OFweek工控網訊：往日的網絡犯罪通常僅注重在PC機上傳播惡意代碼，并且以PC使用者為目標，不管他們是屌絲還是高富帥。而今，能源部門的各種機構已經變成網絡犯罪感興趣的目標了。

幾天前，安全研究人員發現了一種類似震網的惡意代碼：Havex，它也是被編碼用作感染SCADA系統的工業控制系統，這種惡意代碼可能通過使用一個按鍵就能夠使水電大壩停運、核電站過載，甚至關閉一個國家的電網。

從2013年開始，蜻蜓組織就以那些使用工控系統來管理電、水、油、氣和數據系統的機構為攻擊目標，這次間諜活動在18個月的時間里影響了幾乎84個國家，但是大多數受害者機構都位于美國、西班牙、法國、意大利、德國、土耳其和波蘭等國家。

2013年初在將主要目標轉向美國和歐洲的能源公司之前，蜻蜓最初的目標是美國和加拿大的國防和航空企業，蜻蜓體現了國家支持操作的標志，展示了技術能力的高度。

賽門鐵克稱，“他們的主要目標是實施間諜活動，該團體似乎是有資源、有規模、有組織的，這無疑表明在這次惡意軟件活動中有政府的參與。”根據賽門鐵克發表在官方博客的博文稱，蜻蜓組織的主要目標是許多國家的石油管道運營商、發電企業和其他能源工控設備提供商。

為達到通過遠程控制木馬(RAT)訪問計算機系統的目的，蜻蜓使用不同的技術感染工業軟件，包括在電子郵件、網站和第三方程序中捆綁惡意軟件，這種惡意軟件擁有實施破壞操作的能力，這種破壞操作可能中斷多個歐洲國家的能源供應。　1000多家能源公司被襲擊

某安全公司稱，近來，一個稱為EnergeticBear的俄羅斯黑客組織使用一種復雜的網絡武器，已經使1000多家歐洲和北美能源公司受損，與震網相似，這種網絡武器可以使黑客們訪問到能源部門的控制系統。該黑客組織也被稱為“蜻蜓”，一個至少自2011年起便開始活躍的東歐黑客團體，并且自從2013年就一直使用釣魚網站和木馬對美國和其他一些國家的能源供應商組織實施攻擊。

賽門鐵克指出，逾半數入侵現象在美國與西班牙發現。但塞爾維亞、希臘、羅馬尼亞、波蘭、土耳其、德國、意大利和法國也被列為目標。賽門鐵克說：“這個‘蜻蜓’團體資源很豐富，有許多惡意軟件可供其使用，能夠從許多不同的方位發動攻擊。這些病毒不僅讓攻擊者在目標組織的網絡建立橋頭堡，也賦予他們進行破壞的工具。”

報告描述了黑客偷偷惡意軟件進入電腦在電廠，電網運營商，天然氣管道公司和工業設備制造商。大多數的目標是在美國和西班牙。其余的都在歐洲。惡意軟件被用來竊取文件，用戶名和密碼。好的情況下：黑客要有價值的信息和敏感信息。壞的情況下：他們獲得了控制能力甚至破壞國家的能源供應。這些攻擊背后的動機似乎是商業情報。考慮到俄羅斯石油和天然氣行業的重要性，這是一個很自然的結論。

研究人員認為，這些黑客得到了俄羅斯政府的支持，因為他們看上去掌握著一定資源、頗為老練，而且襲擊均發生在莫斯科的工作時間。該組織采用的攻擊手段包括：釣魚攻擊，路過式下載（入侵目標經常訪問的網站，植入惡意程序）。

據悉，俄羅斯黑客至少入侵了三家工控軟件公司。第一家是工控系統遠端訪問工具廠商；第二家是專門生產工控設備的歐洲企業；第三家是研發風力渦輪機、天然氣廠，及其他能源設施管理系統的歐洲公司。工業系統被黑有什么危害？

如果一個國家石油等公司被侵入，那他們就知道了石油和天然氣儲備。第一他們開始鉆探。如果它偷走了圖紙和電網或關鍵的管道，他可以禁用它們造成的經濟混亂或關閉它。如果以上被禁用后果可想而知。黑客攻擊并不局限于能源部門。他們的惡意軟件也被發現在歐洲和美國國防承包商和衛生保健提供者的網絡內，以及制造商，建筑公司和大學在核能領域做研究

現代能源系統已變得越來越復雜，在傳統的安全系統之外還會配備監控和數據采集（SCADA）或工業控制系統（ICS）。隨著智能電網（Smartgrid）和智能電表（Smartmeter）技術的普及，更多的新能源系統將會連入物聯網并暴露出各類漏洞，這給網絡犯罪提供了可乘之機。同時，許多國家已經開始開放能源市場并將一些小型機構添加到電網當中，如私人水電廠、風力發電或太陽能收集器，雖然這些小型機構只占用很小一部分電網，但分散的能源輸入端也對有限的IT管理資源帶來了極大的挑戰，若在監控中出現小規模停機就極有可能引發多米諾骨牌效應并威脅整個電網。此外，調查還指出，即便是未連接到網絡的設備與系統也無法規避威脅，目前已有多起案例顯示未連接網絡的獨立系統已遭受了攻擊，因此，系統運營商與能源廠商都必須正視這個問題。

黑客組織也有可能通過攻擊行為進一步發展他們的政治目標。賽門鐵克研究人員已經發現這些威脅往往來自于世界各地，有的時候甚至也會來自于公司內部的知情人員，他們熟悉內部系統，可以借助攻擊進行敲詐勒索、賄賂或報復，這類攻擊常常會導致突發性錯誤配置或系統故障。2013年5月奧地利電網的癱瘓就是由于這樣的問題。此外，針對能源行業的攻擊者會試圖竊取一些知識產權的新技術，如風能、核能發電機或勘探圖表，而這些數據的失竊也許不會立即引發災難性的威脅，攻擊者可能會創建一個長期的戰略威脅，并將其應用于未來更具破壞性的行為。

這些動機歸結起來可分為以下幾類：

1.贏得競爭優勢：知己知彼，侵入競爭對手的內部系統，竊取機密資料。

2.取得知識產權：竊取能源科技的知識產權及研究成果，例如風力、核能發電等新技術資料。

3.敲詐勒索：竊取資料以勒索企業付款贖回。

4.抗議行動：網絡罪犯組織入侵能源企業，使系統出現故障或停運，宣示抗議的訴求。

5.金錢利益：竊取能源新科技或企業內部重要的資料并待價而沽，或是通過入侵智能電網和智能電表輸入錯誤的信息來變相竊取能源。

6.網絡復仇：公司內部人員由于熟知系統弱點，可通過攻擊達到勒索、賄賂或報復目的。

為了更好地應對針對能源產業的攻擊，賽門鐵克建議企業部署更全面的安全防護解決方案，包括安全信息與事件管理系統、出入通道過濾器、數據泄露防護、端點防護、系統防護、郵件過濾、身份驗證解決方案等。