美國國防部否認能源行業“網路末日論”

每個人都知道黑客們敲敲鍵盤就能把世界拖入又一個黑暗時代，每個人——除了美國國土安全部(DHS)。

今年1月，美國決策圈開始流傳起一份題為《破壞性網路攻擊有可能發生，但不太可能針對美國能源產業》(https://info.publicintelligence.net/DHS-CyberAttacksEnergySector.pdf) 的情報評估報告。在報告中，DHS將美國能源網路面臨的即時風險定級為“低風險”，顛覆了大眾一直以來對關鍵基礎設施風險狀況抱有的認知。

通過與工業控制系統網路應急小組(ICS-CERT)的合作，DHS得出結論：國家級黑客針對美國能源產業的主要意圖，是諜報活動而非破壞性行為。

報告顯要位置處寫道：“直接針對工控系統(ICS)的高階持續性威脅(APT)活動，可能主要是獲取和保持長期的訪問權以便能夠植入惡意軟體，也可能是民族國家用以在陷入對美戰爭狀態時發起破壞性攻擊的應急計劃的一部分。”

儘管2014年上報了17起針對美國能源產業的網路入侵，但APT攻擊者卻沒有造成任何的破壞。

報告中描述的事件包括了4起DDoS攻擊，3起CryptoLocker勒索軟體攻擊，以及1起成功的通過竊取登入憑證實施的金融攻擊(針對北卡羅來納燃油分配，撈金80萬美元)。

那麼，為什麼大家都覺得只要黑客敲敲鍵盤就能把世界拖向地獄呢？DHS回應：

都是媒體的錯!

在開源媒體報導和整個私營產業中盛行的對“網路攻擊”一詞的不準確使用，導致了大家對美國能源產業面臨的網路威脅的誤解。而“網路攻擊”一詞的濫用，有引起“狼來了”效應的風險，可能會造成響應時間的延長，或者重要事件的漏報。因此，修辭上的減弱是媒體應做出的必要調整。

DHS的公開論調並非總能幫助媒體分清現實和臆想中的威脅。一個極好的例子，就是該報告對去年12月烏克蘭斷電事件的解析。

3月，ICS-CERT確信攻擊源於入侵：“斷電是因為3個地區配電公司遭到了遠端網路入侵，影響到大約22.5萬客戶。”

而情報評估中有關此事件的全文如下：

開源媒體和各種美國網路安全威脅情報公司都宣稱，12月底的斷電事件中，烏克蘭至少6個地區電力供應商遭到網路攻擊，導致超過8萬客戶斷電長達6小時。鑑於缺乏權威性報告，無法證實該事件是否由網路手段觸發。

ICS-CERT分析認為：雖然沒有獨立訊息來源證實斷電的緣由，來自基輔的惡意軟體卻表明了電力供應商系統裡存在著針對工控系統的惡意軟體變體。

烏克蘭政府拿出的惡意軟體變體擁有遠端訪問和刪除計算機內容的能力，甚至系統驅動器都不能倖免。無法將這一攻擊行動歸因到哪個具體的網路行為人身上，但此類攻擊與我們所認識的俄羅斯黑客的能力和意圖相一致，他們在地區緊張局勢持續期間就進行過多起網路行動。該事件並不代表美國能源基礎設施面臨的破壞性攻擊威脅有所上升，該威脅定級依然為“低風險”。

DHS網路安全與通訊辦公室助理部長安迪·奧茲曼與副助理部長格雷格·託希爾寫道：“最近幾年，美國關鍵基礎設施實體一直受到針對性入侵的影響，所有產業關鍵基礎設施的擁有者和運營者都應該更新對網路威脅態勢的認識，掌握能保護他們資產的手段。”

這段話看起來，似乎給媒體留下了很大的空間將DHS的立場解釋為“在警告威脅的迫近”。

安全牛評：

除了媒體為了吸引眼球，容易誇大事實的行為以外。安全行業本身也有過於強調安全風險的傾向，火眼公司的高管就曾表示，公司的股價下跌和銷售收入減少，很大程度上是因為“他國黑客攻擊”的聲音變小。

本文轉自d1net（轉載）