俄罗斯黑客组织攻击关键基础设施：警惕水与能源系统的脆弱性

文章重点

• 两个俄罗斯黑客组织正针对美国及全球的关键基础设施展开攻击，尤其是在石油、天然气和水系统等行业。
• 攻击行为不仅仅限于 DDoS 攻击和网站破坏，还涉及对操作技术（OT）控制进行干扰。
• 这些攻击在多个国家进行，并且与这些国家对乌克兰的支持有关。
• 水和废水系统特别脆弱，许多社区无法长时间缺水。
• 专家警告说，这些攻击可能激励其他团体发起攻击，并可能增加对美国关键基础设施的谍报和干扰活动。

最近，《Cyble》研究人员指出，两个俄罗斯黑客组织——人民网络军（PCA）和
Z-Pentest——针对美国及全球的关键基础设施展开了一系列攻击，这些攻击的影响范围已超出了传统的 DDoS 攻击和网站破坏行为。研究人员在 12 月 6日的报告中提到，这些组织在其 Telegram 频道上发布了视频，声称显示黑客对关键基础设施的操作技术控制进行了干预。

这些攻击亦扩展至数个国家，包括加拿大、澳大利亚、法国、南韩、台湾、意大利、罗马尼亚、德国和波兰，这些行动通常是对这些国家支援乌克兰的报复。根据 OT安全专家的说法，水和废水系统特别脆弱，许多社区无法在缺水的情况下长时间运行。

“我早就警告过，如果你想让一个国家崩溃，目标应该是电力和水系统。” 来自 SentinelOne 的首席安全顾问 Morgan Wright
说道。他指出，大多数与俄罗斯有联系的黑客组织并非在真空中运作，而是通过其活动表达俄罗斯政策的意志。这些持续的攻击服务于多种目的，包括提高代理组织的可信度、为俄罗斯提供否认可能性以及创造持续的干扰模式。

此外，Wright 表示，他对已经受到威胁的关键基础设施感到担忧，但更担心的是尚未曝光的系统。他还警告说，这些活动可能激发其他组织发起自己的攻击。

“展示其他目标有多么容易将导致更多事件的发生。” Wright 补充道。

由于媒体和公众对中国威胁组织 Volt Typhon 侵入美国关键基础设施的关注，Inversion6 的首席资讯安全官 Ian Thorton-Trump表示，显然中国在针对这些 OT 操作方面的成功程度远超过俄罗斯。随著俄罗斯在乌克兰的持续冲突及其在中东的作为，俄罗斯的网路攻击活动已经高强度运行了超过
1000 天。

Ken Dunham 来自 Qualys 威胁研究单位的网络威胁主管指出，美国的水系统依然受到各种政府层级的威胁，许多相关实体在管理设施时忽略了安全实践。

关键点 | 动作建议
—|—
确保设施遵守合规要求 | 建立安全文化，降低风险
加强对关键基础设施的认识 | 参与可信第三方进行规划和审核
进行 robust security planning | 保障操作和资产的安全

Dunham 表示，设