這個(gè)國家停電漆黑一片，背后原因究竟是什么？

3月10日，加拉加斯圣馬丁(San Martin)的盧爾德圣母(Nuestra Senora de Lourdes)教堂里漆黑一片，家人親朋扯著嗓子吼著祝福的話;另一邊，幾個(gè)人敲著鍋為他們演奏“婚禮進(jìn)行曲”，嘈雜聲中新人在神父面前誠摯宣誓......她們結(jié)婚了，盡管傾盡全力準(zhǔn)備這次人生大事，但結(jié)婚當(dāng)天他們還是“搞砸”了一切。

這不能怪他們，因?yàn)檎l都不知道那天會(huì)停電!正所謂真愛無敵，再大困難也阻擋不了新人迫切舉辦婚禮的心。

上面說的，并非編輯閑來無事的情景虛構(gòu)，而是真實(shí)的故事重現(xiàn)。

3月7日開始，委瑞內(nèi)拉發(fā)生最大規(guī)模停電，包括委瑞內(nèi)拉首都加拉斯加在內(nèi)的23個(gè)州中約有22個(gè)州都出現(xiàn)了斷電，此次突發(fā)的電力系統(tǒng)崩潰沒有任何預(yù)兆。

古巴國務(wù)委員會(huì)主席兼部長會(huì)議主席迪亞斯-卡內(nèi)爾周日在Twitter上發(fā)消息稱：“委內(nèi)瑞拉最大的西蒙·玻利瓦爾水電站遭受網(wǎng)絡(luò)攻擊，這導(dǎo)致該國大部分地區(qū)斷電。”

無硝煙的戰(zhàn)爭

因?yàn)橥ｋ姡@對夫婦體驗(yàn)了一次“別樣婚禮”;同樣因?yàn)橥ｋ姡?5名透析病人無法使用醫(yī)療設(shè)備而死亡。類似的悲劇在這“漆黑”的四天內(nèi)重復(fù)上演，恐慌、饑餓、黑暗吞噬著他們的家園，而這一切都要“歸功于”這場無硝煙的戰(zhàn)爭。

引發(fā)一切的導(dǎo)火索，是委瑞內(nèi)拉一度混亂的政治態(tài)勢。

在卡內(nèi)爾看來，是美國一手策劃并實(shí)施了這次針對委瑞內(nèi)拉的網(wǎng)絡(luò)攻擊行動(dòng)。

委瑞內(nèi)拉合法總統(tǒng)尼古拉斯·馬杜羅也這么認(rèn)為，他在親政府集會(huì)上稱：“美帝國正加強(qiáng)對委內(nèi)瑞拉的犯罪和野蠻侵略，自稱總統(tǒng)的傀儡胡安·瓜伊多借助(美)帝國的技術(shù)讓委內(nèi)瑞拉的電力工業(yè)遭到了暗中破壞，但是這嚇不到我們。”

當(dāng)然，美國在第一時(shí)間否認(rèn)了這一控訴。

而在瓜伊多以及美國看來，這是馬杜羅政府腐敗所致。瓜伊多稱：“西蒙·玻利瓦爾水電站在查韋斯時(shí)期就被國有化(其他電站也被合并)，這也直接導(dǎo)致其運(yùn)營效率低下。

因?yàn)楦瘮〉仍蚬緵]有足夠的資金進(jìn)行電網(wǎng)維護(hù)，更缺乏專業(yè)人才進(jìn)行有效維護(hù)，去年委內(nèi)瑞拉發(fā)電站出現(xiàn)爆炸就是最好的佐證。”

無論原因?yàn)楹危罱K受罪的總是老百姓。停電事件發(fā)生后馬杜羅稱將全力恢復(fù)供電，但尷尬的是在事發(fā)后兩天電力恢復(fù)40%的情況下再次發(fā)生了電站爆炸事故，這也直接導(dǎo)致電力恢復(fù)進(jìn)程嚴(yán)重放緩。

現(xiàn)在，距離事件發(fā)生已過去4天，只有少數(shù)幾個(gè)州恢復(fù)了供電。

戰(zhàn)爭武器：網(wǎng)絡(luò)攻擊

盡管目前尚未斷定攻擊者是誰，但可以斷定這是一起典型的網(wǎng)絡(luò)攻擊事件，而類似事件并非第一次發(fā)生。

2015年12月23日，烏克蘭電力部門至少有三個(gè)電力區(qū)域遭受到惡意代碼攻擊，并于當(dāng)?shù)貢r(shí)間15時(shí)左右導(dǎo)致了數(shù)小時(shí)的停電事故。

