在警告电网黑客后,GE修复软件中的错误

来源:黑客,电网,软件 作者:山怏篪 人气: 发布时间:2019-04-02
摘要:(路透社) - 通用电气公司( )周三表示,在研究人员发现黑客可能关闭部分电网后,它正在修复用于控制公用事业电力系统电力流动的软件的漏洞

(路透社) - 通用电气公司( )周三表示,在研究人员发现黑客可能关闭部分电网后,它正在修复用于控制公用事业电力系统电力流动的软件的漏洞。

文件照片:2017年4月20日美国马萨诸塞州梅德福的树枝后面可以看到通用电气(GE)设施的标志。路透社/布赖恩斯奈德/文件照片

根据黑帽安全会议网站上周末发布的摘要,该漏洞可能使攻击者能够远程控制GE保护继电器,使他们能够“随意断开电网部门”。

保护继电器是断路器,当危险情况浮出水面时,公用事业计划打开并停止电力传输。

在民族国家越来越多地使用网络武器的情况下,对电网安全的兴趣日益加剧,其中包括基辅当局指责俄罗斯在乌克兰发生的两起引人注目的网络攻击事件。

三位纽约大学安全专家计划于7月在拉斯维加斯黑帽黑客大会上讨论这个问题。 他们无法立即联系以征求意见。

通用电气发言人Annette Busateri表示,通用电气公司并未发现任何黑客利用这一漏洞导致停电的案例。 该漏洞仅涉及20世纪90年代引入的旧式GE保护继电器“在当前行业对安全性的预期之前”,她说。

“我们一直在发布通知,并根据可用的固件更新向受影响的客户提供产品升级,以解决这个问题,”她说。

Busateri表示,GE已经为受此漏洞影响的六个型号中的五个发布了补丁,并将很快发布针对第六个型号的补丁。

负责管理北美电网的北美电力可靠性公司前任首席安全官Michael Assante表示,该产品仍在广泛部署,因为该产业在升级到新技术之前运行了几十年。

“这当然是一个重大问题,”他说。

阿桑特说,黑客通过使用其他技术迫使破坏者开放,导致2015年和2016年乌克兰的袭击事件发生。

Jim Finkle在多伦多报道; 由Chizu Nomiyama和Jeffrey Benkoe编辑

我们的标准:
责任编辑:admin