今日頭條
官方微信
官方抖音
資訊頻道無數人陷入黑暗之中,醫院一片混亂,銀行系統遭到圍攻——美國電網要是遭到網絡攻擊,可能會產生災難性后果。
當聯邦研究人員發現外部黑客可以控制并摧毀美國發電設備時,分析人士警告稱,對電網的聯合攻擊可能會導致大范圍斷電,造成的破壞堪比多場颶風同時來襲。
監管部門要求電力公司修復這一設計缺陷,對于后來發現的其它缺陷,他們也是同樣的反應。
如今,距離首次警告已過去6年,專家稱,發電廠、金融機構、交通系統及其它基礎設施卻變得愈發脆弱。
美國前國防部長利昂•帕內塔(Leon Panetta)在2011年6月的任命聽證會上表示:“我們遭遇的下一次珍珠港事件很有可能是一次網絡攻擊,讓我們的電力系統、電網、安全系統、金融體系和政府體系都陷入癱瘓。”
時任SRA International首席執行官的斯坦頓•斯羅恩(Stanton Sloane)最近在一篇文章中寫道,針對關鍵基礎設施發動一波網絡攻擊,就可能造成逾7000億美元的經濟損失,相當于50場大規模颶風同時侵襲美國。
懷疑人士辯稱,鼓吹這些危險的都是那些希望受聘提供幫助的人。英國等其它國家也面臨此類風險,但官員們承認,美國最容易受到網絡攻擊,因為美國的公司和人民對互聯網的依賴程度極高。
研究人員稱,僅憑一小撮專業黑客,就能讓許多對于保存食品和維護社會秩序至關重要的發電設施被關閉。最近一些間諜案顯示,針對軍事通信、銀行和電信公司的攻擊可能更為容易。
現已退休的美軍網絡行動特別小組前指揮官哈里•拉多哥中將(Lt. Gen. Harry Raduege)表示:“能源和其它系統的安全方面仍存在很大漏洞,因為它們在最初設計時就沒有考慮安全因素。”拉多哥現在供職于德勤(Deloitte)。
公用事業單位稱,它們在可靠性方面有著良好記錄,而且還在不斷改善。但上月美國公用事業行業和行業監管機構聯合發布的一份安全“路線圖”承認,威脅擴大的速度“快于該行業制定并部署對策的能力”。該計劃的目標是在2020年前部署網絡安全體系。
在美國等一些國家,電網按地區被分割為許多塊,從理論上講,這應該能把每次的潛在損害限制在一塊地區內。但紐約、華盛頓或其它主要樞紐地區的長時間停電,仍可能產生毀滅性影響——一周后,食品短缺問題將明顯加劇——而惡意軟件既然能破壞一個地區,就也能破壞其它地區。
讓美國的基礎設施防御變得更為復雜的除了監管權和所有權的分立,還有下面這一事實:為安全系統升級埋單的幾乎總是私營部門,而非政府。而在中國等一些國家,政府對公用事業單位有著更多的控制權,對私人商業的干預也更為直接。
但美國或許也是網絡進攻方面裝備最強的。人們普遍認為,美國是去年Stuxnet病毒攻擊的支持者——通過微軟(Microsoft)和西門子(Siemens)軟件的漏洞傳播Stuxnet病毒,由此摧毀了伊朗的核設施。
很多人認為Stuxnet病毒開啟了一個戰爭新時代,第一次有證據表明,美國和中國等國既有著巨大的能力,又有著巨大的弱勢。自從那次攻擊以來,Stuxnet代碼一直在黑客論壇流傳。安全公司McAfee和戰略與國際研究中心(Center for Strategic and International Studies)在今年的一次調查中發現,過去一年,全球約85%的公用事業網絡遭到過犯罪分子和間諜機構入侵,而就在Stuxnet病毒被發現之前,這一比例僅略高于50%。
但最令美國國防部門擔心的是電網缺乏安全性。很多電廠以及工廠車間和管道都依賴于自動化設備,這些設備可以遠程重新編程,甚至不需要普通電腦用戶必須提供的身份驗證。Red Tiger Security的約翰•波萊(John Pollet)表示,所有的設備制造商都存在“系統性問題”。該公司對150多家工廠進行了安全評估。
今年8月,Black Hat黑客會議上的報告顯示,一些控制系統能夠利用谷歌(Google)特別搜索定位,接著根據指令關閉或加速,這可能會引爆一家電廠或水處理廠。其中很多控制系統是在互聯網連接普及之前設計的。
中國黑客曾入侵美國機構以及科技安全公司,包括防病毒軟件公司賽門鐵克(Symantec)及其它保護聯邦政府網絡的機構,這一事實說明了威脅的嚴重性。
這種間諜行為不僅僅是一種巨大的威脅,而且還表明,真正的網絡大戰很容易爆發。“在網絡王國,從操作角度講,偵察是一項更為困難的任務,”曾任美國國家安全局(National Security Agency)局長以及中情局(CIA)局長的邁克爾•海登(Michael Hayden)表示。“在網絡上不被發現,要比擾亂或破壞網絡困難得多。”
即使在關鍵設備的弱點被公開報道后——例如今年夏季發現的西門子一個系統的主口令——繁冗的監管結構也讓美國官員很難有所作為。曾著書論述過電網威脅的喬•威斯(Joe Weiss)表示,行業監管機構北美電力可靠性公司(North American Electric Reliability Corp)對于所有電力運營商都沒有控制權,一直不愿采取嚴格的安全措施。
那些竭力增強本國防御力量的人十分清楚地意識到,在網絡空間,攻擊者總是具備優勢。他們只需要找到一個漏洞,就能侵入整個系統,而那些試圖保護這個系統的人則需要堵住所有安全漏洞——而這看似一項無法完成的任務。剛剛離職的美國國防部網絡政策主管羅伯特•布特勒(Robert Butler)告訴英國《金融時報》,這就是為何網絡是“一個由攻方主宰的空間”的原因。
建立一種堅不可摧的防御力量的難度,正促使西方政府在進攻方面做出更努力的工作。美國參謀長聯席會議副主席詹姆斯•卡特賴特上將(James Cartwright)表示,美國把網絡支出的90%用在了防御領域,只有10%放在了威懾方面,這與傳統的武器平衡相反。他認為應該改變這一比例。美國需要讓人相信,如果有人攻擊的話,“我們有能力和實力應對”。
北京市公安局海淀分局備案號:11010802023656號