據(jù)悉，攻擊者入侵了監(jiān)控管理系統(tǒng)，超過一半的地區(qū)和部分伊萬諾-弗蘭科夫斯克地區(qū)斷電幾個(gè)小時(shí)。

研究發(fā)現(xiàn)，烏克蘭電站遭受了BlackEnergy(黑色能量)等相關(guān)惡意代碼的攻擊。攻擊導(dǎo)致7個(gè)110KV的變電站和23個(gè)35KV的變電站出現(xiàn)故障，導(dǎo)致80000用戶斷電。

BlackEnergy在執(zhí)行攻擊的過程中會(huì)釋放KillDisk破壞數(shù)據(jù)來延緩系統(tǒng)的恢復(fù)。此外，還在其他服務(wù)器還發(fā)現(xiàn)一個(gè)添加后門的SSH程序，攻擊者可以根據(jù)內(nèi)置密碼隨時(shí)連入受感染主機(jī)。

時(shí)隔一年，烏克蘭的國家電力部門再遭遇黑客襲擊，這次停電持續(xù)了30分鐘。

相比之下，委瑞內(nèi)拉的此次停電事件在波及范圍、停電時(shí)間、經(jīng)濟(jì)損失等方面遠(yuǎn)超出上述案例。盡管官方并未給出詳細(xì)說明，但北極電力網(wǎng)的一篇文章中針對網(wǎng)絡(luò)攻擊問題進(jìn)行了分析：

在變電領(lǐng)域，以智能變電站展開分析，智能變電站以全站信息數(shù)字化、通信平臺網(wǎng)絡(luò)化、信息共享標(biāo)準(zhǔn)化為基本要求，依靠智能設(shè)備自動(dòng)完成信息采集、測量、控制、保護(hù)、計(jì)量和監(jiān)測等基本功能，并可根據(jù)需要支持電網(wǎng)實(shí)時(shí)自動(dòng)控制、智能調(diào)節(jié)、在線分析決策、協(xié)同互動(dòng)等高級功能，實(shí)現(xiàn)與相鄰變電站、電網(wǎng)調(diào)度等互動(dòng)。

一般來說，這類電站主要可能面臨的安全問題如下：

1、繼電保護(hù)、測控裝置等設(shè)備存在漏洞

2、通訊協(xié)議(如：IEC-104)在安全設(shè)計(jì)上先天不足

3、遠(yuǎn)動(dòng)通信距離遠(yuǎn)，存在監(jiān)視盲區(qū)

4、網(wǎng)絡(luò)抗風(fēng)暴能力不足

5、第三方運(yùn)維監(jiān)管不到位

對于電力系統(tǒng)面臨的安全威脅，提供以下建議：

1、威脅建模 ，為了讓方案設(shè)計(jì)師、開發(fā)者或者軟件能夠識別其部署存在的潛在攻擊路徑

2、白名單，建立白名單機(jī)制，在電力工控系統(tǒng)的上位機(jī)、關(guān)鍵節(jié)點(diǎn)的服務(wù)器上部署應(yīng)用白名單軟件，阻止惡意代碼執(zhí)行和非法外聯(lián)，其工控網(wǎng)絡(luò)通過深度解析電力系統(tǒng)工控協(xié)議如IEC 61850\60870系列、Modbus、S7等阻止或監(jiān)測工控網(wǎng)絡(luò)非法流量

3、代碼命令簽名，利用哈希加密驗(yàn)證來驗(yàn)證軟件ID及準(zhǔn)備運(yùn)行的代碼完整性，對關(guān)鍵電力系統(tǒng)命令實(shí)施簽名

4、蜜罐，在實(shí)際環(huán)境隔離的虛擬環(huán)境中，識別和跟蹤攻擊者

5、數(shù)據(jù)加密，防止數(shù)據(jù)受到損害或內(nèi)部威脅

6、漏洞管理，通過了解電力系統(tǒng)中存在的漏洞位置，電力公司根據(jù)基于有效的處理風(fēng)險(xiǎn)的

方法管理漏洞，避免電力系統(tǒng)無法處置經(jīng)常性的威脅和攻擊

7、滲透測試，應(yīng)聘請滲透測試專家對電力系統(tǒng)的關(guān)鍵環(huán)境進(jìn)行周期性安全評定

8、源代碼審查，通過審查軟件源代碼尋找漏洞

9、配置加強(qiáng)，建議使用加固后的系統(tǒng)映像來建立系統(tǒng)，然后在加固后的系統(tǒng)映像上進(jìn)行滲透測試實(shí)驗(yàn)，漏洞挖掘等

10、強(qiáng)認(rèn)證，防止對資產(chǎn)的未授權(quán)訪問

11、日志和監(jiān)控，用于識別攻擊以及在安全事件發(fā)生時(shí)重構(gòu)系統(tǒng)事件

12、態(tài)勢感知，用于對生產(chǎn)環(huán)境的資產(chǎn)、數(shù)據(jù)、流量等進(jìn)行全局性監(jiān)測，通過綜合分析發(fā)現(xiàn)潛在的威脅