昨天有多家媒體曝出以色列電網被黑客攻擊，由此讓大眾聯想上個月烏克蘭電網被黑，致使將近70萬民眾遭受停電困擾的重大事件。但事實卻并非如此，微步在線根據已有的線索和報道，確認此次被攻破的是以色列國家電力局，而非國家電網系統。

Dragos Security的CEO Robert Lee在SANS 工控系統安全博客中指出，此次攻擊是常見的通過郵件傳播勒索軟件(Ransomware)，而非針對工業控制系統的木馬。被攻擊的對象是以色列國家電力局網絡，該單位共有大約30名工作人員。一位以色列網絡空間分析師(EyalSela)已在第一時間與Robert Lee取得聯系，指出一些媒體報道的“以色列國家電網遭受有史最大規模網絡攻擊”存在誤導，此次攻擊與以色列電力企業、傳輸或者供電站網絡并無直接關聯。

事情的起因是：以色列國家基礎設施，能源和水資源部部長Yuval Steinitz在2016屆特拉維夫Cybertech大會上表示，以色列國家電力局正在遭受著嚴重的網絡攻擊，還指出這是基礎設施遭受網絡攻擊的一個活生生的例子。而這些信息被媒體誤讀為伊朗國家電網遭受了網絡攻擊。

據推斷是通過發送釣魚郵件誘騙收件人執行惡意代碼，加密電腦中相關內容，需要受害人付款才能解鎖。以色列當局也迅速采取了措施，將受感染電腦斷網來防止勒索軟件在網絡中進一步傳播。據Yuval Steinitz稱，目前病毒已經被識別，并且已找到對付它的方法。

在過去的兩年中，以色列已遭受過多次網絡攻擊。以色列官方認為背后進行滲透嘗試的黑客與真主黨和伊朗政府有關。

相關鏈接：

SANS工控系統安全博客：https://ics.sans.org/blog/2016/01/27/context-for-the-claim-of-a-cyber-attack-on-the-israeli-electric-grid

相關報道http://www.computerworld.com/article/3026609/security/no-israels-power-grid-wasnt-hacked-but-ransomware-hit-israels-electric-authority.html

以色列當地媒體報道(希伯來語)：http://www.yediot.co.il/articles/0,7340,L-4758366,00.html