【大纪元2012年05月09日讯】(大纪元记者秦雨霏编译报导)美国官员周二表示,美国天然气管道运营商已经成为一系列网络攻击的目标,引发安全专家对关键基础设施脆弱性的关注。国土安全部官员表示,这个攻击“针对这些私人企业员工,进行复杂的矛头-钓鱼(spear-phishing)活动,”FBI和其他联邦安全机构在协助调查。
据法新社报导,国土安全部发言人博伽德(Boogaard)表示,国土安全部“自从2012年3月以来已经跟石油天然气等方面的关键基础设施业主和运营商合作,对付一系列针对天然气管道公司的网络入侵。”
矛头-钓鱼是一个锁定特定公司或者组织的技术,通过发送虚假电子邮件诱骗雇员泄漏密码和安全信息。
国土安全部证实《基督教箴言报》的一份报导,其中首次报导机密警报已经发送给美国的能源公司。
这个来自工业控制系统的网络紧急反应小组(ICS-CERT)的警报说这些电子邮件,“经过精心裁剪看起来像是从一个值得信任的内部人员发到这个组织的”。
美国跨州天然气协会发言人兰德里告诉法新社,他们成员公司已经跟调查人员联系。“我们已经收到一些公告。”
“我们知道威胁的性质,但是我们不知道威胁的目的。我们把这件事告知行业内所有人,我们要保证所有人知道威胁在那里。”
应用控制方案安全公司的合伙人经理魏斯说,最近的攻击凸显所谓关键基础设施系统的脆弱性。
他说控制系统脆弱性可以在电网,供水设施以及管道运营商当中发现。
“一旦你(骇客)进入那些系统,就会发生非常糟糕的事情。”他说,“就可能死人。”
但是追踪这些攻击可能是困难的,因为取证困难。魏斯说:“总有一些嫌疑人名单,国家政府比如伊朗、极端穆斯林组织,美国国内一群激进组织。”
“但是现在在网上任何人都可以获得免费的网络攻击代码。”
魏斯说,威胁的动机不清楚,攻击者可能对公司不高兴,可能针对基础设施或者可能仅仅为了显示他们的骇客技术。
魏斯说:“我们不知道是否他们的目标是管道本身或者是管道公司。”
(责任编辑:毕儒宗)
