美国打响网络战争时代第一枪 大家都准备好了吗?

文章来源: - 新闻取自各大新闻媒体,新闻内容并不代表本网立场!
(被阅读 次)

作者:明昊观察

原标题 人类首次网络战争(下):新时代的战争已经打响 你准备好了吗?

前情提要:

人类首次网络战争(上):美以破坏伊朗铀浓缩工厂 比全炸毁效果还要好

人类首次网络战争(中):发现与破解 你可曾见过如此精巧复杂的病毒

民间研究者和智库辛辛苦苦的破解了震网病毒,伊朗也暂停了铀浓缩活动。是时候把美帝这个罪魁祸首揪出来晒一晒了。看看美国人在这场没有硝烟的战争中,扮演着什么样的角色,展示了什么样的力量,以及,产生了怎样的影响。

见识一下什么叫做:美帝——掌握核心科技

人们并不清楚震网病毒的具体开发时间。但是可以确信这种病毒只有美国和以色列才能做的出来。

从伊朗2006年恢复浓缩铀开始,布什政府就面临着几个选项:包括空袭、地面部队破坏和网络攻击。伊朗的核工业产业链比较完备,铀浓缩工厂只是其中的一环,在其境内还建设了其他各种配套工厂,还喜欢建在地面以下,想要通过常规打击手段将其全面破坏非常麻烦。战争扩大的风险太大,此时的美军深陷伊拉克和阿富汗战场,不能再开新的战场了。为了拖住急于动手的以色列,小布什采取了新的办法。   

而美国负责网络安全的军事部门早就期望能用自己的特长建功立业,然而一直都是承担一些作战辅助任务,小打小闹,最多也就是内部演习时攻破自家政府和军队的系统发号施令,没什么机会搞个大新闻。这一次,他们瞅准了机会,向总统提出了建议并获得了批准。

病毒由美国和以色列的程序员共同编写,他们在以色列的沙漠中的核武基地开发基地中用和伊朗相同的控制器和离心机进行了效果模拟。测试完成之后,他们投放了病毒。并在接下来的时间里维持病毒的版本更新。

为了让病毒进入铀浓缩工厂,攻击者首先对4家公司的计算机发起了攻击。这4家都与控制系统和某些处理过程有关,要么是生产某些产品、组装某些部件,要么是安装工业控制系统。它们都经过了精心挑选,因为它们都是纳坦兹的承包商,而且经常有员工出入纳坦兹。这为病毒的传播提供了通道。



不同版本的震网病毒所拥有的不同特性

根据赛门铁克研究人员的推测,震网的代码很可能是由水平不同的多个团队共同编写的。其中针对西门子软件和PLC破坏程序的核心部分是由顶尖高手团队所编写的;设计病毒传播、代码加载与载荷解锁机制的是一支次顶级团队,他们在某一个版本中出了点岔子使得非目标系统被感染而出现频繁蓝屏;负责运营病毒发送报告和升级服务器并设计通信加密机制的团队则比较水,通信内容都懒得加密,国际各大反病毒机构对此集体吐槽。

照此设想,震网病毒的编写队伍分工明确而相互独立,虽然水平参差不齐,但他们都没有主动在代码中留下可以追踪自己身份的任何线索。从中可以看到,跨国合作的美以网络攻击部门的实力到底如何。

说完攻击部门,再说美国的政府防御部门:就在大小安全公司为震网病毒忙的不可开交的时候,美国国土安全部的国家网络安全与通信集成中心(NCCIC)也在关注这个代码规模庞大的新时代病毒。西门子公司向德国国家计算机应急响应团队进行了报告,这份报告美国人也拿到了。



美国国家网络安全与通信集成中心(NCCIC)

NCCIC的实验室研究人员更早发现震网病毒的攻击目标是什么,他们在等待西门子送来PLC的时间内破解了震网病毒中的4000多个函数,还先于赛门铁克和卡巴斯基发现了那4个零日漏洞。并向工控系统业主发布公告,告诉他们有关漏洞、检测和杀毒的方法。也将病毒情况对华盛顿的军方、政府、国会和情报界高官进行了汇报。

当然,他们私下也怀疑,震网病毒是自己人做的吗?然而他们并没有去问共处一室的中情局和国安局的同行们。不越权不乱问是不成文的规矩。

其实美军早在1970年代就开始进行信息战的概念研究,他们在1980年代还被黑客入侵过系统。1993年,美国空军成立信息战中心,相关的技术发展、组织成长和政策研究在美军内部马不停蹄的高速发展。



美军网络司令部

当震网在全世界的计算机上疯狂传播、接近失控边缘时,五角大楼整合了网络攻防的研究部门,组建了“美军网络司令部”。3个月后,五角大楼正式宣布,网络空间已经成为继空、地、海、太空之后的“第五作战域”。

