據(jù)一家安保公司稱，在工業(yè)系統(tǒng)“最危險(xiǎn)的威脅”中描述的黑客組織對(duì)美國(guó)和其他地方的電網(wǎng)產(chǎn)生了濃厚的興趣。根據(jù)安全公司Dragos的說(shuō)法，被認(rèn)為是沙特阿拉伯石化廠工業(yè)控制系統(tǒng)(ICS)襲擊事件背后的黑客組織現(xiàn)在正在探測(cè)全球更多的潛在受害者，包括美國(guó)的電網(wǎng)。“對(duì)ICS最危險(xiǎn)的威脅在其目標(biāo)中有新的目標(biāo)，”Dragos說(shuō)。“這種向新的垂直擴(kuò)張的趨勢(shì)說(shuō)明了其他ICS目標(biāo)對(duì)手可能繼續(xù)發(fā)展的趨勢(shì)。”

這個(gè)特殊的黑客組織因其涉及的一個(gè)事件而引人注目。2017年底，據(jù)透露，黑客已經(jīng)感染了沙特阿拉伯石化廠的工業(yè)控制系統(tǒng)，其惡意軟件被稱為T(mén)riton或Trisis，旨在干擾工業(yè)安全系統(tǒng)。

惡意軟件針對(duì)控制緊急關(guān)閉功能的系統(tǒng)，安全公司警告說(shuō)，攻擊者正在開(kāi)發(fā)造成物理?yè)p壞和可能關(guān)閉操作的能力。當(dāng)時(shí)分析師警告說(shuō)，這項(xiàng)活動(dòng)與一個(gè)準(zhǔn)備攻擊的民族國(guó)家是一致的;后來(lái)安全公司FireEye的分析將惡意軟件與俄羅斯國(guó)有研究實(shí)驗(yàn)室聯(lián)系起來(lái)。

今年4月，F(xiàn)ireEye還表示，另一家未透露姓名的公司在系統(tǒng)上發(fā)現(xiàn)了同樣的惡意軟件?，F(xiàn)在Dragos已經(jīng)警告說(shuō)，惡意軟件背后的組織 - 這稱為Xenotime--在之前只專注于石油和天然氣之后，一直在探索美國(guó)和亞太地區(qū)的電力網(wǎng)絡(luò)。

“從2018年末開(kāi)始，Xenotime開(kāi)始在美國(guó)和其他地方使用類似的策略來(lái)探測(cè)電力公用事業(yè)組織的網(wǎng)絡(luò)，以對(duì)抗該組織對(duì)石油和天然氣公司的運(yùn)營(yíng)，”Dragos說(shuō)。

Dragos表示，2017年對(duì)沙特阿拉伯石油和天然氣設(shè)施的襲擊代表了對(duì)ICS攻擊的升級(jí)，因?yàn)閻阂廛浖槍?duì)的是安全系統(tǒng)，旨在造成人員傷亡或物理?yè)p失。該公司表示，自那次襲擊以來(lái)，黑客組織已將業(yè)務(wù)擴(kuò)展到包括中東以外的石油和天然氣公司，并表示該集團(tuán)在2018年破壞了幾家ICS供應(yīng)商和制造商。

Dragos表示，自2017年以來(lái)，黑客組織的活動(dòng)包括對(duì)潛在受害者的重大外部掃描和研究以及針對(duì)北美和歐洲公司的外部訪問(wèn)嘗試。

Dragos表示，今年2月，它發(fā)現(xiàn)收集與美國(guó)和亞太電力公司相關(guān)信息的企圖。

“這種行為可能表明活動(dòng)組正在為進(jìn)一步的網(wǎng)絡(luò)攻擊做準(zhǔn)備，”該公司表示。Dragos表示曾嘗試使用以前被盜的用戶名和密碼列表來(lái)嘗試強(qiáng)制進(jìn)入目標(biāo)帳戶。但它也表示，電力公用事業(yè)目標(biāo)事件都沒(méi)有導(dǎo)致成功的入侵。

Dragos表示，鑒于該對(duì)手愿意妥協(xié)過(guò)程安全，該集團(tuán)對(duì)電力運(yùn)營(yíng)業(yè)務(wù)感興趣的證據(jù)“令人深感憂慮。”

該安全公司表示，黑客組織的大部分活動(dòng)都集中在后續(xù)ICS入侵操作和未來(lái)攻擊所需的初始信息收集和訪問(wèn)操作上。但它也表示沒(méi)有證據(jù)表明該組實(shí)際上能夠?qū)﹄娏檬聵I(yè)進(jìn)行破壞性或破壞性攻擊

Dragos表示，運(yùn)行工業(yè)控制系統(tǒng)的組織應(yīng)該為潛在的破壞和中斷情況做好準(zhǔn)備。它說(shuō)安全團(tuán)隊(duì)可以做的最重要的事情是提高他們對(duì)ICS網(wǎng)絡(luò)活動(dòng)的認(rèn)識(shí)。公司還應(yīng)該處理可能導(dǎo)致安全儀表系統(tǒng)完整性丟失的情景，例如讓事件響應(yīng)團(tuán)隊(duì)隨叫隨到，配置和流程數(shù)據(jù)都可以與可能受損的設(shè)備進(jìn)行比較，并在發(fā)生違規(guī)時(shí)幫助恢復(fù)。

“ICS運(yùn)營(yíng)商必須提前解決這些問(wèn)題，而不是試圖在入侵中或入侵后找出這些敏感，復(fù)雜的物品，”Dragos警告說(shuō)。

據(jù)安全專家稱，工業(yè)控制系統(tǒng)面臨的威脅正在上升，工業(yè)控制系統(tǒng)是從電網(wǎng)到工廠和鐵路網(wǎng)絡(luò)的所有基礎(chǔ)設(shè)施。“更有能力的對(duì)手正在大力投資破壞石油和天然氣，電力，水等關(guān)鍵基礎(chǔ)設(shè)施的能力，”德拉戈斯說(shuō)。