研究人员发现，过去6年间，网络攻击组织秘密潜进全球多个电网控制系统。

 

赛门铁克安全研究员找到证据显示，美国、土耳其和瑞士的数百电网遭到大规模黑客攻击。该公司为此次攻击命名Dragonfly 2.0。

攻击活动始于2011年，通过向能源行业目标员工发送恶意邮件展开。最初的攻击在2014年沉寂下来，然后在2015年12月死灰复燃，当时网络钓鱼邮件伪装成了新年晚会的邀请函。

赛门铁克警告道，黑客如今手握全球多个电网登录凭证，有制造断电事件的潜力。

对关键基础设施的攻击，给国家带来了重大威胁，因为无论是停电还是阻塞交通信号，都会导致即刻的混乱。由于软件老旧和升级基础设施的高成本，这些系统往往比较脆弱。

电网被黑的事件在现实世界中不是没有发生过。乌克兰就在12月遭到俄罗斯黑客攻击，体验了一把断电的滋味，该国首都基辅的市民在寒冬腊月经历了1小时无电可用的窘境。2016年，美国国会引入法案，通过提升安全标准，保护美国关键基础设施不受网络攻击侵害。

赛门铁克技术总监埃里克·钱称，断电或许不是明天就发生，但在Dragonfly 2.0黑客活动下，这在技术上是可能的。赛门铁克发现的证据表明，黑客在对多家电子公司的文档做截图，里面就包含有电力设施的说明和位置。说明文档中明确提到，很多机器都是可以远程访问的，有被网络攻击渗入的可能性。

Dragonfly的攻击在2016到2017年间有所上升。黑客发送假称商业组织的恶意电子邮件，创建虚假Flash更新，往受害者计算机上安装可以为攻击者提供远程访问的病毒。

截至目前，黑客似乎将访问权用作间谍用途，收集秘密文档，铺垫未来的攻击。另一家安全公司CrowdStrike，将Dragonfly黑客活动关联到俄罗斯黑客头上，但赛门铁克并没有将这些攻击指向任何国家。

某官员向CBS新闻台透露：美国国土安全部(DHS)注意到了这份报告，正在审查。

基础设施安全公司Dragos情报总监塞尔吉奥·卡尔塔吉龙称，间谍和情报收集，往往是发起基础设施攻击的第一步。真正的攻击一般要经历数年的准备才会实施。尽管Dragonfly已活动了6年，时间尚未足够。

　　从信息收集到真正关停功能，需要花费多年时间。他们仍处于信息收集阶段的事实，表明他们还未走到发起真正攻击的那一步。

而且，仅仅因为黑客手握登录信息，并不一定意味着他们可以在美国造成大规模断电——这将是一个重大国家安全问题。Dragonfly应是能源行业的一记警钟，但美国电网有对抗网络攻击的能力。

尽管有漏洞，美国电网的抗打击能力很强，从网络攻击到飓风和地震之类的自然灾害，美国电网都能撑住。

美国电网没有多米诺效应，不会一套系统崩溃，其他所有系统就连带崩溃。

　　从设计上就能抵御大规模断电。任何认为对美国电网大范围攻击是可行的想法，都透露出对其复杂性和弹性的误解。

(责任编辑：安博涛)