網(wǎng)絡(luò)末日戰(zhàn)的故事里,中東地區(qū)國(guó)家入侵美國(guó)的水壩或電網(wǎng),造成一些微妙的影響,就好像是好萊塢種族主義驚悚電影里的情節(jié)。但是這是真實(shí)的,我們從新聞媒體那得到消息,最近他們根據(jù)不知名人士提供的消息,報(bào)道稱(chēng)奧巴馬指責(zé)伊朗是2013年紐約一處水壩惡意網(wǎng)絡(luò)泄露事件的罪魁禍?zhǔn)住?/strong>
媒體當(dāng)時(shí)報(bào)道稱(chēng)“黑客未完全獲得水壩系統(tǒng)權(quán)限,但可以控制防洪閘”。
戲劇性就體現(xiàn)在它報(bào)道內(nèi)容的是黑客可以控制大壩閘門(mén)。紐約布魯克附近的鮑曼大道水壩,其建造的唯一目的就是控制水流、防洪減災(zāi),其閘門(mén)的確可進(jìn)行計(jì)算機(jī)操控(至少現(xiàn)在有)。
2013年國(guó)土安全局在拉伊市對(duì)大壩進(jìn)行了調(diào)查,在那之后,拉伊市市長(zhǎng)Marcus Serrano對(duì)當(dāng)?shù)孛襟w表示這與被曝光的伊朗黑客事件沒(méi)有關(guān)系。在當(dāng)?shù)匦侣劽襟wMy Rye的報(bào)道中,Serrano先生表示:
“在2013年6月,大壩增加了一個(gè)閘門(mén),目的是幫助控制水流,并在防洪減災(zāi)期間發(fā)揮作用。閘門(mén)是被設(shè)計(jì)成由計(jì)算機(jī)控制開(kāi)啟和關(guān)閉。然而,盡管舉行了剪彩儀式,但是閘門(mén)并沒(méi)有全面運(yùn)作,國(guó)土安全局的調(diào)查也顯示閘門(mén)沒(méi)有運(yùn)作。基于我們所擁有的信息來(lái)看,沒(méi)有城市以外的未授權(quán)用戶(hù)在任何情況下開(kāi)啟過(guò)閘門(mén)。”
大壩在國(guó)土安全局報(bào)告之后按照要求采取了一定的安全措施,并且在2014年4月30日到5月1日的風(fēng)暴期間第一次開(kāi)啟了閘門(mén)。
所以這個(gè)大壩運(yùn)作次數(shù)遠(yuǎn)遠(yuǎn)少于預(yù)期,看起來(lái)就像是一件藝術(shù)品,而不是城市設(shè)施。伊朗“間諜”“曾經(jīng)訪問(wèn)過(guò)大壩控制系統(tǒng)”這件事也是子虛烏有的。
這樣看起來(lái),似乎是有人想要炒作,想讓伊朗黑客看起來(lái)比Bird poop更危險(xiǎn)。
如果這是一個(gè)競(jìng)賽,Birdpoop顯然獲勝。不過(guò)相比于我們國(guó)家的工業(yè)控制管理系統(tǒng)來(lái)說(shuō),最重要和最活躍的威脅還是:squirrel。
在2015年7月,國(guó)家安全局前副主任John C. Inglis曾經(jīng)表示,我不想自我麻痹,但是比起自然災(zāi)害,網(wǎng)絡(luò)攻擊更可能造成破壞。坦率地說(shuō),唯一一個(gè)對(duì)美國(guó)電網(wǎng)造成威脅的就是squirrel。
我國(guó)政府正在增加對(duì)cyber squirrel攻擊工業(yè)控制系統(tǒng)(電網(wǎng))事件的重視,不過(guò)諷刺的是,我們可以從“網(wǎng)絡(luò)松鼠”給出的數(shù)據(jù)看出,伊朗黑客“網(wǎng)絡(luò)松鼠”并沒(méi)有進(jìn)行網(wǎng)絡(luò)攻擊。
“網(wǎng)絡(luò)松鼠”提醒讀者:
“我們已經(jīng)知道所有聲稱(chēng)主要基礎(chǔ)設(shè)施受到網(wǎng)絡(luò)攻擊影響的國(guó)家,例如巴西的大停電,德國(guó)的鋼鐵廠事件,不過(guò),烏克蘭的停電事件需要我們通過(guò)Stuxnet操作才能確認(rèn)。我們正在跟進(jìn)調(diào)查十二月發(fā)生在烏克蘭的事件。”
“網(wǎng)絡(luò)松鼠”擁有政府培養(yǎng)的黑客,他們可以在一英里外持續(xù)攻擊穩(wěn)定運(yùn)行的基礎(chǔ)設(shè)施。我們可以確定的是,在去年年底,網(wǎng)絡(luò)幕后黑客“網(wǎng)絡(luò)松鼠”收集了“所有非機(jī)密‘網(wǎng)絡(luò)松鼠’行動(dòng)的消息就已被公開(kāi)。
“網(wǎng)絡(luò)松鼠”攻擊了Lee縣的電力供應(yīng)系統(tǒng)https://t.co/vhukwO2Xyb -Lee縣TX— cyber squirrel(@cyber squirrel1)2016年2月22日
據(jù)“網(wǎng)絡(luò)松鼠”說(shuō),雖然OPS的運(yùn)行記錄包括所有的成員,包括代號(hào)“鳥(niǎo)”、“老鼠”、“浣熊”、“蛇”。截至3月2016日初,“網(wǎng)絡(luò)松鼠”發(fā)起的攻擊中有1139個(gè)攻擊取得成功。
伊朗黑客有沒(méi)有真正攻擊大壩,這決定了奧巴馬政府是否會(huì)對(duì)伊朗黑客采取制裁,我們將繼續(xù)進(jìn)行調(diào)查取證,有人將其歸結(jié)于某種網(wǎng)絡(luò)手段,但這或許只是中國(guó)和俄羅斯的假想。
或許它只是一周網(wǎng)絡(luò)安全新聞的一部分,但是美國(guó)國(guó)土安全局看起來(lái)像是真的在努力帶給我們便利。這座大壩的瘋狂舉動(dòng)不是強(qiáng)化了,更像是反應(yīng)了網(wǎng)絡(luò)安全局的想法。伴隨著蘋(píng)果加密狂潮,這更像是營(yíng)造了一種瘋狂的氣氛,而這恰恰是新聞媒體想要捕捉的信息。
當(dāng)然,鮑曼大壩事件被舊事重提,這說(shuō)明下一個(gè)驚動(dòng)人們的壞消息很有可能是黑客可以控制工業(yè)系統(tǒng)并且掌控開(kāi)關(guān)了。
但是“網(wǎng)絡(luò)松鼠”的魅力就在于它是透明的。所以關(guān)于國(guó)內(nèi)網(wǎng)絡(luò)安全,當(dāng)局(和安全局)不用在意潛在威脅,而是應(yīng)該更加關(guān)注現(xiàn)有安全,例如如何正確維護(hù)基礎(chǔ)設(shè)施系統(tǒng)。
在此期間,無(wú)論當(dāng)時(shí)在鮑曼大壩發(fā)生了什么(或沒(méi)有發(fā)生什么),我還是選擇相信“網(wǎng)絡(luò)松鼠”。
京公網(wǎng)安備 11010502049343號(hào)