除一般的電腦及手機用家外,黑客亦經常會攻擊世界各地政府機構,比如去年 12 月烏克蘭首都基輔就曾因受到網絡攻擊而大停電。不過該次攻擊可能只是一次測試,因為有研究人員發現引發停電的惡意軟件實際上採用了模組化設計,不但自動化更具備極高適應性,因此意味著它可能適用於世界各地任何電網,為全球供電設施帶來極大威脅。
據 ESET 及 Dragos 研究人員表示,今次黑客用來攻擊電網的惡意軟件名為「Crash Override」,雖然當時烏克蘭只曾停電 1 小時左右,但專家指出它並未有完全展露出其破壞力。研究發現 Crash Override 是至今其中一種具有高度進化能力的網格破壞惡意軟件,與美國及以色列建立用來攻擊伊朗核設施的 Stuxnet 同樣複雜。而更令人擔憂的是 Crash Override 似乎並非針對特定電網攻擊而設計,因為黑客只需修改代碼便可用來攻擊其他國家或城市的電網,甚至更可延長停電時間。
雖則暫時仍未清楚 Crash Override 是出自何人之手,但有證據顯示它或者是來自俄羅斯。留意自從俄羅斯入侵烏克蘭克里米亞地區後,他們不但公然干預烏克蘭事務,更同時發動了不少秘密行動。烏克蘭總統波洛申科指出在去年電網受到攻擊的前後,短短兩個月內俄羅斯就向他們發動了大約 6,500 次網絡攻擊。若然 Crash Override 落入其他恐怖份子手中,後果可能會不堪設想,因此今次相關研究,對於協助各國去鞏固電網防禦絕對是十分重要。
來源:Wired