美國打響網絡戰爭時代第一槍 大家都準備好了嗎?

文章來源: - 新聞取自各大新聞媒體,新聞內容並不代表本網立場!
(被閱讀 次)

作者:明昊觀察

原標題 人類首次網絡戰爭(下):新時代的戰爭已經打響 你準備好了嗎?

前情提要:

人類首次網絡戰爭(上):美以破壞伊朗鈾濃縮工廠 比全炸毀效果還要好

人類首次網絡戰爭(中):發現與破解 你可曾見過如此精巧複雜的病毒

民間研究者和智庫辛辛苦苦的破解了震網病毒,伊朗也暫停了鈾濃縮活動。是時候把美帝這個罪魁禍首揪出來曬一曬了。看看美國人在這場沒有硝煙的戰爭中,扮演著什麽樣的角色,展示了什麽樣的力量,以及,產生了怎樣的影響。

見識一下什麽叫做:美帝——掌握核心科技

人們並不清楚震網病毒的具體開發時間。但是可以確信這種病毒隻有美國和以色列才能做的出來。

從伊朗2006年恢複濃縮鈾開始,布什政府就麵臨著幾個選項:包括空襲、地麵部隊破壞和網絡攻擊。伊朗的核工業產業鏈比較完備,鈾濃縮工廠隻是其中的一環,在其境內還建設了其他各種配套工廠,還喜歡建在地麵以下,想要通過常規打擊手段將其全麵破壞非常麻煩。戰爭擴大的風險太大,此時的美軍深陷伊拉克和阿富汗戰場,不能再開新的戰場了。為了拖住急於動手的以色列,小布什采取了新的辦法。   

而美國負責網絡安全的軍事部門早就期望能用自己的特長建功立業,然而一直都是承擔一些作戰輔助任務,小打小鬧,最多也就是內部演習時攻破自家政府和軍隊的係統發號施令,沒什麽機會搞個大新聞。這一次,他們瞅準了機會,向總統提出了建議並獲得了批準。

病毒由美國和以色列的程序員共同編寫,他們在以色列的沙漠中的核武基地開發基地中用和伊朗相同的控製器和離心機進行了效果模擬。測試完成之後,他們投放了病毒。並在接下來的時間裏維持病毒的版本更新。

為了讓病毒進入鈾濃縮工廠,攻擊者首先對4家公司的計算機發起了攻擊。這4家都與控製係統和某些處理過程有關,要麽是生產某些產品、組裝某些部件,要麽是安裝工業控製係統。它們都經過了精心挑選,因為它們都是納坦茲的承包商,而且經常有員工出入納坦茲。這為病毒的傳播提供了通道。



不同版本的震網病毒所擁有的不同特性

根據賽門鐵克研究人員的推測,震網的代碼很可能是由水平不同的多個團隊共同編寫的。其中針對西門子軟件和PLC破壞程序的核心部分是由頂尖高手團隊所編寫的;設計病毒傳播、代碼加載與載荷解鎖機製的是一支次頂級團隊,他們在某一個版本中出了點岔子使得非目標係統被感染而出現頻繁藍屏;負責運營病毒發送報告和升級服務器並設計通信加密機製的團隊則比較水,通信內容都懶得加密,國際各大反病毒機構對此集體吐槽。

照此設想,震網病毒的編寫隊伍分工明確而相互獨立,雖然水平參差不齊,但他們都沒有主動在代碼中留下可以追蹤自己身份的任何線索。從中可以看到,跨國合作的美以網絡攻擊部門的實力到底如何。

說完攻擊部門,再說美國的政府防禦部門:就在大小安全公司為震網病毒忙的不可開交的時候,美國國土安全部的國家網絡安全與通信集成中心(NCCIC)也在關注這個代碼規模龐大的新時代病毒。西門子公司向德國國家計算機應急響應團隊進行了報告,這份報告美國人也拿到了。



美國國家網絡安全與通信集成中心(NCCIC)

NCCIC的實驗室研究人員更早發現震網病毒的攻擊目標是什麽,他們在等待西門子送來PLC的時間內破解了震網病毒中的4000多個函數,還先於賽門鐵克和卡巴斯基發現了那4個零日漏洞。並向工控係統業主發布公告,告訴他們有關漏洞、檢測和殺毒的方法。也將病毒情況對華盛頓的軍方、政府、國會和情報界高官進行了匯報。

當然,他們私下也懷疑,震網病毒是自己人做的嗎?然而他們並沒有去問共處一室的中情局和國安局的同行們。不越權不亂問是不成文的規矩。

其實美軍早在1970年代就開始進行信息戰的概念研究,他們在1980年代還被黑客入侵過係統。1993年,美國空軍成立信息戰中心,相關的技術發展、組織成長和政策研究在美軍內部馬不停蹄的高速發展。



美軍網絡司令部

當震網在全世界的計算機上瘋狂傳播、接近失控邊緣時,五角大樓整合了網絡攻防的研究部門,組建了“美軍網絡司令部”。3個月後,五角大樓正式宣布,網絡空間已經成為繼空、地、海、太空之後的“第五作戰域”。

