基础设施:黑客的下一个猎物?
本报特约撰稿 史春树
青年参考
(
2017年07月19日
10
版)
发生在美国、伊朗、乌克兰的事件表明,包括供电系统在内的基础设施可能成为黑客的下一个目标。虽然大国间就此类行动存在“相互威慑”,但非国家行为体难以受既存规则约束,欧美国家的基础设施多由私营企业运营的现实也放大了风险。
今年6月,多家欧美媒体爆料称,俄罗斯已开发出能破坏供电设施的网络武器,“俄罗斯黑客入侵”的阴云在欧美诸国愈发浓厚。但美国《Slate》杂志在评述此事时指出,针对一国基础设施实施网络攻击并不新鲜,相关“创意”的发源地其实在美国。
几行代码就能造成严重破坏
早在10年前,美国政府就导演了一场针对供电网络的虚拟攻防战。那是2007年3月,美国能源部秘密实施了代号“极光发电机”的行动,以测试是否可以通过“非物理”手段打击电网。这场行动是时任美国电力公司首席安全官迈克尔·阿桑特的主意,该公司负责向美国南部、中西部及大西洋沿岸地区的千百万用户输送电力。
阿桑特曾在美国海军服役,还参加过一些政府专门委员会,关注重要基础设施的抗风险能力,包括金融业、运输、电信、油气、供水设施,电力设施也不例外。安全专家一直警告说,21世纪以来,这些设施的运作愈发依靠自动控制系统,成了网络攻击的活靶子。
《Slate》称,黑客入侵发电厂的中控计算机并造成物理破坏的危险长期被低估。许多人相信,此类故障只需更换几个断路器就能排除。但“极光发电机”行动否定了这种乐观的判断。
根据参与者的回忆,实验人员找来一台重达27吨的发电机,然后向它的控制系统输入恶意代码。众目睽睽之下,发电机猛烈震动起来,然后冒出黑烟并停止了运转。经检查发现,机器内部的部分零件已经脱落,电路烧毁,彻底失去了维修的可能性。
值得注意的是,这次试验几乎是与著名的Stuxnet黑客行动同时进行的。在Stuxnet行动中,美国和以色列网络战部队成功渗透进伊朗核设施,通过植入病毒导致伊方的离心机超负荷运转进而报废。当这两起事件被联系在一起,原本持怀疑态度者也不得不承认,只需短短几行代码,黑客们就能轻易使一个国家的关键设施瘫痪,甚至将相关硬件变成一堆废铁。
大国之间,网络战不会轻易开打
综合外媒早先的报道,俄罗斯的新型网络武器有“CrashOverride”、“Industroyer”、“Electrum”等多个代号,原理各不相同。在一些场景下,它们让应该闭合的断路器开启以造成系统过载;在另一些场合,它们通过切断电源制造大规模混乱。
《华盛顿邮报》称,俄罗斯对乌克兰西部的电网进行过此类攻击,最早是在2015年,最近一次是去年12月。恶意程序被设计得十分精巧,均以自动化控制系统为主要目标,这意味着,现代社会的所有重要基础设施都无法置身事外。
迈克尔·阿桑特现在是网络安全培训机构SANS Institute的主任,他对《Slate》解释说:“大部分电力系统依赖的控制技术差不多,(资料)在哪儿都搞得到。”
好消息是,20年前,生活在名为“数字化”的玻璃温室里的几乎只有美国人;现在,随着互联网普及,绝大部分国家居于其间。这意味着,就国家级别的网络战争而言,美、俄等大国已陷入一种“确保相互摧毁”的状态,这就如同持续数十年之久的核威慑,如果A攻击B,那么B将回击A,因此,双方均有所忌惮而不敢越雷池一步。
分析认为,莫斯科攻击乌克兰的电网,部分原因在于俄方知道乌方没有回击之力。如果美国的电网遭到俄罗斯攻击,情况就未必是这样了。美国网络安全专家、《黑暗领域:网络战争史话》一书作者弗雷德·卡普兰指出,真正可能造成麻烦的是非国家行为体;无论是恐怖分子、罪犯还是单纯的恶作剧者,这类主体的共同点是喜欢扰乱现存秩序,又有办法做到来无影去无踪。
基础设施私有化带来漏洞
欧美国家面临的真正问题是,负责运营基础设施的私营企业对防范网络攻击不够上心。“极光发电机”行动后的十余年间,有些私营部门已采取补救措施,其中以银行等金融机构居多,电力设施却不是这样,多数管理者把网络攻击看作远在天边的危险。《Slate》称,不能排除很多基础设施运营商在心里算了笔账:预防攻击所需的资源和遭到攻击后收拾残局的花费不相上下,何况预防也不一定奏效,为什么要费这个力气?
