特朗普發動網絡攻擊 美國曾用病毒黑掉伊朗核設施
2019年06月23日19:03

  原標題:特朗普發動網絡攻擊!美國曾用病毒黑掉伊朗核設施

  來源:每日經濟新聞

  據央視新聞援引《紐約時報》報導,週四(20日)特朗普儘管叫停了對伊朗的軍事打擊,但是他同意了對伊朗的網絡攻擊。據報導網絡攻擊的目標包括伊朗情報部門和導彈發射系統。22日,美國國土安全部網絡和基礎設施安全局局長克里斯托弗·克里布斯說,伊朗針對美國政府和經濟界的網絡攻擊呈上升趨勢。報導還說,特朗普將於下週一(24日)公佈對伊朗新的重要製裁措施,美媒稱新的打擊方式包括網絡戰都在考慮和實驗中。

  目前尚無其他媒體證實這一消息,美國國家安全委員會拒絕發表評論。美國國防部發言人表示,出於政策及行動安全考慮,對網絡行動、情報及相關計劃不予置評。

  什麼是網絡戰

  網絡戰爭的核心是一個國家使用數字攻擊來破壞另一個國家的計算機系統,以造成重大損失或破壞。

  與常規的軍事攻擊不同,網絡攻擊可以從任何距離立即啟動,在建立中幾乎沒有明顯的證據。而且,要將這樣的攻擊追溯到其發起者往往是極其困難的。現代經濟的基礎是計算機網絡,從衛生設施到食品分發和通訊,這些網絡的運作都非常容易受到此類攻擊。一些專家警告說,這是一個時間問題,而不是是否發生。

  軍事系統是網絡戰的主要目標:阻止指揮官與部隊溝通,或看到敵人的位置,這將給攻擊者一個主要優勢。然而,由於大多數發達經濟體依賴於計算機系統,從電力到食品和運輸,許多國家的政府都非常擔心敵對國家可能會針對關鍵的國家基礎設施發動攻擊。

  經濟學人雜誌將網絡戰形容為“第五種作戰形式”,2001年美國時任代理國防部長William J。 Lynn稱“按理說,五角大樓已經正式認定網絡戰為一種新的戰爭形式……(它)已經成為陸戰、海戰、空戰以及太空站之外的能夠造成威脅的一種新的軍事行動”。

  在社交網絡興起後,網絡戰的手段又包括了以精通外語的網上寫手,在敵國常見的網站進行詆毀、披露和宣傳不同乃至於極端的政治與宗教觀點,甚至煽動暴力攻擊行為等,因為不需要依賴複雜的技術即可入侵,在西方國家的網站上此類攻擊手法逐漸盛行。

  國內網絡安全專家明朝萬達董事長王誌海對每日經濟新聞(微信號:nbdnews)記者表示:從某種意義上講,現在的工控系統,包括生產系統、武器控製系統,實際上都是信息化系統,大部分都是通過網絡連接起來。現在還有一個特點,美國發動網絡攻擊,實際上大部分的芯片,包括操作系統、網絡設備,都是美國生產的,美國其實掌握了所有信息系統的各種控製技術,他通過網絡實現遠程的攻擊,會對現實中的各種設備產生影響。

  美國這次攻擊目標是希望把伊朗的防空系統攻擊癱瘓,防空系統其實是各種信號系統的結合,譬如包括導航系統、預警系統、導彈發射系統等。

  面對攻擊,如果伊朗防範不是很得當,這些系統有可能被攻擊癱瘓,癱瘓之後,伊朗可能就再也打不了無人機了。

  網絡戰知名戰例

  一。美國利用病毒癱瘓伊朗核設施

  21世紀初,美國與以色列的情報機構借助“震網”病毒(Stuxnet)之手,癱瘓了伊朗的核設施。“震網”病毒是世界上首個針對工業控製系統編寫的病毒,並在實戰中取得了巨大成功。

  2006年,伊朗重啟核計劃的消息一出,震驚了美國與以色列。以色列態度遠較美國激烈,決定對伊朗實施外科手術式的打擊,派出由F-16組成的攻擊機群,像1981年摧毀伊拉克核設施那樣摧毀伊朗的核工業。

  然而,以色列的激進計劃遭到美國的否決,美國並不願意軍事介入伊朗的核設施。但另一方面,伊朗核計劃本身對美國在中東的利益亦構成重大威脅。對美國而言,最大的威脅是伊朗核計劃會加劇中東地區的矛盾,加速核擴散。

