中外黑客“攻擊”煉油廠！GeekPwn2017上海站還原烏克蘭斷電驚天一幕

【文/觀察者網 陶立烽】10月24日，又是一年程序員節，又是一年GeekPwn大賽！

今年的GeekPwn大賽決賽再次落户上海，從上午9點到下午6點，選手們分別上演門禁攻破、聲紋驗證、遠程操控汽車、指紋虹膜人臉識別、路由器攝像頭存儲器攻破，12場攻破賽和攻破秀，帶給觀眾的是一場網絡安全盛宴。

本次活動的主持人是黃健翔！

不過，還有一場比賽將更加驚心動魄。

本屆 GeekPwn 聯合卡巴斯基實驗室推出 Indutrial CTF（工控攻防奪旗賽）。這也是卡巴斯基首次將基礎設施安全攻防模擬帶到中國。

場上雖然只有3支隊伍，然而最初的比賽隊伍達到700多個，可見競爭之激烈。雖然最終沒有一支隊伍獲得成功，但是這次比的的重要性不可忽視。

從左到右三支隊伍分別來自日本、韓國和中國

如果説其他12場比賽事關個人的信息安全，那麼，這場比賽關乎國家安全。

這次工控攻防奪旗賽是攻擊模擬煉油廠。

根據此次賽事規則，參賽者將有機會入侵煉油廠，挑戰攻擊廠內現場生產的微型流程模型。該模型是一個由變速離心泵、儲罐(油箱)、熱交換器和緩衝罐構成的鐵罐卸料器。GeekPwn希望以CTF攻防對抗的比賽形式，來提前預演現實中設備可能遭受的各類安全攻擊，以有效為工業控制系統提供針對現有威脅和未來威脅的最大程度保護。同時，還可檢測選手的能力和對各種物聯網設備的瞭解程度。

雖然只是模擬，但現實世界中完全有可能遭受同樣的攻擊，許多國家的安全也很可能會因為關鍵基礎設施受到攻擊而無法得到保障。

2015年年底的烏克蘭大規模斷電危機就是一個例證。

2015年12月23日，烏克蘭至少三個區域的電力系統遭到網絡攻擊，伊萬諾-弗蘭科夫斯克地區部分變電站的控制系統遭到破壞，造成大面積停電，電力中斷3~6小時，約140萬人受到影響。

據殺毒軟件提供商ESET公司證實，烏克蘭電力系統感染了名為BlackEnergy(黑暗力量)的惡意軟件。該軟件不僅能夠關閉電力設施中的關鍵系統，還能讓黑客遠程控制目標系統。此外，根據ESET公司的遙測結果，在變電站遭受黑客攻擊的同一時間，烏克蘭境內的多家能源公司也遭到有針對性的網絡攻擊。

據專家分析，本次事故中的網絡攻擊手段包括三種：其一，利用電力系統的漏洞植入惡意軟件。其二，發動網絡攻擊干擾控制系統引起停電。其三，干擾事故後的維修工作。

據美國調查人員Lee表示，2015年12月23號下午3：30左右，攻擊者們通過被劫持的VPN接入到SCADA網絡，併發送命令以禁用已經被其重新配置的UPS系統。在此之後，他們開始斷開斷路器。不過着手破壞之前，他們還針對客户呼叫中心發起了一輪電話拒絕服務攻擊，旨在防止客户向運維人員報告斷電狀況 。TDoS攻擊與DDoS攻擊非常相似，同樣是向Web服務器發送大量數量。在這種情況下，服務中心的電話系統被大量似乎來自莫斯科的偽造呼叫所佔用，這使得合法主叫方被淹沒在通話請求當中。

不管幕後主使是誰，相信這件事本身給烏克蘭以及許多國家的領導人敲響了警鐘——你們的基礎設施隨時會被攻擊。

除了烏克蘭，其他國家也有類似的遭遇。

2011年，“震網”病毒造成伊朗上千台離心機報廢；“Wannacry”、“Petrwrap”勒索病毒影響多個國家的電力、軌道交通、石油等重點領域。

而就在一個月前，卡巴斯基實驗室發佈了《2017上半年工業自動化系統威脅概況》，報告顯示製造業的工控系統（ICS）遭受的網絡威脅最大，製造企業遭遇的ICS攻擊佔CIS攻擊總量約30%。ICS計算機遭遇攻擊最多的三個國家為越南(71%的工控系統遭到攻擊）、阿爾及利亞（67.1％） 和摩洛哥（65.4％）。另外，針對中國的此類攻擊出現增長趨勢，排名第五，佔比57.1%。

圖自E安全

一旦一個國家幾個大城市同時斷電，甚至是核電設施被攻擊，抑或是該國的證券交易系統被攻破，可想而知會出現多大的社會危機、經濟危機乃至政治危機。

可以説，極棒和卡巴斯基推出此次活動不僅僅具有技術層面的意義，更具有戰略意義。

除了讓更多的網民瞭解到網絡安全的重要性，極棒舉辦此次模擬賽也是為了幫助基礎設施公司和部門儘早發現、修復問題，從而使煉油廠安全得到保障。

黑客並不是漏洞存在的原因，恰恰是由於黑客的存在讓人類能夠找到漏洞、彌補漏洞。人類的網絡安全也正是在這一次次的攻防戰中逐漸得到保障。這也是極棒賽事的宗旨。