登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
笔者从知道创宇安全团队处获悉,他们已完成对26个相关病毒样本的研究分析。但从代码特征上看,不能排除其它黑客组织利用了BlackEnergy来达到相关目的的可能性。该事件背后的真实操控者到底是何方神圣,有待更多的证据来证实。
知道创宇安全团队结合网络上公开报道中提及的技术信息,以及自主的病毒样本分析结果,对此次事件的攻击流程进行了假想性复原:
1.攻击者使用Office沙虫漏洞(CVE-2014-4114)进行水坑攻击,受害主机执行恶意程序与远端C&C服务器进行交互,一些系统信息会被发送到C&C服务端上;
2.沙虫(宏病毒)进行恶意操作,利用工控HMI的远程执行漏洞(CVE-2014-0751)进行内网攻击,控制内网的HMI(可能涉及GECimplicity,Advantech/BroadwinWebAccess,SiemensWinCC等工控的HMI,这些HMI已由ZoomEye网络空间测绘雷达探查确认);
3.攻击者向HMI植入BlackEnergy,BlackEnergy开启DropbearSSH后门,开启6789端口;
4.攻击者远程启动BlackEnergy的KillDisk组件破坏主机磁盘,从而造成破坏性影响。
攻击过程可能还用到了诸如reDuh、Weevely3、Dropbear、DSEFix等黑客工具。
杜绝类似电力安全事件在我国上演
目前,乌克兰电力系统被黑事件的相关病毒样本特征已被知道创宇收录到旗下“云图威胁分析系统”之中,通过该系统可以对恶意流量进行检测、实施阻断,形成针对性的防护能力,确保类似事件不在我国上演。
同时,知道创宇利用旗下ZoomEye网络空间测绘雷达对全球工控设备组件进行侦测分析,整理出台了《暴露在Internet上的工业控制设备》的报告,该报告涉及交通、能源、水利等多个领域,从中发现我国有一些重要工业控制系统正处于严重的安全威胁之中。
全球及我国(含台湾)暴露在Internet上的工业控制设备统计
SiemensS7设备我国暴露分布图
EtherNet/IP设备我国暴露分布图
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
5月10日,记者从国网青海电科院获悉,日前,由国网青海电力牵头的“高比例新能源电力系统多能互补优化配置与运行关键技术及应用”项目通过中国电机工程学会成果评价,研究成果获评“国际领先”,标志着中国高比例新能源电力系统多能互补优化配置与运行关键技术领域取得重大突破。近年来,随着风力、光
5月10日,中国能建党委书记、董事长宋海良在公司总部与北京经济技术开发区工委书记张强会谈。双方就进一步加强新能源、绿色算力、绿色建材、城市“七网”融合等领域合作进行深入交流。宋海良对张强一行来访表示欢迎,并介绍了中国能建改革发展情况。他说,中国能建是坚持以创新为引领的科技型、能源型
电力规划是指导电力工业发展的纲领,是能源规划的重要组成部分,与国民经济和社会发展五年规划相对应和衔接。一部改革开放的电力规划史,记录着我国电力改革、开放、发展的足迹,凝聚着几代电力建设者的智慧和心血。特别是近二十年,电力行业规划部署积极应对气候变化,落实降碳目标,加大力度优化电力
4月29日,南方电网公司董事、总经理、党组副书记钱朝阳前往广东电网公司珠海供电局,就深化粤港澳电力合作机制进行专题调研,强调要学习贯彻习近平总书记关于港澳工作的重要论述,落实广东省委、省政府工作部署,进一步提升对澳供电能力,助力横琴粤澳深度合作区建设,以优质电力服务支持澳门更好融入
5月10日,国网浙江电力举办2024年履行社会责任成果发布会,现场发布了国家电网公司系统首个基于ESG理念的省级电网企业社会责任报告。报告向社会各界披露该公司2023年消纳清洁能源1834亿千瓦时、成交绿色技术交易27.33亿元等推动能源绿色低碳转型成效,以及圆满完成亚运保电、打造世界一流国内最优电力
5月9日,湖南省“十五五”能源规划前期研究重大课题遴选公告。其中包含湖南省“十五五”能源发展战略研究、湖南省“十五五”电力发展规划前期研究、湖南省“十五五”煤炭发展规划前期研究、湖南省“十五五”油气发展规划前期研究、湖南省“十五五”可再生能源发展规划前期研究、湖南省“十五五”能源产