  於是,經多方權衡,既能破壞伊朗核設施,又能保證以色列不會胡鬧的代號“奧運會”的絕密項目誕生。2009年,奧巴馬政府上台之後,亦將此項目視為對抗伊朗的極為可靠的戰術手段。

  在“奧運會”項目下,震驚世界的“震網”病毒誕生了。美國意圖借助電腦病毒的力量來破壞伊朗的核設施,這樣既不用出動美軍的一兵一卒,也好向以色列有所交代。

  美國通過情報偵查,得知伊朗核設施的安全等級相當之高,設施內部網絡通過物理隔絕,不連外網,傳統的植入病毒的手段無法將“震網”植入伊朗核實施的控製系統之中。

  但是美國通過伊朗核設施的工業控製系統——西門子公司工業控製系統的漏洞,加上當時windows系統尚未被發現的2個漏洞,在加上美國和以色列特工人工進行的“U盤植入”,成功地將“震網”病毒植入伊朗核設施的控製系統之中。

  在一段時間的蟄伏過後,“震網”病毒開始甦醒,開始展現它“兇猛”的攻擊力。

  “震網”通過修改程序命令,讓生產濃縮鈾的離心機異常加速,超越設計極限,致使離心機報廢。同時,“震網”的隱蔽性在於,原本當離心機發生故障時,程序會向主控系統報錯,響起警報,讓控製中心的伊朗工程師引起警覺,來排查問題。但是,在“震網”病毒控製伊朗核設施的系統主動權後,通過修改程序指令,阻止報錯機製的正常運行。這樣,即便離心機發生損壞,報錯指令也不會傳達,致使伊朗核設施的工作人員明明聽到“咚咚咚”的機器異常的聲音,但回頭看屏幕顯示器時卻顯示一切正常。

  這時伊朗核設施的工作人員要麼相信主控系統的正確性,要麼就只能關閉核設施,一個一個排查離心機的故障。問題是,核設施不是個人電腦,不是說開就開,說關就關的機器,而是一整套核工業的機製。

  最後,直至伊朗核設施的離心機大面積損毀,整個核設施已經無法正常運轉之時,伊朗的核工業部門才不得不停止核工廠的運轉,進行大規模的故障排查。

  然而,真正令人吃驚的是,伊朗在開始排查核設施之後,竟一直沒能發現核設施內工業控製系統出現的問題。直到2010年6月,國際網絡安全公司“賽門鐵克”(Symantec)發佈“震網”病毒的報告,伊朗才知曉自己被“黑”。

  二、美國利用網絡攻擊使委內瑞拉停電

  2016年,美國前國防部長卡特首次承認,美國使用網絡手段攻擊了敘利亞ISIS組織等,這是美國首次公開將網絡攻擊作為一種作戰手段。

  2019年3月初,委內瑞拉全國出現大規模停電,23個州中有18個州受到影響,直接導致交通、醫療、通信及基礎設施的癱瘓。委內瑞拉總統馬杜羅指責美國策劃了對該國電力系統的“網絡攻擊”,目的是通過全國範圍的大停電,製造混亂,迫使政府下台。有分析認為,在無法進行直接和間接軍事幹預情況下,對委內瑞拉發起網絡攻擊可能是美國的最佳選項。

  近期,拉美國家接連遭遇大規模停電,具體原因尚未查明。而俄羅斯專家表示,這可能是美國在進行網絡攻擊的“練習”,日後也可能對俄實施類似打擊。

  三、美國在俄羅斯電網中植入惡意代碼

  《紐約時報》6月16日曝料稱,美國政府官員承認,早在2012年就已在俄羅斯電網中植入惡意代碼,可隨時發起網絡攻擊。並且,因為擔心特朗普“攪局”,官員們在猶豫是否告訴他細節。

  這些在俄羅斯國家電網及其它目標內植入美國代碼的行為過去從未曝光。在過去三個月的訪談中,相關官員們認為,當美國公開討論如何回擊俄羅斯“干涉”美國中期選舉時,這些就是同步進行的“秘密附加”行動。

  2019年6月21日,外交部發言人陸慷在記者會回答有關問題時表示:“我們當時也注意到了這篇報導。大家都知道,關於網絡攻擊的說法或報導很多。包括在座的媒體,也不時拿一些指稱中國的說法找我們求證。但這些說法後來發現都沒有根據。你所提到的這篇報導不同之處在於披露了不少細節。我印象中媒體好像向美國政府求證了,但我沒看到美國官方的回應。你剛才提到很多國家和人士的擔憂,考慮到棱鏡門事件等眾所周知的事實,這是完全可以理解的。”

