美国发动网络攻击?曾用病毒黑掉伊朗核设施(组图)
据央视新闻援引《纽约时报》报道,周四(20日)特朗普尽管叫停了对伊朗的军事打击,但是他同意了对伊朗的网络攻击。据报道网络攻击的目标包括伊朗情报部门和导弹发射系统。22日,美国国土安全部网络和基础设施安全局局长克里斯托弗·克里布斯说,伊朗针对美国政府和经济界的网络攻击呈上升趋势。报道还说,特朗普将于下周一(24日)公布对伊朗新的重要制裁措施,美媒称新的打击方式包括网络战都在考虑和实验中。
目前尚无其他媒体证实这一消息,美国国家安全委员会拒绝发表评论。美国国防部发言人表示,出于政策及行动安全考虑,对网络行动、情报及相关计划不予置评。
什么是网络战
网络战争的核心是一个国家使用数字攻击来破坏另一个国家的计算机系统,以造成重大损失或破坏。
与常规的军事攻击不同,网络攻击可以从任何距离立即启动,在建立中几乎没有明显的证据。而且,要将这样的攻击追溯到其发起者往往是极其困难的。现代经济的基础是计算机网络,从卫生设施到食品分发和通讯,这些网络的运作都非常容易受到此类攻击。一些专家警告说,这是一个时间问题,而不是是否发生。
军事系统是网络战的主要目标:阻止指挥官与部队沟通,或看到敌人的位置,这将给攻击者一个主要优势。然而,由于大多数发达经济体依赖于计算机系统,从电力到食品和运输,许多国家的政府都非常担心敌对国家可能会针对关键的国家基础设施发动攻击。
经济学人杂志将网络战形容为“第五种作战形式”,2001年美国时任代理国防部长William J. Lynn称“按理说,五角大楼已经正式认定网络战为一种新的战争形式……(它)已经成为陆战、海战、空战以及太空站之外的能够造成威胁的一种新的军事行动”。
在社交网络兴起后,网络战的手段又包括了以精通外语的网上写手,在敌国常见的网站进行诋毁、披露和宣传不同乃至于极端的政治与宗教观点,甚至煽动暴力攻击行为等,因为不需要依赖复杂的技术即可入侵,在西方国家的网站上此类攻击手法逐渐盛行。
国内网络安全专家明朝万达董事长王志海对每日经济新闻(微信号:nbdnews)记者表示:从某种意义上讲,现在的工控系统,包括生产系统、武器控制系统,实际上都是信息化系统,大部分都是通过网络连接起来。现在还有一个特点,美国发动网络攻击,实际上大部分的芯片,包括操作系统、网络设备,都是美国生产的,美国其实掌握了所有信息系统的各种控制技术,他通过网络实现远程的攻击,会对现实中的各种设备产生影响。
美国这次攻击目标是希望把伊朗的防空系统攻击瘫痪,防空系统其实是各种信号系统的结合,譬如包括导航系统、预警系统、导弹发射系统等。
面对攻击,如果伊朗防范不是很得当,这些系统有可能被攻击瘫痪,瘫痪之后,伊朗可能就再也打不了无人机了。
网络战知名战例
一、美国利用病毒瘫痪伊朗核设施
21世纪初,美国与以色列的情报机构借助“震网”病毒(Stuxnet)之手,瘫痪了伊朗的核设施。“震网”病毒是世界上首个针对工业控制系统编写的病毒,并在实战中取得了巨大成功。
2006年,伊朗重启核计划的消息一出,震惊了美国与以色列。以色列态度远较美国激烈,决定对伊朗实施外科手术式的打击,派出由F-16组成的攻击机群,像1981年摧毁伊拉克核设施那样摧毁伊朗的核工业。
然而,以色列的激进计划遭到美国的否决,美国并不愿意军事介入伊朗的核设施。但另一方面,伊朗核计划本身对美国在中东的利益亦构成重大威胁。对美国而言,最大的威胁是伊朗核计划会加剧中东地区的矛盾,加速核扩散。
于是,经多方权衡,既能破坏伊朗核设施,又能保证以色列不会胡闹的代号“奥运会”的绝密项目诞生。2009年,奥巴马政府上台之后,亦将此项目视为对抗伊朗的极为可靠的战术手段。
在“奥运会”项目下,震惊世界的“震网”病毒诞生了。美国意图借助电脑病毒的力量来破坏伊朗的核设施,这样既不用出动美军的一兵一卒,也好向以色列有所交代。
图片来源:摄图网
美国通过情报侦查,得知伊朗核设施的安全等级相当之高,设施内部网络通过物理隔绝,不连外网,传统的植入病毒的手段无法将“震网”植入伊朗核实施的控制系统之中。
但是美国通过伊朗核设施的工业控制系统——西门子公司工业控制系统的漏洞,加上当时windows系统尚未被发现的2个漏洞,在加上美国和以色列特工人工进行的“U盘植入”,成功地将“震网”病毒植入伊朗核设施的控制系统之中。
