胡佛大壩
美國有很多著名的水壩、水力發電站,比如胡佛大壩、大古力水電站,這些建于上世紀早期的水電站曾得到過民眾的掌聲與歡呼,但在互聯網時代的今天,卻暴露在網絡攻擊的危險下。
大古力水電站
鮑曼水壩(The Bowman Avenue Dam)并不聞名,但其位置靠近全球人口最稠密的區域,同時作為美國電網的一部分,鮑曼水壩的重要性不言而喻。不過,這座水壩被黑客攻擊了。
鮑曼水壩位置
鮑曼大壩位于紐約市以北不到20英里(合32公里)的地方。在2013年花費2百萬美元修繕后,包含一個15英尺寬(1英尺=0.3048米),2.5英尺高的水閘,主要用于防洪,灌溉下游莊稼。
兩年前鮑曼水壩遭到伊朗黑客入侵,作案人員在近日受到美國司法部門指控。這也使得互聯網能源安全問題再次引發了人們的擔憂。
鮑曼水壩
據《華爾街日報》消息,當地時間3月25日,美國司法部總檢察長Loretta E. Lynch指控稱,七名伊朗黑客曾對美國企業、主要金融機構發動DDoS(Distributed Denial of Service: 分布式拒絕服務)攻擊,并入侵了紐約鮑曼水壩的計算機控制系統。
DDoS攻擊是指借助于客戶/服務器技術,將多個計算機聯合起來作為攻擊平臺,對一個或多個目標發動攻擊,從而成倍地提高拒絕服務攻擊的威力。
大壩所在的紐約州萊依市市長羅森博格(Paul Rosenberg)說,“對比整個‘宏大’的入侵計劃,這個水壩顯得并不重要,在國家基建中并非關鍵。”但羅森博格也表示,不排除黑客是想要放長線,在干旱期季節出擊,攻擊一個主要的水力發電機,畢竟該水壩是可以水力發電的,并且接入了美國的電網,是美國電力系統的一部分。
該黑客在攻擊之前主要利用Google搜索技巧確定了計算機的系統漏洞。Google Dorking的技巧,是指通過Google的高級搜索功能,挖掘出在常規搜索中沒有展示的信息。
網絡安全專家稱,谷歌的這一搜索技巧到現在為止已經存在了約10年左右,既不是非法的,也不總是惡意的。
“你可以利用該技巧在硬件上查找、訪問沒有密碼的登錄門戶。這非常有效。”曾在美國聯邦調查局負責計算機犯罪調查的負責人 Michael Bazzell稱,這個技巧主要是由“白帽黑客”使用。
白帽黑客(white hat hacker),指的是攻擊自己的系統,或被聘請來攻擊客戶系統以便進行安全審查的人。
官方稱,由于鮑曼大道水壩正在修復,在當時處于離網狀態,任何嘗試遠程操縱的操作都會失敗。但伊朗人試圖接管的舉動還是引起了美國調查人員的不安,因為他們的嘗試說明黑客的確有機會通過計算機操作基礎設施的控制權。
從目前來看,美國的電網、工廠、管道、橋梁和水壩系統幾乎暴露在互聯網上而未有保護措施,極有可能會成為黑客攻擊的主要目標。
全世界范圍內,除了美國的水壩遭遇攻擊外,韓國的一家核電站運營商在去年也曾遭遇黑客攻擊,烏克蘭的電網是在今年年初遭到網絡攻擊,導致大面積停電,這些事故都暴露出了這些基礎設施的脆弱性。