近日,全球首個針對工業(yè)控制系統(tǒng)的病毒——震網(wǎng)(Stuxnet)引起了廣泛關(guān)注。由于該病毒利用了西門子公司控制系統(tǒng)(SIMATIC WinCC/Step7)存在的漏洞來感染數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA),為了解該病毒影響的最新情況,科技日報記者采訪了德國西門子公司工業(yè)部門負(fù)責(zé)協(xié)調(diào)此事的亞歷山大·馬施威茲先生。
工業(yè)設(shè)備感染病毒僅15例
關(guān)于病毒Stuxnet的背景情況,馬施威茲先生介紹說,西門子公司于今年7月15日首次發(fā)現(xiàn)病毒Stuxnet在工業(yè)設(shè)備中出現(xiàn)。該病毒利用了微軟操作系統(tǒng)的漏洞,并嘗試識別西門子的WinCC和Step7程序。西門子公司高度重視此事,立刻通知了公司用戶,并于7月22日為用戶提供了一個Stuxnet的檢測和清除工具,可在不影響工廠運行的情況下發(fā)現(xiàn)和清除病毒。從7月中旬到8月底,西門公司子一共收到設(shè)備中發(fā)現(xiàn)病毒Stuxnet的報告15例。幾周前,所有這15例感染的病毒都已經(jīng)被清除干凈,沒有造成損失,也沒有影響生產(chǎn)企業(yè)或?qū)е略O(shè)備停止運轉(zhuǎn)的情況出現(xiàn)。此后,再沒有收到工業(yè)設(shè)備感染該病毒的報告。
病毒對個人電腦無威脅
曾有報道稱Stuxnet病毒威脅中國數(shù)百萬臺電腦的問題,針對這一問題,馬施威茲先生解釋說,中國國內(nèi)的有關(guān)報道顯然是指Stuxnet病毒感染個人電腦的情況。這些數(shù)據(jù)西門子公司無法確認(rèn),因為沒有相關(guān)的信息。但是,被該病毒感染的個人電腦不存在危險:首先,用任何一個最新的病毒掃描程序都可以輕松清除Stuxnet病毒;其次,Stuxnet病毒在沒有找到WinCC和Step7程序時不會被激活。
馬施威茲先生還向記者表示,遵守信息技術(shù)安全法規(guī),進(jìn)行相應(yīng)的更新是工業(yè)設(shè)備企業(yè)的責(zé)任。針對Stuxnet病毒的威脅,西門子公司在全球范圍總計提供了超過1.7萬次的安全更新,這其中也包括在中國的客戶。目前,西門子公司還沒有接到在中國有設(shè)備感染該病毒的報告。
而據(jù)記者了解,關(guān)于中國的企業(yè)和個人電腦受到Stuxnet病毒嚴(yán)重威脅的報道,德國的媒體也有所關(guān)注,但對沒有具體實例支撐的猜測性數(shù)據(jù)表示了懷疑。
談到德國政府高度重視信息技術(shù)系統(tǒng)安全研究時,馬施威茲先生表示,無論如何,政治家和信息技術(shù)行業(yè)都重視信息技術(shù)安全并進(jìn)行相應(yīng)的投資是一件好事。對此,西門子公司也正在與所有重要的機構(gòu)和專家進(jìn)行交流。
Stuxnet是一設(shè)計團隊產(chǎn)品
記者查閱了有關(guān)對Stuxnet病毒的研究結(jié)果發(fā)現(xiàn),西門子公司自己的研究表明,來自于西門子的工業(yè)控制會被病毒感染,而且當(dāng)安裝了WinCC或者Step7軟件時,木馬病毒就會被激活。理論上除了進(jìn)行數(shù)據(jù)的傳遞,病毒還可以感染特定自動化環(huán)境或工廠配置中的特定處理過程和操作。這意味著,在一定的條件下,病毒能夠影響控制系統(tǒng)中的操作過程。
西門子公司的分析還認(rèn)為,該病毒故意搜索一定的技術(shù)數(shù)據(jù)集,使用一定的模型和一定的程序特征,這些模型應(yīng)用于特定的生產(chǎn)過程。這意味著病毒明顯是針對特定的生產(chǎn)或工廠的,而不是特定的品牌或者加工技術(shù),且主要不是工業(yè)應(yīng)用。該病毒不是黑客隨手開發(fā)的,它是一個設(shè)計團隊的產(chǎn)品,這個設(shè)計團隊一定具備信息技術(shù)經(jīng)驗,同時熟知特定的工業(yè)控制原理,具有工業(yè)生產(chǎn)過程和相關(guān)的工程知識。
Stuxnet促使各國加強網(wǎng)絡(luò)安全
軟件安全公司對Stuxnet病毒的分析也表明,該蠕蟲病毒的復(fù)雜性非常罕見。它同時利用5個針對Windows系統(tǒng)的漏洞和2個針對西門子SIMATIC WinCC系統(tǒng)的漏洞進(jìn)行攻擊。它的體積很小,大約只有500KB,但卻使用了數(shù)種編程語言(包括C語言和C++)。另外,它還具備一些其他的特性,如通過偽裝Realtek與JMicron兩家公司的數(shù)字簽名,可以繞過產(chǎn)品安全的檢測并在短期內(nèi)不被發(fā)現(xiàn),以及有能力通過P2P傳播等等。
因此,有研究認(rèn)為Stuxnet病毒是一種十分有效并且可怕的網(wǎng)絡(luò)武器原型,這種網(wǎng)絡(luò)武器將導(dǎo)致網(wǎng)絡(luò)軍備競賽時代的到來。從2007年愛沙尼亞遭受的DDoS攻擊,到如今針對特定工業(yè)設(shè)施和生產(chǎn)過程的Stuxnet病毒,信息技術(shù)安全的隆隆戰(zhàn)鼓越敲越響。盡管Stuxnet病毒可能還沒有造成任何實質(zhì)性的損害,但這是有史以來第一個包含PLC rootkit的電腦病毒,也是已知的第一個以關(guān)鍵工業(yè)基礎(chǔ)設(shè)施為目標(biāo)的病毒。有關(guān)Stuxnet的討論正在促使世界各國加強網(wǎng)絡(luò)安全措施,其劃時代的意義將在不遠(yuǎn)的將來得到顯現(xiàn)。