在一段时间的蛰伏过后,“震网”病毒开始苏醒,开始展现它“凶猛”的攻击力。
“震网”通过修改程序命令,让生产浓缩铀的离心机异常加速,超越设计极限,致使离心机报废。同时,“震网”的隐蔽性在于,原本当离心机发生故障时,程序会向主控系统报错,响起警报,让控制中心的伊朗工程师引起警觉,来排查问题。但是,在“震网”病毒控制伊朗核设施的系统主动权后,通过修改程序指令,阻止报错机制的正常运行。这样,即便离心机发生损坏,报错指令也不会传达,致使伊朗核设施的工作人员明明听到“咚咚咚”的机器异常的声音,但回头看屏幕显示器时却显示一切正常。
这时伊朗核设施的工作人员要么相信主控系统的正确性,要么就只能关闭核设施,一个一个排查离心机的故障。问题是,核设施不是个人电脑,不是说开就开,说关就关的机器,而是一整套核工业的机制。
最后,直至伊朗核设施的离心机大面积损毁,整个核设施已经无法正常运转之时,伊朗的核工业部门才不得不停止核工厂的运转,进行大规模的故障排查。
然而,真正令人吃惊的是,伊朗在开始排查核设施之后,竟一直没能发现核设施内工业控制系统出现的问题。直到2010年6月,国际网络安全公司“赛门铁克”(Symantec)发布“震网”病毒的报告,伊朗才知晓自己被“黑”。
图片来源:摄图网
二、美国利用网络攻击使委内瑞拉停电
2016年,美国前国防部长卡特首次承认,美国使用网络手段攻击了叙利亚ISIS组织等,这是美国首次公开将网络攻击作为一种作战手段。
2019年3月初,委内瑞拉全国出现大规模停电,23个州中有18个州受到影响,直接导致交通、医疗、通信及基础设施的瘫痪。委内瑞拉总统马杜罗指责美国策划了对该国电力系统的“网络攻击”,目的是通过全国范围的大停电,制造混乱,迫使政府下台。有分析认为,在无法进行直接和间接军事干预情况下,对委内瑞拉发起网络攻击可能是美国的最佳选项。
近期,拉美国家接连遭遇大规模停电,具体原因尚未查明。而俄罗斯专家表示,这可能是美国在进行网络攻击的“练习”,日后也可能对俄实施类似打击。
三、美国在俄罗斯电网中植入恶意代码
《纽约时报》6月16日曝料称,美国政府官员承认,早在2012年就已在俄罗斯电网中植入恶意代码,可随时发起网络攻击。并且,因为担心特朗普“搅局”,官员们在犹豫是否告诉他细节。
这些在俄罗斯国家电网及其它目标内植入美国代码的行为过去从未曝光。在过去三个月的访谈中,相关官员们认为,当美国公开讨论如何回击俄罗斯“干涉”美国中期选举时,这些就是同步进行的“秘密附加”行动。
2019年6月21日,外交部发言人陆慷在记者会回答有关问题时表示:“我们当时也注意到了这篇报道。大家都知道,关于网络攻击的说法或报道很多。包括在座的媒体,也不时拿一些指称中国的说法找我们求证。但这些说法后来发现都没有根据。你所提到的这篇报道不同之处在于披露了不少细节。我印象中媒体好像向美国政府求证了,但我没看到美国官方的回应。你刚才提到很多国家和人士的担忧,考虑到棱镜门事件等众所周知的事实,这是完全可以理解的。”
四、俄罗斯网络攻击爱沙尼亚
作为美国的主要对手之一,俄罗斯显然不会在“网络”这个具有重大战略意义的领域甘居人后。
据人民网报道,2007年,爱沙尼亚政府将苏军解放塔林纪念碑战士铜像搬迁后,爱沙尼亚遭到三轮大规模的网络攻击。
自当年4月底以来,爱沙尼亚总统和议会的官方网站、政府各大部门网站、政党网站的访问量就突然激增,服务器由于过于拥挤而陷于瘫痪。为了扩大攻击效果,攻击黑客还渗透散处全球各地的个人机,以所谓的僵尸病毒控制所在的计算机,协同发出可怕的垃圾信息攻击。这些被僵尸病毒感染的计算机,其主人并不知道他的计算机已在这场网络战役中成了帮凶。
全国6大新闻机构中有3家遭到攻击,此外还有两家全国最大的银行和多家从事通讯业务的公司网站纷纷中招。为了安全起见,受到攻击的网站曾一度完全关闭,后来又恢复了国内用户的进入通道,但来自国外网址的用户仍持续受限。
据统计,黑客们发动了三轮进攻。第一轮是从4月27日开始,至5月3日达到高潮。第二轮是在5月8日至9日期间,第三轮进攻则在18日的俄欧峰会召开期间达到空前的规模。
