• 乌克兰利沃夫市居民因一家市政能源公司遭受网络攻击而面临严重干扰,导致供暖中断两天。
  • 此次针对利沃夫的攻击凸显了针对关键基础设施的网络威胁日益增加这一令人不安的趋势。

我们的看法
2024 年 1 月,利沃夫经历了一场“数字寒流”,FrostyGoop 恶意软件使供暖中断了两天。这听起来可能像是电影情节中黑客瘫痪城市基础设施的故事,但这却是真实发生的事,导致 600 栋建筑陷入寒冷。Dragos 去年已识别出该恶意软件,但当时认为它只是用于测试。结果证明这是冬季攻击的前奏。乌克兰展现了其韧性,恢复了服务,但该事件强调了一个重要教训:网络寒冬已经来临,我们必须对技术防御保持警惕。
——Miurio huang,BTW 记者

事件经过

2024 年 1 月,乌克兰利沃夫市居民因一家市政能源公司遭受网络攻击而面临严重干扰,导致供暖中断两天。此次攻击通过名为FrostyGoop的恶意软件实施,导致超过 600 栋公寓楼在严寒气温中失去集中供暖。该事件的细节由网络安全公司Dragos披露,该公司报告称 FrostyGoop 专门设计用于攻击工业控制系统,尤其是管理供暖系统的部分。

Dragos 在 2023 年 4 月首次检测到 FrostyGoop,但最初认为它仅用于测试。然而,乌克兰当局后来告知 Dragos,该恶意软件于 1 月 22 日至 23 日被积极部署,用于攻击利沃夫的供暖基础设施。此次入侵利用了网络漏洞,导致供暖中断近 48 小时。乌克兰官员确认攻击目标为热力和热水主要供应商 LvivTeploEnergo,但保证局势已迅速得到控制,服务已恢复。

另请阅读:达美航空因网络故障面临重大运营中断

另请阅读:全球 IT 故障造成混乱场景,冲击机场、银行和媒体

为何重要

此次针对利沃夫的攻击凸显了针对关键基础设施的网络威胁日益增加这一令人不安的趋势。该事件是近年来已知的第三起影响乌克兰能源系统的网络攻击,突显了此类攻击日益增长的复杂性和影响力。FrostyGoop 的使用表明网络攻击正战略性地转向瞄准关键服务,这可能对平民生活和公共士气造成严重后果。

FrostyGoop 的设计使其能够利用 Modbus 协议与工业控制设备交互,而 Modbus 是工业环境中广泛使用的系统。这意味着该恶意软件可能影响全球其他设施,因为目前约有 46,000 个暴露于互联网的 ICS 设备使用Modbus。因此,利沃夫攻击事件是对关键基础设施网络漏洞所带来更广泛风险的一个警示。

Dragos 的报告还揭示了攻击方法,显示黑客可能利用了一个暴露于互联网的 MikroTik 路由器来访问能源公司的网络。该恶意软件并未破坏物理控制器,而是导致它们报告错误数据,从而引发运营故障和供暖中断。这种方法强调攻击在心理和战略层面的特性,旨在造成混乱和打击士气,而不仅仅是造成物理损害。

尽管 Dragos 未将此次攻击归因于特定的黑客组织或政府,但攻击中使用的俄罗斯 IP 地址引发了关于可能与国家支持行为者有关联的疑问。不过,Dragos 警告不要高估 FrostyGoop 构成的直接威胁,指出虽然该恶意软件值得严重关注,但它无法击垮整个国家电网。

利沃夫事件凸显了迫切需要采取强有力的网络安全措施来保护关键基础设施免受日益复杂的网络威胁。随着网络攻击变得越来越有针对性且影响巨大,关键服务的韧性以及对此类入侵的快速响应能力,对于保障公共安全和维持运营完整性至关重要。