联系我们：

　　喷鼻江霓虹璀璨，闪烁着我果断的守望；家乡年味正浓，映照着我滚烫的思念。忙碌的里没有我的身影，但我晓得，值守和位，是为了家国团聚，守望亦是另一种归乡。我是驻部队甲士，我正在和位，陪您过年。

　　客岁发生正在西班牙和葡萄牙的一次停电事务就证了然这一点。其时，涉及可再生能源系统的频次波动导致不不变，并正在伊比利亚电网中激发级联效应。西班牙的此次停电并未被归因于收集，但它展现了当这些分布式系统激发频次波动时，电网其他部门为了均衡供需而进行调整和响应，可能会发生如何的后果。

　　Dragos暗示，波兰发生的事务是对电网运营商的一次：规模较小的可再生能源系统现在也已成为方针。这是首起针对分布式能源资本的严沉收集，而这些较小规模的风电、光伏和热电联产设备，正日益成为全球电网的主要构成部门。

　　Dragos指出，虽然受影响的设备仅占波兰能源供应中的一小部门，但若是这部门发电能力俄然且同时，其对电网频次的影响将很是较着，以至可能激发其他系统的级联毛病。这种频次波动正在客岁的伊比利亚电网解体中阐扬了感化，也几乎存正在于过去10年中大大都严沉停电事务之中。

　　用于办理这些资本的系统往往正在地舆上分离于各个地域。其影响小于集中式变电坐，但Dragos指出，若是者可以或许这些设备，并对此中很多同时策动协同，仍有可能形成普遍影响。

　　自平易近党拿下316席，加上盟友维新会，执政联盟共获352席，稳稳掌控，这是和后日本单一政党正在取得的最好成就。

　　Dragos暗示，为了接触到RTU，者起首操纵了“防火墙等边缘系统”中的缝隙。防火墙做为互联网取其后方设备之间的网关，用于防止未经授权的拜候。但波兰的这些防火墙或“边缘系统”存正在缝隙，使者可以或许绕过防护并拜候RTU。

　　虽然看起来者并未向RTU及其所节制的设备下达指令，Dragos暗示，因为设备和收集日记记实不脚，无法确定者能否曾测验考试如许做，仍是仅仅专注于禁用RTU。

　　正在那次步履中，黑客连系了多种手段来扩大停片子响。他们利用脚本断开断器，激发停电，同时还笼盖了RTU上的固件，使操做人员无法向RTU下达从头接通断器、恢复供电的指令。他们还擦除了操做人员的IT系统，使其更难从中恢复并恢复供电。

　　以上消息来自Dragos公司前天（周二）发布的阐发演讲。据波兰及波兰计较机应急响应团队预告，他们将正在明天（周五）发布一份包含更多手艺细节的演讲。

　　欧洲终端平安厂商ESET上周发布演讲披露称，此次涉及一种被称为擦除器（wiper）的恶意软件，其目标是擦除方针设备中IT系统上的文件。不外，目前尚不清晰者能否现实启动了该擦除功能来断根这些系统。

　　回忆中肥西老家农村的大岁首年月一，热闹得很。虽然村子只要两三百户人家，可早上五、六点钟就起头放炮竹开门了，想多睡一会也会被此起彼伏的鞭炮声吵的睡欠好。大年节夜十二点事后，家家户户就关上门等着初一早上送“元宝”。大门上会贴上一幅春联，“开门大发家，元宝滾进来〞。

　　美国工控平安公司Dragos参取了此中一家受组织的取证查询拜访。Dragos暗示，黑客成功禁用了用于监测和节制其他设备的通信系统，这类系统被称为近程终端单位（RTU）。黑客让这些RTU无法运转，且无法修复。不外，正在这近30个坐点中，此次并未激发停电，也未对发电和输电设备形成其他影响。

　　连系多家平安厂商的事务响应演讲，波兰电网险遭大停电事务，带有较着的IT、OT协同特征，者通过防火墙等鸿沟系统缝隙冲破了数十个分布式电坐的收集防护，劫持RTU通信设备令其无法运转和恢复，并正在IT收集数据擦除器，试图形成停片子响。

　　连系Dragos披露的最新环境，能够揣度，这是一场多管齐下的收集，同时针对了IT系统和OT（运营手艺）系统。IT系统凡是是工程师用于和办理运转环境的笔记本电脑或台式Windows系统，而OT系统则是工场或设备中施行现实功能或操做的工业设备。

　　Dragos并未申明者操纵的缝隙具体性质，例如能否涉及防火墙软件中未打补丁的平安缝隙，或是运营人员正在设置装备摆设中的错误，从而让黑客得以绕过防护。但因为这些设备具有不异的设置装备摆设或缝隙，者几乎正在30个坐点中都成功绕过了防护。

