当前位置：首页 > 黑客教程 > 正文内容

电站被黑客攻击（电网被黑客攻击）

hacker2年前 (2022-07-08)黑客教程84

本文目录一览：

1、为什么新研究会暗示乌克兰停电事件与网络犯罪分子有关？
2、新能源电站有可能遭受黑客攻击，如何保障电站并网运行
3、闪电真的可以保护电网免造黑客入侵吗？
4、有一部美国灾难电影写的是一个叫克莱斯的电力公司有漏洞被黑客攻击全城停电第二天马上要来超级龙卷风？
5、通过电脑病毒甚至可以对核电站水电站进行攻击，这是真的么？

为什么新研究会暗示乌克兰停电事件与网络犯罪分子有关？

虽然这起网络攻击引发了一系列问题，但却没有给出明确的答案：首先，这次网络攻击的真正动机是什么？第二，为什么一个恶意软件能够如此强大，它可以瞬间让整个城市进入黑暗之中，而一个小时后工厂的工人只需要打开断路器就能修复？

对此，来自工业控制系统网络安全公司Dragos的研究人员近日发布了一篇论文，他们在文中重建了2016年乌克兰断电的时间线，希望能为寻找上述问题的答案获得一些启发。在这篇题为《CRASHOVERRIDE: Reassessing the 2016 Ukraine Electric Power Event as a Protection-Focused Attack》的文章中，研究团队梳理了恶意软件的代码并重新访问了Ukrenergo的网络日志。他们得出的结论是，有证据表明，黑客的意图是造成更大强度的物理破坏，如果没有几个月也会将停电时间延长到数周甚至可能危及到现场工厂工人的生命。如果是这样的话，那么攻击基辅电力供应的恶意软件将只是另外两种恶意代码--Stuxnet和Triton的其中一种，这两种曾分别攻击过伊朗和沙特阿拉伯。

更具体一点说，Joe和Dragos给出的理论暗示了黑客利用Crash Override发送自动脉冲来触发断路器进而利用由西门子生产的Siprotec保护继电器的一个已知漏洞。尽管在2015年发布了一个修复上述漏洞的安全补丁，但乌克兰的许多电网站并没有更新它们的系统，这就位黑客们打开了一扇门，他们只需要发出一个电脉冲就能让安全继电器在休眠状态下失效。

为了搞明白这点，Dragos搜索了Ukrenergo的日志并将它所发现的信息的原始线程联系起来。他们第一次重构了黑客的操作方式，具体如下：首先，黑客部署了Crash Override；然后他们用它来处罚基辅北部一个电网站的每一个断路器进而导致大规模停电；一个小时后，他们发射了一个雨刷组件从而使发射站的电脑无法工作并阻止了对发射站数字系统的监控；死后，黑客破坏了该电站的4个Siprotec保护继电器，从而使电站容易受到危险高频率电力的影响。

事实上，这一事件并没有持续到最后。虽然Dragos无法找到黑客计划失败的原因，但它怀疑黑客的某些网络配置错误或现场工作人员在发现正在休眠的Siprotec继电器时做出的快速反应可能是挽救局面的原因。

新能源电站有可能遭受黑客攻击，如何保障电站并网运行

目前光伏电站只有电量与电压的上传数据，无下行指令与远程控制。

闪电真的可以保护电网免造黑客入侵吗？

一项新的研究表明，有一天，来自遥远风暴的信号和闪电可能有助于防止黑客破坏变电站和其他关键基础设施。通过使用独立的监控系统，安全人员可以分析变电站组件发送的电磁信号，以确定黑客是否在利用远程设备篡改开关和变压器。

数千英里外的闪电信号将对这些信号进行身份验证，以防止恶意用户向系统中注入虚假监控信息。研究人员对两家电力公司的变电站进行了测试，并进行了大规模的建模和仿真。他们在2019年圣地亚哥网络和分布式系统安全研讨会上讨论了这项技术，即基于频率的分布式入侵检测系统。佐治亚理工学院电气与计算机工程学院教授、联合创始人拉希姆•拜亚说：“我们应该能够远程检测到任何改变核电站部件周围磁场的攻击。我们正在利用一种物理现象来确定变电站是否发生了什么事情。”

2015年的袭击

打开变电站断路器，导致电网停电是一种潜在的电网攻击。2015年12月，袭击者利用这项技术切断了乌克兰23万人的电力供应。攻击者打开30个变电站的断路器，然后侵入监控系统，使电网运营商认为系统运行正常。更糟糕的是，他们还攻击了呼叫中心，阻止客户告诉运营商发生了什么。

“电网的规模如此之大，很难保证其安全，”由于这些电源连接，黑客在许多地方都有机会。这就是为什么我们需要一种独立的方法来知道网格中发生了什么。”这种独立的方法将使用位于变电站内或附近的天线来检测设备产生的唯一射频，即“侧信道信号”。监测设备将独立于目前使用的监测和控制系统运行。“当电网不可靠时，我们可以使用射频（RF）接收器来确定脉冲是否以‘开’操作的形式出现。该系统的工作频率为60赫兹，几乎没有其他系统在运行，因此我们可以确定我们正在监测什么。”