  四、俄羅斯網絡攻擊愛沙尼亞

  作為美國的主要對手之一,俄羅斯顯然不會在“網絡”這個具有重大戰略意義的領域甘居人後。

  據人民網報導,2007年,愛沙尼亞政府將蘇軍解放塔林紀念碑戰士銅像搬遷後,愛沙尼亞遭到三輪大規模的網絡攻擊。

  自當年4月底以來,愛沙尼亞總統和議會的官方網站、政府各大部門網站、政黨網站的訪問量就突然激增,服務器由於過於擁擠而陷於癱瘓。為了擴大攻擊效果,攻擊黑客還滲透散處全球各地的個人機,以所謂的殭屍病毒控製所在的計算機,協同發出可怕的垃圾信息攻擊。這些被殭屍病毒感染的計算機,其主人並不知道他的計算機已在這場網絡戰役中成了幫兇。

  全國6大新聞機構中有3家遭到攻擊,此外還有兩家全國最大的銀行和多家從事通訊業務的公司網站紛紛中招。為了安全起見,受到攻擊的網站曾一度完全關閉,後來又恢復了國內用戶的進入通道,但來自國外網址的用戶仍持續受限。  

  據統計,黑客們發動了三輪進攻。第一輪是從4月27日開始,至5月3日達到高潮。第二輪是在5月8日至9日期間,第三輪進攻則在18日的俄歐峰會召開期間達到空前的規模。

  愛沙尼亞計算機緊急應變隊長艾爾雷德曾在事前布下電子馬奇諾防線,在政府重要站點設置防火牆,附加的添置計算機服務器,並命部屬二十四小時待命。結果這道電子馬奇諾防線和史上真正的馬奇諾防線一樣不管用。龐大的垃圾信息一下子就衝垮國會電子信函服務器,被迫停擺。接著,黑客入侵改革黨站點,在網頁張貼偽造的總理信函,為下令遷移紅軍紀念銅像致歉。

  愛沙尼亞當局認為這次空前的“網絡戰”是一次典型的“分佈式拒絕服務攻擊”(DDoS)。愛沙尼亞的網絡安全專家表示,根據網址來判斷,雖然火力點分佈在世界各地,但大部分來自俄羅斯。

  美國欲將全球拖入網絡戰爭

  據人民日報報導,2018年,美國國防部發佈的網絡空間戰略強調了“前沿防禦(Defense forward)”理念。這被外界解讀為美國軍方將在他國而非美國本土實施網絡攻防行動。此前,美國總統也賦予軍方不受阻撓地部署先進網絡武器的自由。作為網絡戰的始作俑者,美國正在通過積極網絡備戰,加速將全球拖入一場不會存在贏家的網絡戰爭。

  2017年8月18日,美國總統特朗普宣佈,將美軍網絡司令部升級為一級聯合作戰司令部,地位與中央司令部、戰略司令部等美軍主要聯合作戰司令部持平。

  這一步驟非同尋常。它意味著網絡空間正式與海洋、陸地、天空和太空並列成為美軍的第五維戰場,這在美軍曆史上是第一次,在人類戰爭史上也是第一次。

  升級後的美軍網絡司令部全職參謀人員擴充至1060名軍人;133只網絡任務部隊(CMF,包括陸軍41支、海軍40支、空軍39只、海軍陸戰隊13只)編製6187名軍人和文職人員,已經實現全面作戰能力。

  2017年12月,日本政府決定在防衛省和自衛隊內部新設統一指揮太空、網絡空間和電子戰部隊的指揮中心——太空和網絡司令部。

  2018年1月30日,澳州國防部發佈聲明,澳州國防軍建立了一個新的國防通信情報與網絡司令部,以提升它在一個自稱“更優化”的指揮結構中的網絡能力。

  2018年9月,德國內閣批準組建被稱作“網絡安全創新局”的心機狗。新機構以DARPA為模型,接受德國國防部和內政部的聯合領導。

  9月25日,德國最大的電信運營商德國電信公司宣佈將與德國聯邦國防軍開展緊密合作,共同應對網絡襲擊。

  據《印度斯坦時報》2018年10月16日報導,印度內閣安全委員會批準成立了3個機構:國防網絡局、國防航天局和特種作戰司令部。

  “網絡安全”A股企業總市值已超1萬億

  據新華社6月10日報導,國家計算機網絡應急技術處理協調中心(CNCERT)日前發佈《2018年我國互聯網網絡安全態勢綜述》。數據顯示,來自美國的網絡攻擊數量最多,且呈愈演愈烈之勢。

