美国FBI发出警告：俄罗斯在能源电网做手脚

从一开始，特朗普政府似乎不愿意对俄罗斯施加任何形式的后果，或将其归咎于针对美国的黑客活动。然而在3月15日，大坝破裂了。财政部实施了延迟制裁，两家网络机构发出警告，称俄罗斯政府网络行动者在过去两年中“获得了进入能源行业网络的远程接入”。

技术警报被记入国土安全部（DHS）和联邦调查局（FBI）。这些机构首次公开指责黑客代表俄罗斯政府开展“多阶段入侵行动”，针对“政府实体和多个美国关键基础设施部门，包括能源，核能，商业设施，水，航空和关键制造业。”

警报声称，至少自2016年3月以来，该活动一直在进行，并且动机似乎集中在侦察和收集数据。典型的攻击如钓鱼电子邮件和水坑域被列为用于访问与其主要目标相关的个人或公司的方法。黑客显然使用这些受到威胁的系统来引诱工业控制系统人员使用恶意软件加载的Word文档，伪装成合法的简历，邀请和政策文档。

任何在过去几年中接受过私人安全公司报告的人都会对警报中的细节很熟悉，但是美国政府很少对网络攻击进行指责。特朗普政府本身已经承认美国互联网社区的结论，即俄罗斯参与了各种形式的网络干预以影响2016年选举，但特朗普本人在这一点上已经动摇。白宫因执行对俄罗斯新制裁措施缓慢行事而陷于瘫痪，但在周四继续执行。

新的制裁针对的是上个月在特别顾问罗伯特穆勒的起诉书中发现与互联网研究机构有关的同样的不良行为者。除了与总统选举有关的黑客活动之外，财政部指责俄罗斯负责去年六月导致世界各地系统混乱的NotPetya网络攻击事件。

值得注意的是，之前有报道称俄罗斯黑客入侵美国电网的做法已经被夸大，而且如果攻击者决定利用他们的控制系统的话，究竟会造成什么样的损害尚不清楚。俄罗斯以前曾被指控使用网络武器在乌克兰造成停电。

今天的警报也证实了赛门铁克去年的一份报告，其中详细描述了被黑客组织确定为“Dragonfly”的工作。赛门铁克的分析据说在调查俄罗斯活动时提供了“额外信息”。

能源部长瑞克佩里上个月成立了一个新的网络安全，能源安全和应急响应办公室，以帮助解决他的部门面临的网络威胁。在3月15日召开的国会小组委员会听证会上，他主要关注他对美国能源部预算削减的预算，但他承认，领导全球应对网络威胁“是一项严重影响美国肩负的责任。”