大約兩個月內，加拿大重要基礎設施遭遇了25次國家支持的黑客攻擊。受到攻擊的基礎設施包括發(fā)電廠、輸電網(wǎng)、航空軟件等一系列政府系統(tǒng)，疑似是外國政府(包括敵對的和友好的)派遣的黑客所為。

[[162701]]

換句話說，APT攻擊就是黑客偷偷找到能訪問系統(tǒng)的后門，然后進行很長一段時間的潛伏，期間黑客們可以盡情的搜集系統(tǒng)上的數(shù)據(jù)。

據(jù)加拿大網(wǎng)絡事件應急響應中心(CCIRC)發(fā)布的報告稱，有25起事件中主機受到APT相關惡意軟件影響。所有的威脅全部來源于“信息和通信技術部門”，且它連接著加拿大主要公共基礎設施。

現(xiàn)在的重要基礎設施正在逐步變得智能化和網(wǎng)絡化，它們支撐著眾多公共系統(tǒng)，比如輸電網(wǎng)、核電站、水過濾站和金融機構。如果黑客成功利用了這些基礎設施，將會導致互聯(lián)網(wǎng)界的“珍珠港事件”。

加拿大國家安全情報局(CSIS)也承認，這些黑客所造成的威脅是真實的，可能會對供水、能源、公共事業(yè)、制造業(yè)、互聯(lián)網(wǎng)通信技術、甚至是學校和醫(yī)院造成很大的影響。

加拿大閉口不談黑客攻擊事件

當被問及任何關于加拿大重要基礎設施被敵對國家黑客攻擊的問題時，加拿大公共安全部閉口不談。

加拿大公共安全部發(fā)言人MylèneCroteau說道：

“盡管我們不評論任何關于加拿大重要基礎設施是否遭受特定或者潛在的黑客攻擊，但是我們可以肯定的是CCIRC始終聚焦在保護政府重要系統(tǒng)上，包括重要基礎設施。”

很明顯的是，這些國家針對的不僅僅是加拿大重要基礎設施，還有由軟件、電腦和通信公司組成的信息和通信技術部門。CCIRC還記載了直接針對加拿大基礎設施的攻擊，包括對交通運輸部門(尤其是航空和鐵路部門)的釣魚郵件攻擊，對能源、公共事業(yè)和金融機構的攻擊。

文件中還顯示，這些APT組織會利用加拿大本土的技術實施他們的活動，這也是一種隱匿他們身份的方式。

CCIRC收到一份來自國際計算機安全事件應急響應小組的報告，報告中指出多個加拿大路由器已被入侵，并且疑似被APT組織控制。這些路由器被用作威脅操作者和基礎設施之間的通信連接，提升了APT的匿名性和操作安全性。

一個國家的重要基礎設施遭受網(wǎng)絡攻擊是正常事，加拿大被攻擊也不是什么令人驚訝的事情。并且加拿大一直是俄羅斯的傳統(tǒng)間諜目標，而中國和伊朗也針對加拿大資產(chǎn)部署了APT風格的團隊。

基礎設施被控制的危害

侵略性的國家或者極端主義組織可以利用這種類型的網(wǎng)絡工具控制一些重要基礎設施，進而可以污染一些主要城市的水源、關閉部分地區(qū)的電力供應。這種舉動對國民和國家工業(yè)等都會造成巨大影響。