  根據CNCERT的監測數據顯示,在木馬和殭屍網絡方面,2018年位於美國的1.4萬餘台木馬或殭屍網絡控製服務器,控製了中國境內334萬餘台主機,控製服務器數量較2017年增長90.8%。在網站木馬方面,2018年位於美國的3325個IP地址向中國境內3607個網站植入木馬,向中國境內網站植入木馬的美國IP地址數量較2017年增長43%。根據對控製中國境內主機數量及控製中國境內遭植入木馬的網站數量統計,在境外攻擊來源地排名中,美國“獨占鼇頭”。有關專家表示,一直以來,美國都指責中國是美國網絡安全的主要威脅,但從上述數據可以看出,美國才是網絡攻擊的最大來源國。

  隨著物聯網、5G的快速發展,新的技術架構、生產體系也帶來了新的安全風險挑戰。國家工業信息安全發展研究中心報告顯示,2018年全球安全漏洞數量高達432個,同比增長14%,中高危漏洞占比達99%,工業信息安全已成為各國政府重點關注的領域。

  6月21日,工業和信息化部總經濟師王新哲表示,工信部正在製定《關於加強工業互聯網安全工作的指導意見》,目前已完成意見徵求,近日將正式出台。

  工信部今年4月發佈的《關於加強工業互聯網安全工作的指導意見(徵求意見稿)》提出:2020年底初步建立工業互聯網安全保障體系。到2025年,基本建立較為完備可靠的工業互聯網安全保障體系。

  據中商產業研究院的報告,目前,我國信息安全產業正處於高速發展期,隨著政府、企業和個人信息安全意識的不斷提升,信息安全需求層次也不斷延伸。總體來看,我國信息安全產業投入占IT總投入比重相對較小、行業成長空間大。數據顯示,2018年我國信息安全市場規模超500億元。隨著信息安全的進一步普及、應用,未來市場規模將不斷擴大,預計2019年中國信息安全市場規模將近620億元。

  根據同花順的“網絡安全”板塊,目前在A股上市的相關企業的總市值已經超過了1萬億元。

  王誌海對每日經濟新聞(微信號:nbdnews)記者表示:

  (美國網絡攻擊)對我國的借鑒意義非常明顯。國家一直在提倡建立自己的信息安全、包括各種自主可控的體系。實際上,好多年來,我國一直也在開展這方面工作。其中有兩個轉折點,一個是2010年美國網絡攻擊伊朗核生產設備離心機,當時我國就意識到了網絡戰可能給我們造成的危害。離心機可以被攻擊,導彈發射系統、銀行系統、電力系統都有可能被攻擊。斯諾登事件發生之後,我國進一步意識到我國原有的整個網絡,包括信息的體系,對美國來說,基本上很透明。他要攻擊你,實際上非常容易。

  所以好多年前,我國就一直在提倡自主可控。什麼是自主可控?自主可控就是我們希望從芯片開始,從最底層的操作系統開始,都是我們自己生產的,我們控製的。最典型的包括我國做了很多年的導航系統,現在的導彈、無人機等都依賴導航系統。如果你用美國的,一旦戰爭,美國把中國片區的導航設備一關,或是弄錯了,故意導航到別的地方去,那就完了,所以我國一定要建自己的衛星導航。

  好多年來,我國一直在做這方面的事情。信息安全,不僅是安全技術防護要做到位,更重要的是,從最基礎的信息化,到相關的技術設備,對我們國家而言,都要做成可控的。

  美國對伊朗發起網絡攻擊,這再次證明,我國早做這些事情是對的。

  華東政法大學知識產權法律與政策研究院楊勇研究員認為:美國對伊朗聲稱的網絡攻擊事件對我國具有深刻的借鑒意義。此次事件說明了幾個問題,第一,國家間的對抗手段已經從傳統的政治對抗,經濟對抗、軍事對抗而發展到了網絡對抗。第二,這是美國公然宣稱的首次對其它國家的網絡戰爭,必將導致全球網絡攻擊的氾濫。第三,在信息化時代,誰掌握了網絡安全手段,誰就有了充分的話語權。第四、互聯網產業真正的強大的標誌,並不僅僅是互聯網金融、互聯網遊戲、互聯網商務等應用產業。只有網絡基礎建設、網絡安全技術的強大,才標誌著一個國家在互聯網產業的真正實力。

  記者 | 劉永生

關注我們Facebook專頁
    相關新聞
      更多瀏覽