背景
委内瑞拉遭遇大面积停电,整个国家几乎都陷入黑暗之中。大量民众涌入首都加拉加斯表示对停电的不满,甚至有部分极端的抗议者与警方发生了严重的肢体冲突。但有更多的民众选择走出家门,表达对总统马杜罗的支持,并谴责国内外反动势力对和平的蓄意破坏。
事件回顾
2019年3月7日到3月9日,连续三天,委内瑞拉电力系统出现3次大范围停电事件。此次事件是该国家自 2012 年以来时间最长、影响地区最广的停电。
以下为具体时间对应的事件概述:
-
2019年3月7日
7日17时左右,包括加拉加斯在内委多地开始停电。
据报道,7日开始的大范围停电影响委全国23个州中的18个州。这是2012年以来,委持续时间最长、影响地区最广的一次停电。委新闻和通信部长豪尔赫·罗德里格斯指出,停电原因是古里水电站遭反对派蓄意破坏。
需要注意的是,委内瑞拉电力供应逾六成来自水力发电,其中绝大多数发电量由古里水电站提供。
-
2019年3月8日
8日19时左右,加拉加斯部分地区陆续恢复供电。
然而在8日恢复供电过程中,有关部门发现电力系统遭到借助“高科技手段”实施的电磁攻击。
-
2019年3月9日
但9日中午左右,加拉加斯和全国大部分地区再次停电。至9日晚间,电力和通信网络仍未完全恢复。
马杜罗当天在出席一场集会时说,9日上午,全国70%的电力供应本已恢复,但随后电力系统再遭攻击,导致再次发生大范围停电。
下面这幅图便是这三天,委内瑞拉发生的三次断电的电力走势图
事件分析
在本次攻击事件中,最引人注目的主角除了委内瑞拉外,第二个莫属美国,主要原因在于,自今年1月23日,委内瑞拉议会主席、反对派领导人胡安·瓜伊多自封“临时总统”,获得美国政府承认后,美国便继而加大对委内瑞拉的制裁力度,并公开表示不排除军事干预。
在攻击事件发生后,委内瑞拉总统马杜罗第一时间发布声明表示,包括美国、委内瑞拉反对派在内的“国家敌人”使用“高技术武器”再次对该国能源系统发动了更大规模进攻。
其中,值得一提的是,在这三天内,委内瑞拉国家电力干线反复遭到电磁攻击,国家电力集团公司网络陷入一片混乱。
马杜罗还指责反对派获得了仅有美国政府才拥有的“高技术武器和装备”。所有对该国能源系统的攻击,始作俑者和执行者都是美国和反对派的“联合体”。
而美国称,委内瑞拉目前的断水断电只能证明现政权的“无能”,厄瓜多尔、巴西、欧洲或其他任何地方都没有发生这样的情况,只有委内瑞拉如此“就很能说明问题”。
下图为委内瑞拉停电后的现状(卫星图)。
下面是针对攻击所使用的攻击手段猜测分析
委内瑞拉官方表示,美国再次与哥伦比亚和委反对派合作,从国际互联网上对委内瑞拉使用类似的网络病毒武器,导致该国发电设施和供电设施大多停转。
据网上的分析认为,美国和以色列在数年前已成功对伊朗核设施发动过网络攻击,迫使伊朗核能研究进程因此倒退了五六年,当时的“震网事件”如今仍有余威。
国外推特大V称这一在不到3分钟内的网络攻击类似于stuxnet震网病毒,但针对这一说法并没有细节披露。
国外专家分析本次事故中的网络攻击手段包括三种:
-
其一,利用电力系统的漏洞植入恶意软件。
-
其二,发动网络攻击干扰控制系统引起停电。
-
其三,干扰事故后的维修工作。
以上暂未有实际攻击细节放出,仅为推断。
总结
目前现有的信息下,并不能确定此系列攻击就是美国所为,但其具备美方参与的可能性,因为美国支持的反对派领导人胡安·瓜伊多曾号称只要上台即可马上恢复电力,这可能是一个谎言,但也可能是美国提供的一个筹码,目前不得而知。
但是从这一事件可以看出国家关键基础设施安全问题的复杂性,无论是国家,企业,都务必对其安全问题重视,并加大投入。
我方将持续跟踪相关信息,针对攻击技术方面进行持续监控。
声明:本文来自奇安信威胁情报中心,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。