震网病毒,就是一次正规的针对敌国实体设施的军事攻击行动。只不过这一次没有战机横飞,没有炸弹落下,但是效果却远胜于炸弹。

网络战争时代已经开启

震网病毒是美国网络攻击手段的首次大规模运用,就像隐身战机一样震惊世界。其他国家也从这时才开始认真审视信息化时代的网络安全问题。

震网病毒伊朗带来了怎样的的损害呢?伊朗人早在10年前就建成了纳坦兹的2个地下车间,设计容量为47000台离心机。但时至今日,其中1个车间还处于闲置状态,另1个也只用了三分之一。

除了物理层面的,还有心理层面的:就算清除了病毒恢复生产,谁也不知道也不能确定是否会被再次感染、一旦出了什么问题也无法判定是自身问题还是遭到攻击、他们对进口设备的使用也将更加小心,以防有鬼。伊朗在此期间不断的增加离心机的投入,但是产出并未如预期般的大规模增加,这都是病毒的功劳。由于制裁,伊朗可用于制造离心机的材料是非常有限的。如果任由震网病毒肆虐,5年内更换的离心机就将耗尽伊朗的材料储备。



纳坦兹的铀浓缩工厂

震网病毒的攻击效果从现在看来非常缓慢,甚至有人认为这样的攻击对伊朗的核计划影响微不足道。但这恰恰是病毒制作者的高明之处,他们在“进行更大破坏”和“被伊朗发现掀翻桌子”之间进行了折衷,在伊朗的忍受范围之内尽可能的拖延他们的进度。最终实现了比炸毁工厂还要好的破坏效果。为谈判争取了时间,减小了战争的危险,避免伊朗核危机走向崩盘。

计算机病毒,从早期黑客的恶作剧,发展到盗取隐私和账号密码、锁定讹诈等今日常见于新闻的各类破坏。而震网病毒的出现,则宣告了人类社会工业化和信息化的基石受到挑战。无论是生产工厂还是交通指挥,小到电梯空调大到整个供电网络,都在自动控制系统的操纵下运行。

针对工业控制系统的病毒在震网病毒出现之前并不罕见:2003年,由于CSX的计算机遭到Sobig病毒感染,美国东海岸的列车信号灯系统瞬间宕机,导致宾夕法尼亚州和南加州之间的铁路、哥伦比亚特区的高速环线停运。同年,Slammer蠕虫的感染,造成俄亥俄州Davis-Besse核电站的安全监视系统和流程控制网络暂停运转5小时。

早在2004年,美国国土安全部就开始“恐吓”相关领域的工程人员:不断的演示类似的攻击。然而这些企事业单位的领导们纷纷表示,建立安全防护并保持升级更新的代价太高,也没人真的发动攻击,为什么要花这个钱呢?这种让人无语和愚蠢的短视会导致什么后果,直到震网病毒的出现才让他们如梦初醒。

和安全研究人员预期的不同。震网病毒省略了PC病毒复杂度长期的演化过程,什么拒绝服务器攻击、逻辑炸弹、更改数据之类的手段在震网病毒面前犹如小孩过家家般简单。其复杂性直达人力所能及的巅峰。而工厂主们在了解震网病毒后终于明白,他们的工厂在面对专业攻击面前只能坐以待毙,连探测都无从谈起,更别说发出警报和做出应对了。

震网病毒让Windows和互联网的防护措施成了笑话,反病毒软件都成了摆设。而攻击者也没有震网病毒这么谨慎的划定攻击目标和时间范围,大面积的误伤将会导致更加严重的后果。



全球黑客攻击监测地图,有兴趣的可以去看看

震网病毒的出现和公开大幅降低了这种大威力攻击的门槛,其示范效应和影响力使得之前压根不敢有此想法的攻击者们瞬间“顿悟”。以其为先例和模版,谁都能拿到他的代码并用来攻击国家脆弱的系统,随意操纵和破坏水电交通等基础设施。同时明显出现了更多国家和恶意组织加入了这场游戏。而且这种攻击并不要求有比肩震网病毒的能力,一个普通病毒就能达到目的。

于是,一个崭新的战争时代降临了。和以往的战争不同,你永远无法了解对方将于什么时候组织进攻,进攻的方式是什么,要破坏些哪些目标。也许你觉得断网运行和严格的物理隔离可以让你高枕无忧,但这样做的代价就是永远使用落后的生产和控制方式,出了问题也无法进行维护,在竞争力上永远落后。一旦你通过外界升级系统,或者进行维护修理,战火就将沿着各种移动存储和通信线缆,烧进你的家门。

战争!将无处不在!你!准备好了吗?(全文完)