编者按
据美媒曝光,美国政府曾秘密协调思科公司研发新版交换机,并提供给乌克兰国有电力运营商Ukrenergo,以加强乌克兰电网的网络防护能力。
此次行动是美国政府在避免与俄罗斯直接对抗的情况下,利用私营公司协助乌克兰加强网络防御的最新案例。据悉,美国商务部2月安排了部分美国科技高管与乌克兰Ukrenergo公司高管举行工作晚宴,与会人员就如何应对俄罗斯对乌克兰电网的攻击进行了讨论。思科公司商业威胁情报团队Talos的高级安全策略师乔·马歇尔在晚宴上听取了乌克兰方面提出的需求,并咨询了美国官员以及思科和其他方面工业网络安全专家的意见。乔·马歇尔及其工程师团队随后迅速设计出修改版工业以太网 5000 系列网络交换机原型,并在德克萨斯州奥斯汀的实验室对原型进行了压力测试。在美国防部和能源部的帮助下,思科公司4月秘密将原型设备运送到乌克兰进行实地检测,在确认设备的有效性后又向乌方免费提供了数十台交换机。相关设备目前已经安装在乌克兰各地,总制造及运输总成本达到100万美元。
作为工业控制系统的标准,乌克兰的变电站依靠GPS进行时间同步。但在GPS信号受到干扰时,电力子系统可能无法同步时间,因此也无法准确报告电网状态,进而导致无法迅速确定和修复故障并平衡整个电网的电力输送。原子钟可以通过监控高度可靠的原子共振频率来解决时间同步问题,但该解决方案对于乌克兰来说过于价格昂贵。思科公司使用了自身技术来设计解决方案,利用思科工业以太网交换机及其内部晶体振荡器,创建了新的、增强的时钟恢复算法并修改了交换机代码,实现了在GPS不可用时的准确计时。相关交换机配备了内部时钟,可以计算准确的时间测量,使得电网运营商在GPS系统故障时也能保持可见性。Ukrenergo公司电力调度人员表示,思科提供的交换机是“在黑暗中进行手术的外科医生的手电筒”。
奇安网情局编译有关情况,供读者参考。
思科公司表示,该公司已向乌克兰国有电网运营商Ukrenergo 运送了修改版交换机,以加强其防御俄罗斯针对能源基础设施的网络攻击。相关攻击包括使用GPS干扰策略,破坏对配电和损害评估至关重要的高压能源子系统。据观察,俄罗斯使用GPS干扰策略来干扰乌克兰的高压能源子系统,其中许多子系统在持续的冲突中被无人机和导弹摧毁。
Ukrenergo公司高管表示,在悄悄确认新设备在俄罗斯对其GPS系统进行攻击的情况下仍能正常工作后,思科向乌克兰运送了数十个披萨盒大小的硬件套件。上述设备价值估计为 100 万美元,并安装在乌克兰全国各地。
随着俄乌战争进入第二个冬季,乌克兰电网仍然是俄罗斯攻击的主要目标,此前从未报道过的新设备可以为乌克兰电网提供至关重要的“生命线”。美国网络安全公司曼迪昂特近日曝光, 与俄罗斯联邦武装力量总参谋部情报总局(GRU)有关的黑客2022年10月曾导致乌克兰停电。乌克兰国家安全局(SBU)网络安全负责人伊利亚·维蒂克在谈到俄罗斯对发电厂的黑客攻击时表示,“我们预计这些攻击将继续下去,尤其是今年冬天。”
思科表示,乌克兰的变电站依靠GPS进行时间同步,这是工业控制系统的一个标准,因其准确性和可负担性而成为工业控制系统的标准,但在面临干扰时就成为了一个弱点。当GPS信号受到干扰时,电力子系统无法同步时间,因此无法准确向电力调度员报告电网状态。这可能导致无法追踪问题的确切位置,例如线路中断,减慢修复工作以及在变电站受到攻击期间平衡整个电网的电力输送。
时间同步问题可以通过使用原子钟来解决,原子钟可以监控高度可靠的原子共振频率,但该解决方案价格昂贵,特别是对于已陷入战争近两年的乌克兰来说。作为回应,思科向Ukrenergo发送了大量改装设备,这些设备专门设计用于即使在无线电干扰条件下也能保持准确的时间。