5月9日,国家电网有限公司在青海西宁召开西北区域工作座谈会。会议认真学习贯彻习近平总书记在新时代推动西部大开发座谈会上的重要讲话精神,积极服务新时代西部大开发,加快推动西北电网转型发展,奋力谱写西部大开发新篇章,为进一步形成大保护、大开放、高质量发展新格局作出国网贡献。公司董事长、
国家电网有限公司高质量发展工作会议暨2024年第二季度工作会议强调,数字化智能化是电网高质量发展的支点。要聚焦应用赋能,聚焦新型电力系统建设,聚焦人工智能创新应用,发挥好数据要素价值。连日来,公司各单位认真学习贯彻会议精神,以实际行动做好各项工作,提升电网数字化智能化水平。国网华中分
西北区域火电发展研究及建议范越1牛拴保1王蒙1汪莹1杨攀峰2张雨津2(来源:中能传媒研究院1.国家电网有限公司西北分部2.西北电力设计院)“双碳”目标的提出对能源电力低碳化转型提出了更高要求,最直接的就是强化电力生产端的减碳,鼓励光伏、风电等清洁能源的发展。当前,我国正处于能源转型的关键时
5月8日,山西省朔州市能源局印发《朔州市能源电力系统安全生产举报奖励制度》。
4月29日,2024中关村论坛年会重大成果专场发布会在北京举行。国家电网有限公司成果“为电网全天候体检——新型电力系统分析基础工业软件”经国务院国资委推荐、北京市三级审核,首次入选中关村论坛重大科技成果并现场发布。中关村论坛是面向全球科技创新合作交流的国家级平台,由科技部、国家发展改革
网络安全是现代社会的重要组成部分,它对国家安全具有重要影响。没有网络安全,国家的重要信息和基础设施将面临严重威胁,国家安全也将受到严重影响。为提升电力信息系统安全性,大唐东北电力试验研究院推进信息化与电力生产相结合,优化应急管理策略,实现了全面监控、预警和阻断威胁攻击源,确保业务
基于调度主站和厂站自动化工控系统,针对智能调度和工控安全攻防典型业务,最近,盐城供电公司经过理论和实操两部分开展考试,在江苏省智能调度与工控安全攻防练兵比武中荣获优秀团体,一展新时代电力工匠新风采,用高技能促进公司高质量发展。我们知道,供电工控系统基础设施信息安全是经济社会运行的
为全面落实《金融和重要领域密码应用与创新发展工作规划(2018-2022年)》,深入推进工业和信息化领域商用密码应用,推动商用密码产业高质量发展,工信部现组织开展工业和信息化领域典型应用方案征集工作。工业和信息化部国家密码管理局关于征集工业和信息化领域商用密码典型应用方案的通知工信部联办
今年以来,国能(泉州)热电有限公司从日常管理、技改升级等方面入手,做细做实工控系统及网络安全工作,全面提升企业网络安全防护等级,夯实企业安全生产基础。该公司利用主页设置信息安全专栏,定期更新国家法律法规、集团网络安全管理要求,加强对网络安全防护知识的宣传讲解,提升全员安全意识;做
桑河二级水电站位于柬埔寨东北部的桑河干流上,是柬埔寨最大的水电工程。电站大坝全长6.5公里,是亚洲第一长坝。电站2018年10月完全投产后每年将为柬埔寨提供20亿千瓦时的清洁能源,总装机容量将占柬埔寨全国发电量的五分之一以上。2018年1月,桑河二级水电站部署北京信达探索者公司的S-NUMEN核心防护
12月11日,三板溪水电厂“电力工控系统安全防护建设项目”竣工验收评审会议召开,会议邀请国家电投、五凌电力、北京神州绿盟科技有限公司等单位专家参与评审。与会专家听取了三板溪水电厂的项目汇报,经质询讨论后一致认为:三板溪水电厂工控系统安全防护建设项目具有一定的创新性,在水电行业具有针对
电力关键信息基础设施支撑电力发、输、变、配、用、调全环节,一旦被黑客攻破,可能引发电网大面积停电、发电机组停机与客户敏感信息泄露等事件,危害国家能源安全和国家安全。中国电力科学研究院有限公司作为国家电网有限公司直属科研单位,围绕电力关键信息基础设施领域科技研究、仿真验证、检测评估
2018年8月17日,威努特电力工控系统信息安全专题研讨会在成都原岛酒店召开。国家信息技术安全研究中心副主任李冰,公安部第一研究所等保测评中心副主任、副研究员李秋香,昆明勘测设计研究院有限公司专家朱昊,四川省电力公司、内蒙古能源发电投资集团等单位专家、领导,以及电力行业生产经营管理部门
ldquo;水电厂工控系统常规网络安全防护,目前总体思路是,以电厂工控系统为重点,以技术体系和管理体系为支撑,构筑信息安全的三道防线,实现我们的三个目标。以日常巡检、日志审计为主,态势感知是希望通过实时的去了解我们电力工控的情况,目前对于我们水电厂来说处于正在实施的阶段。rdquo;三峡电厂