　　日本及将于本地时间18日举行辅弼指名选举。日本，选举竣事后30天内须召集出格，进行辅弼指名选举。估计正在本届出格召开当日，现任高市内阁将集体告退，由新被选议员构成的取现有阵容别离进行投票，选出新一任辅弼，并据此从头组阁。

　　运营人员通过单一的SCADA系统利用RTU来办理大量设备。出于效率考虑，资产所有者往往正在所有坐点摆设不异型号、不异设置装备摆设的RTU，这使者更容易入侵，并设想针对多个RTU的协同。

　　此前的针对的是集中式设备或变电坐，这些设备担任节制大范畴区域内的能源分派。例如，2015年的针对的是办理跨区域能量流动的配电节制核心，而2016年的则针对了一座输电变电坐。比拟之下，波兰此次针对的是位于这些设备上逛、并向其供能的设备和系统。这类系统数量更多，但各自傲责的发电和配电份额较小，因而需要同时更多系统，才能发生显著影响。

　　不外，Dragos指出，即便假设者采纳了更多步履，因为波兰当前电网的布局体例，此类更可能导致局部停电，而非全国范畴内的大规模停电。

　　Dragos还指出，者正在多个被坐点中“未触发检测机制”便成功入侵系统。这一点，加之收集日记记实不脚，使得外行动被发觉之后，查询拜访人员很难判断者能否曾测验考试下达可能影响电力分派的指令。

　　波兰已将矛头指向俄罗斯，ESET也以“中等相信度”将此次归因于沙虫（Sandworm）组织。Sandworm是一个取俄罗斯总参谋部谍报总局（GRU）相关的黑客组织。Dragos似乎也同意这一判断，不外其利用的名称是Electrum。

　　波兰取很多国度一样，其部门电力来历于数量浩繁的小型可再生能源资本，可再生能源约占其发电量的25%。

　　据应急办理部网坐动静，2月17日15时40分许，云南省楚雄市东华镇莲华村小五排莲溪湾度假村一艘涉客船舶倾覆，船上26人落水，形成4人灭亡。

　　平安内参1月29日动静，客岁12月，波兰电网根本设备了一次收集，几乎激发大规模停电。最新演讲显示，黑客对该国分歧地域的多处能源设备策动，至多导致约30个坐点的通信设备失效。

　　《平安内参》是专注于收集平安财产成长和行业使用的高端智库平台，努力于成为收集平安首席学问官。曾用名“互联网平安内参”。

　　Dragos暗示，者针对的大大都设备并非间接附属于节制根本设备，而是取电网平安和不变性监测相关的系统。虽然它们不是自动的发电节制系统，但正在监测功能和维持电网不变方面仍阐扬着主要感化。该公司指出，若是者获得了这些系统的完全运转节制权，可能会形成“显著分歧”的影响。

　　受影响的坐点由多家能源实体担任办理，此中包罗2家热电联产电厂，以及多处用于办理风电和光伏等可再生能源安排的设备。Dragos并未披露其查询拜访涉及的是哪一家实体。

　　虽然波兰遭到的此次被发觉时，尚未对电网形成任何影响，但波兰暗示，若是成功，可能会导致多达50万名波兰断电。这意味着，若是者或禁用了其已获得拜候权限的OT设备，确实有可能激发大规模停电。

　　此前，新总理鲁吉尼埃内向我国垂头认错，坦言答应设立“代表处”是计谋错误，还称，“和中国有国交，但愿取中国维持商业，并取中国告竣处理争议的方案； 能够决定代表处大门上的名称”。

　　Dragos指出：“当不异型号的防火墙正在多个发电坐点摆设，单一的操纵手段就可能演变为系统级的全面失陷。”！

　　昨夜今晨，国际贵金属期货价钱遍及下跌。COMEX黄金期货跌2。33%，报4896。10美元/盎司，COMEX白银期货跌3。93%，报73。55美元/盎司。现货黄金跌2。33%，报4878。89美元/盎司。现货白银跌4。16%，报73。50美元/盎司。

　　然而，因为这些系统具有分布式特征，运营商依赖通过互联网进行近程毗连来办理和节制它们，这正在潜正在上使其可被黑客拜候。此外，因为这些系统凡是比大型集中式系统获得的平安关心更少，它们也愈加懦弱。

　　Sandworm曾正在2015年和2016年对乌克兰电网部门区域策动过多次协同。这些取波兰此次事务存正在一些类似之处，但也存正在主要差别。

　　Dragos暗示，波兰此次缺乏这种协调有序的序列，可能是由于黑客的近30个坐点中，每一个坐点都需要施行分歧的人工操做才能发生影响，无法通过单一的从动化东西同时所有坐点。

　　通过同时IT和OT系统，者不只可以或许运转，还能减弱工程师这些功能或恢复运转的能力，从而放大影响。这恰是2015年针对乌克兰电网的一次中所发生的环境，而那次被认为同样由袭击波兰的这一组织实施。