网络安全防御是不是忽悠的呀?不用也没有什么影响的
网络安全非常重要,如果没有受到攻击,我们是感受不到它的重要性的。前两天,委内瑞拉的电网受到美国指示的网络攻击,全国停电,停水许多天,那是国家灾难。
委内瑞拉断水断电的背后,到底隐藏着什么巨大的阴谋?
委瑞内拉断水断电的背后是美国对委瑞内拉政府的攻击手段,时代在发展战争的方式也在多样化,美国这是通过对委瑞内拉居民的生活条件管制来下降委瑞内拉政府在在人心中的地位,从而兵不血刃地打败维瑞内拉政府。委内瑞拉总统马杜罗日前表示:“委内瑞拉经历的持续7天的大停电,是美国政府发动的一场‘战争’。
这是一起由美国政府直接操纵的袭击事件。”据外媒报道,美国一直在背后支持委内瑞拉反对派对抗马杜罗政府,还曾威胁要进行军事干预;此次大停电等破坏行动,就是由一个名为“进攻性网络攻击系统”的机构协调展开的。国家安全的范围已经不仅仅是“国家主权、领土完整”。网络空间、环境生态、金融市场等,都可以成为战场。而在这些领域发生战争所造成的损害,并不亚于一场凡尔登绞肉机式的血腥大战。
战斧已然隐藏锋刃——网络病毒、媒体武器、电脑里的逻辑炸弹,这些武器并不专注于杀伤敌人的有生力量,而是以瘫痪和破坏敌人相关系统为使命。西蒙·玻利瓦尔水电站的计算机控制系统,在网络攻击中显得不堪一击。
本次袭击虽然没有直接造成人员伤亡,但并不因此改变其残酷本质。委内瑞拉民众大面积恐慌,对政府的信任度下降,生产停滞,交通堵塞,凡此种种都来源于此。如今战争的手段已经趋于综合化,国家的任何方面都能成为敌对国家的打击对象。武力的进攻和防守的成功虽然是战争胜负的关键,但是已经不能决定战争的走向了。
周鸿祎:数字时代新的网络威胁比过去严重很多
36氪获悉,全国政协委员、360集团创始人周鸿祎表示,在数字时代,新的网络威胁比过去严重很多。这些年,在国外利用网络攻击基础设施导致大城市大面积停电的事例屡有发生。在国内,去年他的公司接到多家医院紧急求援,这些医院的核心数据被勒索软件攻击之后加密不能使用;帮助一家知名车企发现17个漏洞,这些漏洞可使车辆被远程遥控。360利用“黑 科技 ”累计发现44个高级网络威胁组织,检测和发现了2700余次网络攻击。
印度孟买大停电被美媒“甩锅”中国,如何看待他们的“无知”?
; 印度孟买大停电被美媒“甩锅”中国,如何看待他们的“无知”?
印度“商业首都”孟买因电力的供应不足跳闸,导致了全规模的运作瘫痪,不仅是火车停运,就连医院也启用了紧急发电机来保持呼吸机的运转。
这次停电持续了几个小时便逐渐恢复正常运作,在时隔几个月之后这件事确再次被美国媒体提起,并且指出孟买这次的停电与中国有关,并表示这是针对印度电网的广泛网络行动中的一部分 。而对于此说法,中国和印度都作出了回应。
针对中国媒体的说法,我国代表人员强调说明,中国是网络安全的坚定维护者,历来坚决反对并依法打击一切形式的网络黑客攻击行为 。
简单来说就是我国决不会做出这样的事情,在我国"驳斥 "美媒这一番言论之后,印度方也站出来说明。
印度的电力代表人表示,2020年10月孟买的停电是“人为过失”,并不存在任何蓄意破坏行为,更没有任何证据表明中国或其他国家有网络攻击行为 。
孟买这一次的停电是由于操作员和值班的工程师的失误才引发停电的情况。
印度的电力缺口较高,在印度停电其实已经是常事,在印度每个月的停电次数多的时候可以达到15次左右,而因为电力缺乏造成的商业经济损失也是较高。
其实中印之间的电力合作是在不断加深的,因为缺电,印度致力于电业发展,而在这个领域,中企的设备制造商对于印度的贸易出口额度逐渐增长,所以我国并不需要去做这样的事情,而这样的事情也是不可能出现的。
寰宇地理的美国大停电是哪次?
2003年8月20日 - 当地时间8月14日16时9分,美国东北部、中西部8个州和加拿大安大略省发生了历史上最大规模的停电事故。
为什么新研究会暗示乌克兰停电事件与网络犯罪分子有关?
虽然这起网络攻击引发了一系列问题,但却没有给出明确的答案:首先,这次网络攻击的真正动机是什么?第二,为什么一个恶意软件能够如此强大,它可以瞬间让整个城市进入黑暗之中,而一个小时后工厂的工人只需要打开断路器就能修复?
对此,来自工业控制系统网络安全公司Dragos的研究人员近日发布了一篇论文,他们在文中重建了2016年乌克兰断电的时间线,希望能为寻找上述问题的答案获得一些启发。在这篇题为《CRASHOVERRIDE: Reassessing the 2016 Ukraine Electric Power Event as a Protection-Focused Attack》的文章中,研究团队梳理了恶意软件的代码并重新访问了Ukrenergo的网络日志。他们得出的结论是,有证据表明,黑客的意图是造成更大强度的物理破坏,如果没有几个月也会将停电时间延长到数周甚至可能危及到现场工厂工人的生命。如果是这样的话,那么攻击基辅电力供应的恶意软件将只是另外两种恶意代码--Stuxnet和Triton的其中一种,这两种曾分别攻击过伊朗和沙特阿拉伯。
更具体一点说,Joe和Dragos给出的理论暗示了黑客利用Crash Override发送自动脉冲来触发断路器进而利用由西门子生产的Siprotec保护继电器的一个已知漏洞。尽管在2015年发布了一个修复上述漏洞的安全补丁,但乌克兰的许多电网站并没有更新它们的系统,这就位黑客们打开了一扇门,他们只需要发出一个电脉冲就能让安全继电器在休眠状态下失效。
为了搞明白这点,Dragos搜索了Ukrenergo的日志并将它所发现的信息的原始线程联系起来。他们第一次重构了黑客的操作方式,具体如下:首先,黑客部署了Crash Override;然后他们用它来处罚基辅北部一个电网站的每一个断路器进而导致大规模停电;一个小时后,他们发射了一个雨刷组件从而使发射站的电脑无法工作并阻止了对发射站数字系统的监控;死后,黑客破坏了该电站的4个Siprotec保护继电器,从而使电站容易受到危险高频率电力的影响。
事实上,这一事件并没有持续到最后。虽然Dragos无法找到黑客计划失败的原因,但它怀疑黑客的某些网络配置错误或现场工作人员在发现正在休眠的Siprotec继电器时做出的快速反应可能是挽救局面的原因。
0条大神的评论