为什么新研究会暗示乌克兰停电事件与网络犯罪分子有关？

虽然这起网络攻击引发了一系列问题，但却没有给出明确的答案：首先，这次网络攻击的真正动机是什么？第二，为什么一个恶意软件能够如此强大，它可以瞬间让整个城市进入黑暗之中，而一个小时后工厂的工人只需要打开断路器就能修复？

对此，来自工业控制系统网络安全公司Dragos的研究人员近日发布了一篇论文，他们在文中重建了2016年乌克兰断电的时间线，希望能为寻找上述问题的答案获得一些启发。在这篇题为《CRASHOVERRIDE: Reassessing the 2016 Ukraine Electric Power Event as a Protection-Focused Attack》的文章中，研究团队梳理了恶意软件的代码并重新访问了Ukrenergo的网络日志。他们得出的结论是，有证据表明，黑客的意图是造成更大强度的物理破坏，如果没有几个月也会将停电时间延长到数周甚至可能危及到现场工厂工人的生命。如果是这样的话，那么攻击基辅电力供应的恶意软件将只是另外两种恶意代码--Stuxnet和Triton的其中一种，这两种曾分别攻击过伊朗和沙特阿拉伯。