电影中经常有骇客入侵电力系统,导致整个城市或甚至国家停电的剧情,虽然好莱坞编剧们“互相参考”之下,这种剧情写得好像理所当然,不过在现实世界中,尽管电厂与电力设施每天都遭到骇客攻击,成功导致大规模停电的例子原本其实一件都没有,直到 2015 年 12 月,乌克兰才首开纪录。
2015 年 12 月 23 日,乌克兰电力网络受到骇客攻击,导致伊万诺-弗兰科夫斯克州数十万户大停电,1 个月后,安全专家表示,证实这起停电是遭到骇客以恶意软件攻击电网所造成,2016 年 1 月 4 日时,安全公司 iSight Partners 宣布已经取得用来造成该起大停电的恶意程式码,由于过去从来未曾有骇客攻击造成电网大规模停电的纪录,iSight Partners 认为这起攻击是电网资安史上的里程碑。
乌克兰相关单位怀疑可能是俄罗斯在背后发动这起攻击,俄罗斯先前用木马软件 BlackEnergy 攻击乌克兰政府相关机构,乌克兰方面认为这次停电也可能是俄罗斯国安当局使用 BlackEnergy 对乌克兰进行的攻击,不过尚未有足够证据显示攻击是由 BlackEnergy 或是俄罗斯单位所发动。
过去电力网络遭入侵时,因为各系统的软硬件规格不同,系统环境破碎之下,骇客很难发挥太大影响,大多数攻击都被视为根本不值一提,连向上回报的必要都没有,但乌克兰如今证实骇客造成大停电的电影情节有可能成真,各国电力系统管理当局可得更绷紧神经了。
- Ukraine blackout is a cyberattack milestone