思科发言人表示,“我们的团队开始使用我们自己的技术来设计解决方案。使用思科工业以太网交换机及其内部晶体振荡器,我们能够创建新的、增强的时钟恢复算法,并修改交换机代码,以便在GPS不可用时实现准确计时。”
思科公司在德克萨斯州奥斯汀的实验室对设备进行压力测试后,向Ukrenergo发送了其修改版工业以太网 5000 系列网络交换机。该项目耗资约100万美元,得到了美国国防部、能源部、商务部在后勤和协调方面的支持。思科免费提供了该设备。
思科、乌克兰和美国政府内部的消息人士向美国有线电视新闻网(CNN)透露了此次秘密行动情况。这是拜登政府依靠美国企业帮助保卫乌克兰,同时试图让美国远离直接与俄罗斯对抗的最新案例。
消息人士表示,多个美国机构的官员在思科设备进入乌克兰的过程中发挥了作用。美国防部负责处理设备的航运,能源部帮助协调设备的交付。而商务部2月曾安排了一些美国科技高管和Ukrenergo经理在在斯坦福大学附近的一家高档牛排馆共进晚宴,后者渴望寻找新的方法来保护其电网免受俄罗斯的攻击。与会人员讨论了针对俄罗斯攻击的对策。
思科商业威胁情报团队Talos的高级安全策略师乔·马歇尔在晚宴上听取了乌克兰提出的问题,并咨询了美国官员以及思科和其他工业网络安全专家的意见。乔·马歇尔及其十余名工程师团队开始制作一种非常常见的设备,即工业以太网交换机,以满足乌克兰电网的特定需求。思科确保了这些设备能够在极寒条件下准确运行,考虑到乌克兰严酷的冬季条件,这是一个关键因素。
负责Ukrenergo电力调度的塔拉斯·瓦西利夫将定制交换机设备比作试图在黑暗中进行手术的外科医生的“手电筒”。该交换机使得变电站(其关键任务是将电力从高压转换为低压)能够与电网的其他部分进行通信。至关重要的是,这些交换机需要配备自己的内部时钟,可以计算准确的时间测量,提供冗余元素,即使在GPS系统出现故障时也能让电网运营商保持可见性。塔拉斯·瓦西利夫表示,否则 “你就是瞎子”。
在晚宴后的几周内,乔·马歇尔和他的团队就开发出了原型。为了检验原型设备的有效性,乔·马歇尔向一名美国官员求助,寻找了一架 4 月份从东海岸军事基地起飞的航班。该航班飞往德国,然后抵达波兰热舒夫,这是距离乌克兰边境约60英里的人道主义和军事支持中心。原型设备在那里被装上火车并被运往乌克兰,然后被悄悄交付给塔拉斯·瓦西利夫及其Ukrenergo工程师团队。
上述交换机发挥了作用,思科提高了产量,以便将数十台交换机运往乌克兰。熟悉思科项目的美国官员不愿讨论具体的发货情况,因为担心会向俄罗斯阻止物品运输的活动提供信息。微软表示,毕竟,切断乌克兰电力的俄罗斯GRU黑客团队此前曾损坏过为乌克兰提供服务的波兰物流公司的计算机。
思科估计交换机的建筑材料和运输成本为 100 万美元,但该公司表示已将设备免费捐赠给Ukrenergo。乔·马歇尔将这一进展描述为“8个月的情感之旅”,强调了团队对支持乌克兰的承诺。思科扩大了对Ukrenergo 的投入,包括实现电网基础设施现代化,以实现更好的欧洲电网同步和其他支持项目,进一步巩固其在帮助乌克兰抵御网络威胁方面的作用。
负责保护美国电力部门的美国官员近十年来也一直在研究俄罗斯对乌克兰电网的数字破坏,以帮助乌克兰,同时也确保美国电力公司知道如何防御黑客技术。北美电网监管机构 NERC表示,2022年10月在乌克兰发生的网络攻击“展示了可在北美利用的改进和更快的操作技术威胁能力的演变”。知情人士透露,美能源部的至少一个精英研究实验室(该实验室每年花费数百万美元预测美国电网面临的新黑客威胁)将密切研究 GRU在2022年10月乌克兰黑客攻击中使用的方法。
网络国防知识库
产业发展前哨站
开源情报信息源
奇安网情局