在周五于美国新奥尔良市举行的“SANS”(系统和网络安全)贸易大会上,美国中央情报局(CIA)官员汤姆·唐纳休(Tom Donahue)透露,此前在美国境外曾发生数起黑客通过互联网攻破当地供电网络的事件,其中至少一起曾导致数个城市出现照明中断.安全专家曾多次发出警告,今后黑客们可能会针对电力、交通及供水等公共基础设施发起致命攻击.唐纳休表示,安全专家的预言其实已变为现实,“我们并不清楚这些黑客们的身份,也不了解他们发起攻击的动机.但这些攻击却存在共同之处,即都是通过互联网方式入侵相应电力传输管理系统.我们怀疑攻击者可能了解被入侵电网系统的内部结构,但我们对此不能肯定.”
唐纳休没有透露上述电网系统入侵事件的其他基本情况:如攻击发生时间、所在国家、有多少企业或家庭受攻击断电影响等等.在被问及被攻破电力系统曾瘫痪到何种程度时,唐纳休再次闪烁其辞.一些安全专家表示,虽然CIA通报的这数起电网入侵事件都发生在美国之外,但美国也应对此引起足够重视;因为目前美国各公共设施部门多采用的SCADA(监视控制和数据采集)系统,黑客也可能利用系统可能存在的漏洞发起攻击.
美国SANS协会负责人阿兰·帕勒尔(Alan Paller)则透露,过去两年中,其实已经发生过多起黑客通过互联网入侵SCADA系统的事件,黑客们成功入侵系统后,会向被入侵企业勒索资金,被入侵企业只得私下里接受这些黑客们的敲诈,涉案资金高达数亿美元.帕勒尔说:“这些敲诈事件很难被外界发现,因为被勒索企业选择了与黑客进行秘密交易方式,这也有力说明了目前网络犯罪已猖獗到何种程度.”
帕勒尔还表示,与往常不同,CIA之所以这次决定向外界透露曾发生黑客入侵电网的情报,目的是想给美国各公共设施部门发出提醒,“我个人的看法是,如果CIA认为美国不存在电网被攻破的潜在危险,那么它就不会公布与此相关的任何消息.” |
