大約兩個(gè)月內(nèi)，加拿大重要基礎(chǔ)設(shè)施遭遇了25次國家支持的黑客攻擊。受到攻擊的基礎(chǔ)設(shè)施包括發(fā)電廠、輸電網(wǎng)、航空軟件等一系列政府系統(tǒng)，疑似是外國政府(包括敵對(duì)的和友好的)派遣的黑客所為。

[[162701]]

換句話說，APT攻擊就是黑客偷偷找到能訪問系統(tǒng)的后門，然后進(jìn)行很長(zhǎng)一段時(shí)間的潛伏，期間黑客們可以盡情的搜集系統(tǒng)上的數(shù)據(jù)。

據(jù)加拿大網(wǎng)絡(luò)事件應(yīng)急響應(yīng)中心(CCIRC)發(fā)布的報(bào)告稱，有25起事件中主機(jī)受到APT相關(guān)惡意軟件影響。所有的威脅全部來源于“信息和通信技術(shù)部門”，且它連接著加拿大主要公共基礎(chǔ)設(shè)施。

現(xiàn)在的重要基礎(chǔ)設(shè)施正在逐步變得智能化和網(wǎng)絡(luò)化，它們支撐著眾多公共系統(tǒng)，比如輸電網(wǎng)、核電站、水過濾站和金融機(jī)構(gòu)。如果黑客成功利用了這些基礎(chǔ)設(shè)施，將會(huì)導(dǎo)致互聯(lián)網(wǎng)界的“珍珠港事件”。

加拿大國家安全情報(bào)局(CSIS)也承認(rèn)，這些黑客所造成的威脅是真實(shí)的，可能會(huì)對(duì)供水、能源、公共事業(yè)、制造業(yè)、互聯(lián)網(wǎng)通信技術(shù)、甚至是學(xué)校和醫(yī)院造成很大的影響。

加拿大閉口不談黑客攻擊事件

當(dāng)被問及任何關(guān)于加拿大重要基礎(chǔ)設(shè)施被敵對(duì)國家黑客攻擊的問題時(shí)，加拿大公共安全部閉口不談。

加拿大公共安全部發(fā)言人MylèneCroteau說道：

“盡管我們不評(píng)論任何關(guān)于加拿大重要基礎(chǔ)設(shè)施是否遭受特定或者潛在的黑客攻擊，但是我們可以肯定的是CCIRC始終聚焦在保護(hù)政府重要系統(tǒng)上，包括重要基礎(chǔ)設(shè)施。”

很明顯的是，這些國家針對(duì)的不僅僅是加拿大重要基礎(chǔ)設(shè)施，還有由軟件、電腦和通信公司組成的信息和通信技術(shù)部門。CCIRC還記載了直接針對(duì)加拿大基礎(chǔ)設(shè)施的攻擊，包括對(duì)交通運(yùn)輸部門(尤其是航空和鐵路部門)的釣魚郵件攻擊，對(duì)能源、公共事業(yè)和金融機(jī)構(gòu)的攻擊。

文件中還顯示，這些APT組織會(huì)利用加拿大本土的技術(shù)實(shí)施他們的活動(dòng)，這也是一種隱匿他們身份的方式。

CCIRC收到一份來自國際計(jì)算機(jī)安全事件應(yīng)急響應(yīng)小組的報(bào)告，報(bào)告中指出多個(gè)加拿大路由器已被入侵，并且疑似被APT組織控制。這些路由器被用作威脅操作者和基礎(chǔ)設(shè)施之間的通信連接，提升了APT的匿名性和操作安全性。

一個(gè)國家的重要基礎(chǔ)設(shè)施遭受網(wǎng)絡(luò)攻擊是正常事，加拿大被攻擊也不是什么令人驚訝的事情。并且加拿大一直是俄羅斯的傳統(tǒng)間諜目標(biāo)，而中國和伊朗也針對(duì)加拿大資產(chǎn)部署了APT風(fēng)格的團(tuán)隊(duì)。

基礎(chǔ)設(shè)施被控制的危害

侵略性的國家或者極端主義組織可以利用這種類型的網(wǎng)絡(luò)工具控制一些重要基礎(chǔ)設(shè)施，進(jìn)而可以污染一些主要城市的水源、關(guān)閉部分地區(qū)的電力供應(yīng)。這種舉動(dòng)對(duì)國民和國家工業(yè)等都會(huì)造成巨大影響。