- 在乌克兰城市利沃夫,居民们不得不在 1 月中旬因针对市政能源公司的网络攻击而忍受了两天无集中供暖的严寒天气。
- 网络安全公司 Dragos 发布了一份报告,详细介绍了名为 FrostyGoop 的新型恶意软件,该软件专门针对工业控制系统,特别是供暖系统控制器。报告指出,这是乌克兰关键基础设施遭受网络攻击的第三起已知事件。
本刊观点
在利沃夫严冬之际,居民们度过了两个漫长而寒冷的日子,没有集中供暖。这不仅仅是一次简单的技术故障,而是一场网络攻击的直接后果,它无情地切断了人们取暖的来源,让他们暴露在刺骨的寒风中。此时此刻,人们更加深刻地意识到,网络安全的重要性不仅关乎技术,更关乎每个人的幸福与安全。
——Rae Li,BTW 记者
事件经过
1 月中旬,乌克兰利沃夫市居民遭受了一次严重的网络攻击,导致该市集中供暖系统瘫痪,居民们断暖两天。攻击由一款名为 FrostyGoop 的恶意软件引发,该软件专门针对工业控制系统,尤其是供暖系统控制器。此次攻击导致 600 多栋公寓楼供暖中断,居民们在零下气温中度过了近 48 小时。
网络安全公司Dragos在一份报告中详述了此次攻击。FrostyGoop 恶意软件通过 Modbus 协议与工业控制设备(ICS)交互,该协议在全球工业环境中广泛用于设备控制。Dragos 研究人员发现,攻击者可能早在 2023 年 4 月就已获得目标网络的访问权限,并在随后几个月持续访问,最终于 2024 年 1 月 22 日通过莫斯科的一个 IP 地址实施了攻击。
总之,尽管攻击者使用了俄罗斯的 IP 地址,但 Dragos 并未直接指责任何具体的黑客组织或政府,因为没有发现与以往活动或工具有直接关联。
延伸阅读: 印尼网络攻击暴露东南亚日益增长的威胁
延伸阅读: 网络攻击导致 CDK Global 系统瘫痪,影响数千家零售商
为何重要
此次事件凸显了网络攻击对关键基础设施的潜在威胁,尤其是那些负责提供供暖等基本服务的系统。FrostyGoop 恶意软件的案例强调了网络安全在现代社会中的重要性,以及保护关键基础设施免受网络攻击的紧迫性。此外,该事件表明,网络攻击不仅能够造成物理损害,还会严重影响民众的生活质量,甚至可以被用作心理战的工具,影响民众的士气和信心。因此,了解和防范此类攻击对于维护国家安全和社会稳定至关重要。