近日,上海经信委公布《上海市工业控制系统信息安全行动计划(20182020年)》有关单位:为落实《国务院关于深化互联网+先进制造业发展工业互联网的指导意见》(国发〔2017〕50号)、《工业和信息化部关于印发〈工业控制系统信息安全行动计划(20182020年)〉的通知》(工信部信软〔2017〕316号)要求,
日前,由北京匡恩网络科技有限责任公司承担的三板溪水电厂工控系统安全防护建设项目顺利通过专家组评审验收。三板溪水电厂工控系统安全防护建设项目为中电联和国电投集团的工控安全重点试点项目,也是电力企业为应对工控系统复杂的安全态势和国家网络安全总体要求的新起点。2016年5月,三板溪水电厂工
为筑牢带电检测工作水平,提升缺陷隐患发现能力,最近,盐城供电公司设备部专题召开2024年变电设备带电检测工作推进会,会议宣贯了带电检测专项技术监督实施细则,通报了今年以来带电检测工作质量督查发现问题,部署了年度重点任务和工作要求。电力设备带电检测是指采用便携式检测设备,在设备运行状态
为了提高孩子们的自我保护意识,最近,盐城响水县供电公司组织“盐电铁军响亮”党员服务队,通过安全用电知识讲堂、电力安全漫画、视频展示、排查校园安全用电隐患等形式,为孩子们送上了一份特别的“开学礼”。响水公司党员服务队通过生动有趣的课件、知识问答、知识科普、现场演示、近距离参观等形式
当前春暖花开,正是钓鱼的最好时节。国网涡阳县供电公司针对多条高压线路跨越河流池塘,极易发生线下垂钓行为。为了防范线下垂钓行为发生,近日,国网涡阳县供电公司多措并举积极对跨越河流池塘的高压线路开展巡视和垂钓安全宣传。针对辖区内的线路下鱼塘安全隐患进行排查整改,对鱼塘警示牌进行查漏补
最近,盐城供电公司召开全球滨海论坛电力保障工作部署推进会,要求充分发挥“大国重器”“顶梁柱”作用,践行“人民电业为人民”企业宗旨,把保障此次论坛会议电力安全可靠供应放在优先位置,将保滨海论坛电力作为公司底线任务,全力以赴保安全、保民生、保重点供电,牢牢守住电网安全生命线。2023全球
乌克兰空军司令奥列修克27日在社交媒体发文说,26日夜至27日凌晨,俄军从空中、地面和海上向乌克兰发射34枚导弹。乌方称至少4座火电厂严重受损,另有技术人员受伤。奥列修克说,俄军发射的导弹类型包括“匕首”高超音速导弹、“伊斯坎德尔-K”巡航导弹、“口径”巡航导弹等。乌方战机、防空导弹系统、
近日,南方能源监管局联合广东、广西、海南三省(区)电力管理部门召开2024年二季度电力安全风险隐患会商研判暨电力系统安全生产治本攻坚三年行动专题部署会议,深入贯彻习近平总书记关于安全生产重要指示批示精神,落实国家能源局关于能源电力系统安全生产治本攻坚三年行动要求,认真总结今年一季度电
为切实增强职工安全生产意识,进一步促进职工主动学安规、懂安规、守安规,近日,国能龙岩发电公司组织开展电力安全工作规程考试。本次考试试题主要涵盖《电力安全工作规程》、安全风险管理体系、安全生产应知应会等安全方面内容,围绕工作人员的条件和个人防护、设备的维护、一般电气安全注意事项、工
最近,盐城建湖县供电公司九龙口供电所党员服务队来到建湖县九龙口镇收成村村前的临时舞台上,用安全用电理念开展实景演出,用淮剧唱腔演唱了一首《电力安全歌》,通过细致形象的表演,为台下100名老人上紧安全用电弦,精彩的表演引得台下老人纷纷鼓掌叫好。建湖是国家非物质文化遗产——淮剧的发源地
4月8日,国能龙岩发电公司顺利完成220千伏卓坑Ⅰ路线路及开关由运行转检修倒闸操作,为卓坑Ⅰ路相关一、二次设备检修拉开序幕。图为运行人员进行倒闸操作该公司运行人员提前谋划,根据年度检修计划和调度审批情况,将工作做到了前头。他们精心准备相关操作票,并对可能出现的风险进行预控分析。接令后
3月26日,国家能源局综合司发布关于切实做好2024年电力行业防汛抗旱工作的通知,通知要求,各单位切实做好2024年电力行业防汛抗旱工作,高度重视今年防汛抗旱工作、压紧压实防汛抗旱责任、扎实做好汛前准备、确保重要设备设施度汛安全、科学应对灾害险情。原文见下:国家能源局综合司关于切实做好2024
“一定不能在电线附近焚烧秸秆,以免引起山火,导致电力线路故障跳闸停电……”3月25日,国网会理市供电公司组织国家电网四川电力(凉山会理)连心桥共产党员服务队来到会理市小黑箐镇,对10千伏黑梁线进行防山火特殊巡视,并向群众普及防火和电力设施保护安全知识,为电网可靠供电和农户生命财产安全
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!