上世纪90年代,美国克林顿政府曾试图对重要基础设施出台强制性网络安全规定。然而,这方面的努力由于院外说客和白宫内部的反对声音无果而终。美媒称,继伊朗和乌克兰之后,下一个尝到苦果的可能就是美国——新的风险早已出现,当权者却视而不见。
发生在美国、伊朗、乌克兰的事件表明,包括供电系统在内的基础设施可能成为黑客的下一个目标。虽然大国间就此类行动存在“相互威慑”,但非国家行为体难以受既存规则约束,欧美国家的基础设施多由私营企业运营的现实也放大了风险。
今年6月,多家欧美媒体爆料称,俄罗斯已开发出能破坏供电设施的网络武器,“俄罗斯黑客入侵”的阴云在欧美诸国愈发浓厚。但美国《Slate》杂志在评述此事时指出,针对一国基础设施实施网络攻击并不新鲜,相关“创意”的发源地其实在美国。
几行代码就能造成严重破坏
早在10年前,美国政府就导演了一场针对供电网络的虚拟攻防战。那是2007年3月,美国能源部秘密实施了代号“极光发电机”的行动,以测试是否可以通过“非物理”手段打击电网。这场行动是时任美国电力公司首席安全官迈克尔·阿桑特的主意,该公司负责向美国南部、中西部及大西洋沿岸地区的千百万用户输送电力。
阿桑特曾在美国海军服役,还参加过一些政府专门委员会,关注重要基础设施的抗风险能力,包括金融业、运输、电信、油气、供水设施,电力设施也不例外。安全专家一直警告说,21世纪以来,这些设施的运作愈发依靠自动控制系统,成了网络攻击的活靶子。
《Slate》称,黑客入侵发电厂的中控计算机并造成物理破坏的危险长期被低估。许多人相信,此类故障只需更换几个断路器就能排除。但“极光发电机”行动否定了这种乐观的判断。
根据参与者的回忆,实验人员找来一台重达27吨的发电机,然后向它的控制系统输入恶意代码。众目睽睽之下,发电机猛烈震动起来,然后冒出黑烟并停止了运转。经检查发现,机器内部的部分零件已经脱落,电路烧毁,彻底失去了维修的可能性。
值得注意的是,这次试验几乎是与著名的Stuxnet黑客行动同时进行的。在Stuxnet行动中,美国和以色列网络战部队成功渗透进伊朗核设施,通过植入病毒导致伊方的离心机超负荷运转进而报废。当这两起事件被联系在一起,原本持怀疑态度者也不得不承认,只需短短几行代码,黑客们就能轻易使一个国家的关键设施瘫痪,甚至将相关硬件变成一堆废铁。
大国之间,网络战不会轻易开打
综合外媒早先的报道,俄罗斯的新型网络武器有“CrashOverride”、“Industroyer”、“Electrum”等多个代号,原理各不相同。在一些场景下,它们让应该闭合的断路器开启以造成系统过载;在另一些场合,它们通过切断电源制造大规模混乱。
《华盛顿邮报》称,俄罗斯对乌克兰西部的电网进行过此类攻击,最早是在2015年,最近一次是去年12月。恶意程序被设计得十分精巧,均以自动化控制系统为主要目标,这意味着,现代社会的所有重要基础设施都无法置身事外。
迈克尔·阿桑特现在是网络安全培训机构SANS Institute的主任,他对《Slate》解释说:“大部分电力系统依赖的控制技术差不多,(资料)在哪儿都搞得到。”
好消息是,20年前,生活在名为“数字化”的玻璃温室里的几乎只有美国人;现在,随着互联网普及,绝大部分国家居于其间。这意味着,就国家级别的网络战争而言,美、俄等大国已陷入一种“确保相互摧毁”的状态,这就如同持续数十年之久的核威慑,如果A攻击B,那么B将回击A,因此,双方均有所忌惮而不敢越雷池一步。
分析认为,莫斯科攻击乌克兰的电网,部分原因在于俄方知道乌方没有回击之力。如果美国的电网遭到俄罗斯攻击,情况就未必是这样了。美国网络安全专家、《黑暗领域:网络战争史话》一书作者弗雷德·卡普兰指出,真正可能造成麻烦的是非国家行为体;无论是恐怖分子、罪犯还是单纯的恶作剧者,这类主体的共同点是喜欢扰乱现存秩序,又有办法做到来无影去无踪。
基础设施私有化带来漏洞
欧美国家面临的真正问题是,负责运营基础设施的私营企业对防范网络攻击不够上心。“极光发电机”行动后的十余年间,有些私营部门已采取补救措施,其中以银行等金融机构居多,电力设施却不是这样,多数管理者把网络攻击看作远在天边的危险。《Slate》称,不能排除很多基础设施运营商在心里算了笔账:预防攻击所需的资源和遭到攻击后收拾残局的花费不相上下,何况预防也不一定奏效,为什么要费这个力气?
上世纪90年代,美国克林顿政府曾试图对重要基础设施出台强制性网络安全规定。然而,这方面的努力由于院外说客和白宫内部的反对声音无果而终。美媒称,继伊朗和乌克兰之后,下一个尝到苦果的可能就是美国——新的风险早已出现,当权者却视而不见。
上一版
缩小
全文复制
上一篇
