全美电视3月24日报道,美国司法部(DOJ)今天宣布,在2012年至2018年期间,4名为俄罗斯政府工作的俄罗斯公民因两起不同的事件而被起诉,指控他们试图入侵美国和海外的能源设施,目标是135个国家的数百家公司和组织。
美国司法部的新闻稿中表示,俄罗斯黑客的数起行动如其中一项行动成功,俄罗斯将有能力在“未来自己选择的时间”破坏能源部门的计算机系统,从而对关键基础设施造成“潜在的灾难性”破坏。
俄罗斯公民帕维尔·阿库洛夫(Pavel Aleksandrovich Akulov)、埃夫根尼·格拉德基赫(Evgeny Viktorovich Gladkikh)、米哈伊尔·加夫里洛夫(Mikhail Mikhailovich Gavrilov)和马拉特·久科夫(Marat Valeryevich Tyukov)被控用了至少五年时间试图渗透国际能源领域的组织,包括石油和天然气公司、核电站、公用事业和电力传输公司。
拜登政府近期以来一直敦促包括能源公司在内的美国企业密切关注潜在网络攻击的迹象,以防克里姆林宫在俄罗斯入侵乌克兰后对其实施严厉经济制裁。
司法部副部长丽莎·莫纳科(Lisa Monaco)今天在一份声明中说:“俄罗斯政府支持的黑客对美国和世界各地的关键基础设施构成了严重而持久的威胁,”“虽然今天公布的刑事指控反映了过去的活动,但它们非常清楚地表明,美国企业迫切需要加强防御,保持警惕。”
俄罗斯黑客的几次行动,包括成功侵入了位于堪萨斯州伯灵顿的沃尔夫溪核电站的电脑,该核电站运营着一家核电站。但是,被黑客入侵的电脑并没有连接到工业控制系统本身。
联邦网络安全与基础设施安全局(CISA)、美国联邦调查局(FBI)和美国能源部(DOE)在一份联合声明中表示,虽然这份报告记录了历史上的网络活动,但网络安全与基础设施安全局、联邦调查局和能源部评估称,俄罗斯政府支持的网络行动继续对美国能源行业网络构成持续威胁。敦促美国能源部门和重要的基础设施组织更广泛地应用建议的缓解措施。
美国政府已建议关键基础设施所有者和运营商在信息技术和工业控制系统网络之间部署强大的网络分割,实施多因素认证,并限制与特权帐户相关的权限。
俄罗斯多次否认参与了针对美国及其盟友的网络攻击。