁试探。火眼的分析员Alex Orleans指出,他们已经识别出一组俄罗斯网络集团通过TEMP.Isotope, Dragonfly 2.0 和Energetic Bear.等漏洞进行试探和攻击。这组黑客依赖于现成黑客工具和自制后门技术的组合,尽管美国的电网已经通过NERC发布的一系列CIP 标准增强了网络防御能力。但是并不是每一处的电网组成设施都固若金汤,比如部分承包给本地企业的地方电网的网络防御能力就非常差,这留给了来自俄罗斯(包括伊朗和朝鲜)的网络黑客们可乘之机。
发表评论: