Dragos指出：“当不异型号的防火墙正在多个发电坐点摆设，而且存正在不异的缝隙或设置装备摆设错误时，”。

　　以上消息来自Dragos公司前天（周二）发布的阐发演讲。据波兰及波兰计较机应急响应团队预告，他们将正在明天（周五）发布一份包含更多手艺细节的演讲。

　　波兰已将矛头指向俄罗斯，ESET也以“中等相信度”将此次归因于沙虫（Sandworm）组织。Sandworm是一个取俄罗斯总参谋部谍报总局（GRU）相关的黑客组织。Dragos似乎也同意这一判断，不外其利用的名称是Electrum。

　　波兰取很多国度一样，其部门电力来历于数量浩繁的小型可再生能源资本，可再生能源约占其发电量的25%。

　　此前的针对的是集中式设备或变电坐，这些设备担任节制大范畴区域内的能源分派。例如，而2016年的则针对了一座输电变电坐。比拟之下，波兰此次针对的是位于这些设备上逛、并向其供能的设备和系统。这类系统数量更多，但各自傲责的发电和配电份额较小，因而需要同时更多系统，才能发生显著影响。

　　受影响的坐点由多家能源实体担任办理，此中包罗2家热电联产电厂，以及多处用于办理风电和光伏等可再生能源安排的设备。Dragos并未披露其查询拜访涉及的是哪一家实体。

　　连系Dragos披露的最新环境，能够揣度，这是一场多管齐下的收集，同时针对了IT系统和OT（运营手艺）系统。IT系统凡是是工程师用于和办理运转环境的笔记本电脑或台式Windows系统，而OT系统则是工场或设备中施行现实功能或操做的工业设备。

　　欧洲终端平安厂商ESET上周发布演讲披露称，此次涉及一种被称为擦除器（wiper）的恶意软件，其目标是擦除方针设备中IT系统上的文件。不外，目前尚不清晰者能否现实启动了该擦除功能来断根这些系统。

　　刚到，他没先见中方官员，反而先去加入了旅华韩侨的座谈会，就地就放了软话，说韩中关系全面恢复是本届最严沉的交际成绩，要尽最大勤奋加强两边沟通合做。

　　《平安内参》是专注于收集平安财产成长和行业使用的高端智库平台，努力于成为收集平安首席学问官。曾用名“互联网平安内参”。

　　家人们！你们见过一个处所能“忙”出幸福感吗？我们麻阳谭家寨这一年，那可实是忙到飞起！但说实的，这种忙一点都不累人，反而让人感觉特结壮、特有盼头✨先说开春甲等大事，跟大山“过招”！咱这儿风光绝美，可旱季也得留神。

　　虽然波兰遭到的此次被发觉时，尚未对电网形成任何影响，但波兰暗示，若是成功，可能会导致多达50万名波兰断电。这意味着，若是者或禁用了其已获得拜候权限的OT设备，确实有可能激发大规模停电。

　　为了赌钱，某长儿园教师张某细心设想连环，骗取5名同事、熟人共计10万元，全数投入赌钱平台。张某伪制取长儿园董事长、股东的聊天记实，以“高报答率”为钓饵，者投资入股。

　　客岁发生正在西班牙和葡萄牙的一次停电事务就证了然这一点。其时，涉及可再生能源系统的频次波动导致不不变，并正在伊比利亚电网中激发级联效应。西班牙的此次停电并未被归因于收集，但它展现了当这些分布式系统激发频次波动时，电网其他部门为了均衡供需而进行调整和响应，可能会发生如何的后果。

　　Dragos并未申明者操纵的缝隙具体性质，例如能否涉及防火墙软件中未打补丁的平安缝隙，或是运营人员正在设置装备摆设中的错误，从而让黑客得以绕过防护。但因为这些设备具有不异的设置装备摆设或缝隙，者几乎正在30个坐点中都成功绕过了防护。

　　通过同时IT和OT系统，者不只可以或许运转，还能减弱工程师这些功能或恢复运转的能力，从而放大影响。这恰是2015年针对乌克兰电网的一次中所发生的环境，而那次被认为同样由袭击波兰的这一组织实施。

　　·邬凯宁。（电视旧事台视频截图）“案子交得稳，演讲写得清，现场盯得住。”做者：刘 潇2026年2月5日下战书，东九龙总区沉案组召开记者会，颁布发表一37年前的悬案告破——1989年西贡龙虾湾“”案的最初一名从犯梅耀强，潜逃泰国多年后就逮。

　　全红婵回湛江老家过年，帮家里贴对联，和旅客打招待。全妈回应女儿退役打算！ 不，都随她本人。（剪辑：乐希）。

　　连系多家平安厂商的事务响应演讲，波兰电网险遭大停电事务，带有较着的IT、OT协同特征，者通过防火墙等鸿沟系统缝隙冲破了数十个分布式电坐的收集防护，劫持RTU通信设备令其无法运转和恢复，并正在IT收集数据擦除器，试图形成停片子响。

　　Dragos暗示，波兰此次缺乏这种协调有序的序列，可能是由于黑客的近30个坐点中，每一个坐点都需要施行分歧的人工操做才能发生影响，无法通过单一的从动化东西同时所有坐点。

