黑客继电器(淘继电器网黑客)
本文目录一览:
纽约有哪几次大规模停电?急!
纽约其实前后发生了很多次了规划起来大的差不多有这几个.
1977年7月13日,纽约的900万人在黑暗中生活了25个小时,在当天发生了众多抢劫已有3700多人被捕,停电的原因是闪电击中了电线。
1986年5月19日,纽约停电12小时,影响了四个街区。原因是市一配电站出现配电故障
1999年7月6日,三天创纪录的高温使纽约停电19个小时。
2003年8月北美九千三百平方英里地区,包括密歇根州、俄亥俄州、纽约及加拿大部份地区失去电力,估计有五千万人受到影响 原因可能是(中国黑客所致).
1965年11月9日确实是一个很非同寻常的一天,因为在当天有一个不明飞行物UFO出现在美国纽约曼哈顿上致使纽约发生大停电.
官方的解释说是美国和加拿大边界地带的一个继电器因瞬时高压发生故障,在当日的这次大停电中导致美国东北部7个州以及加拿大的一部分地区陷入停电,4000多万居民生活受到影响。
物理空间隔绝是什么
据说美军自从1980年代被黑客侵入其网络后,就对其网络进行了物理隔绝。
物理隔离解决方案。典型的例如:
1.电脑采用两个独立硬盘分别对应于内部网和公共网,它们分别拥有各自的操作系统,分别通过各自的专用接口与网络连接,依靠继电器来控制分区间的转换和网络连接,从而保证内网与外网的隔离;
2.使用 PC网络安全隔离卡,当计算机进入内网或外网中的一个时,物理隔离部件保证被隔离的硬盘或硬盘分区以及相应网络彼此不连通,在计算机与内网相连时,可以选用物理隔离部件,禁止用户使用软驱和光驱,计算机在内网与外网之间转换时,必须重新启动,这样连内存也都不能被重用,因此不会发生残留信息泄密的问题;
3.把安全隔离开关安装在内外网之间,通过软件控制,智能切换实现内网与外网的隔离。当该软件进行信息采集时,应与外网连接,与内网断开;当进行信息传递时与内网连接,与外网断开。采集的信息使用纯文本文件格式。
举例说:我们上的互联网是公网,还有一些政府机关、军事单位是内网。一旦这些单位的网络遭到黑客入侵,就可以采用物力隔绝方式,也就是切断内网与公网的连接。从而保证内网的安全,切断后外部黑客就不能通过互联网侵入内网,而内网的用户之间可以正常使用。
为什么新研究会暗示乌克兰停电事件与网络犯罪分子有关?
虽然这起网络攻击引发了一系列问题,但却没有给出明确的答案:首先,这次网络攻击的真正动机是什么?第二,为什么一个恶意软件能够如此强大,它可以瞬间让整个城市进入黑暗之中,而一个小时后工厂的工人只需要打开断路器就能修复?
对此,来自工业控制系统网络安全公司Dragos的研究人员近日发布了一篇论文,他们在文中重建了2016年乌克兰断电的时间线,希望能为寻找上述问题的答案获得一些启发。在这篇题为《CRASHOVERRIDE: Reassessing the 2016 Ukraine Electric Power Event as a Protection-Focused Attack》的文章中,研究团队梳理了恶意软件的代码并重新访问了Ukrenergo的网络日志。他们得出的结论是,有证据表明,黑客的意图是造成更大强度的物理破坏,如果没有几个月也会将停电时间延长到数周甚至可能危及到现场工厂工人的生命。如果是这样的话,那么攻击基辅电力供应的恶意软件将只是另外两种恶意代码--Stuxnet和Triton的其中一种,这两种曾分别攻击过伊朗和沙特阿拉伯。
更具体一点说,Joe和Dragos给出的理论暗示了黑客利用Crash Override发送自动脉冲来触发断路器进而利用由西门子生产的Siprotec保护继电器的一个已知漏洞。尽管在2015年发布了一个修复上述漏洞的安全补丁,但乌克兰的许多电网站并没有更新它们的系统,这就位黑客们打开了一扇门,他们只需要发出一个电脉冲就能让安全继电器在休眠状态下失效。
为了搞明白这点,Dragos搜索了Ukrenergo的日志并将它所发现的信息的原始线程联系起来。他们第一次重构了黑客的操作方式,具体如下:首先,黑客部署了Crash Override;然后他们用它来处罚基辅北部一个电网站的每一个断路器进而导致大规模停电;一个小时后,他们发射了一个雨刷组件从而使发射站的电脑无法工作并阻止了对发射站数字系统的监控;死后,黑客破坏了该电站的4个Siprotec保护继电器,从而使电站容易受到危险高频率电力的影响。
事实上,这一事件并没有持续到最后。虽然Dragos无法找到黑客计划失败的原因,但它怀疑黑客的某些网络配置错误或现场工作人员在发现正在休眠的Siprotec继电器时做出的快速反应可能是挽救局面的原因。
