ChinaByte 12月10日消息 冲击波病毒(MSBlast)是否引起了今年8月14日的大停电?官方分析说不是这样,但是我不能肯定这种说法。
由政府和行业官员组成的委员会在11月发布了中期报告,报告结论说,停电是由一系列错误造成的,事故链条的起点是位于俄亥俄州的FirstEnergy发电厂。一连串人为和电脑错误将一个小问题转变为大问题。由于关键的预警系统失灵,FirstEnergy发电厂员工未能停止事故爆发,因为他们不知道发生了什么。
冲击波病毒造成大停电事故
关于这次停电事故,我认为与所谓的冲击波病毒有关。
事故报告列出了一系列故障的特别时间表。美国东部时间下午2:14分,FirstEnergy电厂控制室的预警和登录软件失灵了。该预警软件的功能是“当重要设备从常态转变为有疑问情况时,预警软件将发出音频与视频警示。”当然,没有人知道它失灵了。
六分钟后,几处遥控设备无法工作。下午2:41分,管理预警功能的主服务器电脑失灵。该服务器功能被引导至备份计算机,后者在2:54分失灵。
这听上去难道不像是计算机蠕虫在FirstEnergy电厂的操作电脑上爬行。
调查报告接着说,一个多小时后,电厂控制室中管理操作电脑的人没有人处在正常操作状态,即便是电厂的IT支援人员也知道了问题,而且在为解决问题而工作。
这听上去难道不是IT员工在他们的网络上清除蠕虫?
大规模电脑失灵是大面积停电事故的关键原因。该报告指出:电力系统操作员严重地依靠音频与屏幕告警系统,加上警告日志,他们靠这些设备来显示系统状态的所有重大变化。8月14日东部时间2:14分后,因为没有上述工具,电厂操作员在很不利的情况下工作。然而,由于他们不知道自己是在没有预警系统的状态下操作,他们就处在进一步的危险之中,这样操作人员就不理解系统状态正在改变。
报告还提到了其他其他计算机故障。中西部独立传输系统变电室是监管电力分配的地区机构,该机构的设备名为”状态评估器”。这是一台判定电网状态是否正常的电脑。该电脑在下午12:15份同样出现故障。报告说,一名技工试图修复电脑,他在吃饭时忘了将电脑重新启动。
官方调查掩盖事故原因
冲击波蠕虫在8月11日首次出现,然后在其后数天在内感染了100多万台电脑。该蠕虫攻击微软操作系统中的漏洞,被感染电脑反过来接着又感染其他电脑。按这种方式,该蠕虫自动地在电脑之间和网络之间进行传播。
冲击波蠕虫虽然不在被感染电脑上执行任何恶意行为,但是它的存在消耗资源,通常会引起宿主计算机崩溃。为清除蠕虫,系统管理员必须运行清除恶意代码的程序,然后管理员还必须修复系统漏洞,以免计算机被再次感染。