　　不外，Dragos指出，即便假设者采纳了更多步履，因为波兰当前电网的布局体例，此类更可能导致局部停电，而非全国范畴内的大规模停电。

　　Dragos暗示，者针对的大大都设备并非间接附属于节制根本设备，而是取电网平安和不变性监测相关的系统。虽然它们不是自动的发电节制系统，但正在监测功能和维持电网不变方面仍阐扬着主要感化。该公司指出，若是者获得了这些系统的完全运转节制权，可能会形成“显著分歧”的影响。

　　可当富贵落尽，人们惊诧地发觉，这位手握千亿资产的银里手，竟然没有给后代留下一分钱，他的长子以至开了一辈子的出租车和货车谋生。

　　有人讲，婚姻是两个相互相爱的人，一块儿渡过糊口的日子，一块儿去风雨的，一块儿去分相互分享发生的喜悦。

　　虽然看起来者并未向RTU及其所节制的设备下达指令，Dragos暗示，因为设备和收集日记记实不脚，无法确定者能否曾测验考试如许做，仍是仅仅专注于禁用RTU。

　　美国工控平安公司Dragos参取了此中一家受组织的取证查询拜访。Dragos暗示，黑客成功禁用了用于监测和节制其他设备的通信系统，这类系统被称为近程终端单位（RTU）。黑客让这些RTU无法运转，不外，正在这近30个坐点中，此次并未激发停电，也未对发电和输电设备形成其他影响。

　　本文为虚构小说故事，地名人名均为虚构，请勿取现实联系关系。本文所用素材源于互联网，图片非实正在图像，仅用于叙事呈现，若有侵权请联系删除！

　　中国春节顿时就要来了，令人意想不到的是，中日之间的航空班，再次断崖式削减。据多家航空统计数据显示，春运第一周，中日间就打消了多达1292班航班。

　　然而，因为这些系统具有分布式特征，运营商依赖通过互联网进行近程毗连来办理和节制它们，这正在潜正在上使其可被黑客拜候。此外，因为这些系统凡是比大型集中式系统获得的平安关心更少，它们也愈加懦弱。

　　平安内参1月29日动静，客岁12月，波兰电网根本设备了一次收集，几乎激发大规模停电。最新演讲显示，黑客对该国分歧地域的多处能源设备策动，至多导致约30个坐点的通信设备失效。

　　正在那次步履中，黑客连系了多种手段来扩大停片子响。他们利用脚本断开断器，激发停电，同时还笼盖了RTU上的固件，使操做人员无法向RTU下达从头接通断器、恢复供电的指令。他们还擦除了操做人员的IT系统，以制制紊乱，使其更难从中恢复并恢复供电。

　　运营人员通过单一的SCADA系统利用RTU来办理大量设备。出于效率考虑，资产所有者往往正在所有坐点摆设不异型号、不异设置装备摆设的RTU，这使者更容易入侵，并设想针对多个RTU的协同。

　　用于办理这些资本的系统往往正在地舆上分离于各个地域。针对单个可再生能源设备策动，其影响小于集中式变电坐，但Dragos指出，若是者可以或许这些设备，并对此中很多同时策动协同，仍有可能形成普遍影响。

　　Dragos暗示，波兰发生的事务是对电网运营商的一次：规模较小的可再生能源系统现在也已成为方针。而这些较小规模的风电、光伏和热电联产设备，正日益成为全球电网的主要构成部门。

　　Sandworm曾正在2015年和2016年对乌克兰电网部门区域策动过多次协同。这些取波兰此次事务存正在一些类似之处，但也存正在主要差别。

　　Dragos暗示，为了接触到RTU，者起首操纵了“防火墙等边缘系统”中的缝隙。防火墙做为互联网取其后方设备之间的网关，用于防止未经授权的拜候。但波兰的这些防火墙或“边缘系统”存正在缝隙，使者可以或许绕过防护并拜候RTU。

　　一中国居平易近正在日本北海道餐厅被人用啤酒瓶头部，警方就地日本人嫌犯，中：再次提示中国近期避免前去日本？。

　　Dragos指出，虽然受影响的设备仅占波兰能源供应中的一小部门，但若是这部门发电能力俄然且同时，其对电网频次的影响将很是较着，以至可能激发其他系统的级联毛病。这种频次波动正在客岁的伊比利亚电网解体中阐扬了感化，也几乎存正在于过去10年中大大都严沉停电事务之中。

　　Dragos还指出，者正在多个被坐点中“未触发检测机制”便成功入侵系统。这一点，加之收集日记记实不脚，使得外行动被发觉之后，查询拜访人员很难判断者能否曾测验考试下达可能影响电力分派的指令。

　　Dragos暗示，者具备形成比仅仅禁用通信设备更大的能力，但此次看起来更像是机遇从义行为，而非精准定向、缜密筹谋的步履。更有可能的是，黑客发觉了一些存正在缝隙、能够被拜候的系统，并对其进行测试和摸索，试图领会本人可以或许做到什么，但缺乏脚够的时间和预备来实施更进一步的。若是赐与更多时间，者天性够形成更为严沉的影响，而他们最终只是操纵了其时可以或许操纵的一切。