震網病毒,就是一次正規的針對敵國實體設施的軍事攻擊行動。隻不過這一次沒有戰機橫飛,沒有炸彈落下,但是效果卻遠勝於炸彈。

網絡戰爭時代已經開啟

震網病毒是美國網絡攻擊手段的首次大規模運用,就像隱身戰機一樣震驚世界。其他國家也從這時才開始認真審視信息化時代的網絡安全問題。

震網病毒伊朗帶來了怎樣的的損害呢?伊朗人早在10年前就建成了納坦茲的2個地下車間,設計容量為47000台離心機。但時至今日,其中1個車間還處於閑置狀態,另1個也隻用了三分之一。

除了物理層麵的,還有心理層麵的:就算清除了病毒恢複生產,誰也不知道也不能確定是否會被再次感染、一旦出了什麽問題也無法判定是自身問題還是遭到攻擊、他們對進口設備的使用也將更加小心,以防有鬼。伊朗在此期間不斷的增加離心機的投入,但是產出並未如預期般的大規模增加,這都是病毒的功勞。由於製裁,伊朗可用於製造離心機的材料是非常有限的。如果任由震網病毒肆虐,5年內更換的離心機就將耗盡伊朗的材料儲備。



納坦茲的鈾濃縮工廠

震網病毒的攻擊效果從現在看來非常緩慢,甚至有人認為這樣的攻擊對伊朗的核計劃影響微不足道。但這恰恰是病毒製作者的高明之處,他們在“進行更大破壞”和“被伊朗發現掀翻桌子”之間進行了折衷,在伊朗的忍受範圍之內盡可能的拖延他們的進度。最終實現了比炸毀工廠還要好的破壞效果。為談判爭取了時間,減小了戰爭的危險,避免伊朗核危機走向崩盤。

計算機病毒,從早期黑客的惡作劇,發展到盜取隱私和賬號密碼、鎖定訛詐等今日常見於新聞的各類破壞。而震網病毒的出現,則宣告了人類社會工業化和信息化的基石受到挑戰。無論是生產工廠還是交通指揮,小到電梯空調大到整個供電網絡,都在自動控製係統的操縱下運行。

針對工業控製係統的病毒在震網病毒出現之前並不罕見:2003年,由於CSX的計算機遭到Sobig病毒感染,美國東海岸的列車信號燈係統瞬間宕機,導致賓夕法尼亞州和南加州之間的鐵路、哥倫比亞特區的高速環線停運。同年,Slammer蠕蟲的感染,造成俄亥俄州Davis-Besse核電站的安全監視係統和流程控製網絡暫停運轉5小時。

早在2004年,美國國土安全部就開始“恐嚇”相關領域的工程人員:不斷的演示類似的攻擊。然而這些企事業單位的領導們紛紛表示,建立安全防護並保持升級更新的代價太高,也沒人真的發動攻擊,為什麽要花這個錢呢?這種讓人無語和愚蠢的短視會導致什麽後果,直到震網病毒的出現才讓他們如夢初醒。

和安全研究人員預期的不同。震網病毒省略了PC病毒複雜度長期的演化過程,什麽拒絕服務器攻擊、邏輯炸彈、更改數據之類的手段在震網病毒麵前猶如小孩過家家般簡單。其複雜性直達人力所能及的巔峰。而工廠主們在了解震網病毒後終於明白,他們的工廠在麵對專業攻擊麵前隻能坐以待斃,連探測都無從談起,更別說發出警報和做出應對了。

震網病毒讓Windows和互聯網的防護措施成了笑話,反病毒軟件都成了擺設。而攻擊者也沒有震網病毒這麽謹慎的劃定攻擊目標和時間範圍,大麵積的誤傷將會導致更加嚴重的後果。



全球黑客攻擊監測地圖,有興趣的可以去看看

震網病毒的出現和公開大幅降低了這種大威力攻擊的門檻,其示範效應和影響力使得之前壓根不敢有此想法的攻擊者們瞬間“頓悟”。以其為先例和模版,誰都能拿到他的代碼並用來攻擊國家脆弱的係統,隨意操縱和破壞水電交通等基礎設施。同時明顯出現了更多國家和惡意組織加入了這場遊戲。而且這種攻擊並不要求有比肩震網病毒的能力,一個普通病毒就能達到目的。

於是,一個嶄新的戰爭時代降臨了。和以往的戰爭不同,你永遠無法了解對方將於什麽時候組織進攻,進攻的方式是什麽,要破壞些哪些目標。也許你覺得斷網運行和嚴格的物理隔離可以讓你高枕無憂,但這樣做的代價就是永遠使用落後的生產和控製方式,出了問題也無法進行維護,在競爭力上永遠落後。一旦你通過外界升級係統,或者進行維護修理,戰火就將沿著各種移動存儲和通信線纜,燒進你的家門。

戰爭!將無處不在!你!準備好了嗎?(全文完)