据《加拿大商报》网站6月13日报道，两家网络安全公司11日称，乌克兰首都基辅2016年12月发生的大规模停电是由一款恶意程序引起。这两家网络安全公司并警告黑客能利用同一漏洞攻击其他目标，危害全球基建安全。

资料图

防毒软件公司ESET及基建安全公司Dragos分别公布调查结果，前者指该款名为Industroyer的病毒利用通讯系统漏洞，操纵电力设施的控制器及断路器，意味着黑客能中断电力供应，甚至破坏设施。全球不少能源、交通及供水系统均采用同一套通讯系统设计规格，由于这套规格已是数十年前的产物，当时并未考虑到网络安全。ESET指出，这意味着黑客可以改良Industroyer，攻击其他基建。

Dragos则把恶意程序命名为Crash Override，并指出黑客可以利用它攻击欧洲、中东及亚洲部分地区的基建，只要经过微调，连北美洲的电网也能成为目标。Dragos认为它可同时攻击多个电力设施，最多能引发地区性停电数日，但不足以操纵整个国家的电网。报告指出，这是历来第二次有实体基建遭恶意程序袭击。

虽然暂时未知乌克兰停电事件是否一次总攻击，还是黑客只是藉此测试病毒性能。ESET已警告各国政府及基建营运商，并协助对方加强防御，美国国土安全部也正调查这款病毒。