爱沙尼亚计算机紧急应变队长艾尔雷德曾在事前布下电子马奇诺防线,在政府重要站点设置防火墙,附加的添置计算机服务器,并命部属二十四小时待命。结果这道电子马奇诺防线和史上真正的马奇诺防线一样不管用。庞大的垃圾信息一下子就冲垮国会电子信函服务器,被迫停摆。接着,黑客入侵改革党站点,在网页张贴伪造的总理信函,为下令迁移红军纪念铜像致歉。
爱沙尼亚当局认为这次空前的“网络战”是一次典型的“分布式拒绝服务攻击”(DDoS)。爱沙尼亚的网络安全专家表示,根据网址来判断,虽然火力点分布在世界各地,但大部分来自俄罗斯。
美国欲将全球拖入网络战争
据人民日报报道,2018年,美国国防部发布的网络空间战略强调了“前沿防御(Defense forward)”理念。这被外界解读为美国军方将在他国而非美国本土实施网络攻防行动。此前,美国总统也赋予军方不受阻挠地部署先进网络武器的自由。作为网络战的始作俑者,美国正在通过积极网络备战,加速将全球拖入一场不会存在赢家的网络战争。
2017年8月18日,美国总统特朗普宣布,将美军网络司令部升级为一级联合作战司令部,地位与中央司令部、战略司令部等美军主要联合作战司令部持平。
美军网络战司令部徽章
这一步骤非同寻常。它意味着网络空间正式与海洋、陆地、天空和太空并列成为美军的第五维战场,这在美军历史上是第一次,在人类战争史上也是第一次。
升级后的美军网络司令部全职参谋人员扩充至1060名军人;133只网络任务部队(CMF,包括陆军41支、海军40支、空军39只、海军陆战队13只)编制6187名军人和文职人员,已经实现全面作战能力。
2017年12月,日本政府决定在防卫省和自卫队内部新设统一指挥太空、网络空间和电子战部队的指挥中心——太空和网络司令部。
2018年1月30日,澳大利亚国防部发布声明,澳大利亚国防军建立了一个新的国防通信情报与网络司令部,以提升它在一个自称“更优化”的指挥结构中的网络能力。
2018年9月,德国内阁批准组建被称作“网络安全创新局”的心机狗。新机构以DARPA为模型,接受德国国防部和内政部的联合领导。
9月25日,德国最大的电信运营商德国电信公司宣布将与德国联邦国防军开展紧密合作,共同应对网络袭击。
据《印度斯坦时报》2018年10月16日报道,印度内阁安全委员会批准成立了3个机构:国防网络局、国防航天局和特种作战司令部。
“网络安全”A股企业总市值已超1万亿
据新华社6月10日报道,国家计算机网络应急技术处理协调中心(CNCERT)日前发布《2018年我国互联网网络安全态势综述》。数据显示,来自美国的网络攻击数量最多,且呈愈演愈烈之势。
根据CNCERT的监测数据显示,在木马和僵尸网络方面,2018年位于美国的1.4万余台木马或僵尸网络控制服务器,控制了中国境内334万余台主机,控制服务器数量较2017年增长90.8%。在网站木马方面,2018年位于美国的3325个IP地址向中国境内3607个网站植入木马,向中国境内网站植入木马的美国IP地址数量较2017年增长43%。根据对控制中国境内主机数量及控制中国境内遭植入木马的网站数量统计,在境外攻击来源地排名中,美国“独占鳌头”。有关专家表示,一直以来,美国都指责中国是美国网络安全的主要威胁,但从上述数据可以看出,美国才是网络攻击的最大来源国。
随着物联网、5G的快速发展,新的技术架构、生产体系也带来了新的安全风险挑战。国家工业信息安全发展研究中心报告显示,2018年全球安全漏洞数量高达432个,同比增长14%,中高危漏洞占比达99%,工业信息安全已成为各国政府重点关注的领域。
6月21日,工业和信息化部总经济师王新哲表示,工信部正在制定《关于加强工业互联网安全工作的指导意见》,目前已完成意见征求,近日将正式出台。
工信部今年4月发布的《关于加强工业互联网安全工作的指导意见(征求意见稿)》提出:2020年底初步建立工业互联网安全保障体系。到2025年,基本建立较为完备可靠的工业互联网安全保障体系。
据中商产业研究院的报告,目前,我国信息安全产业正处于高速发展期,随着政府、企业和个人信息安全意识的不断提升,信息安全需求层次也不断延伸。总体来看,我国信息安全产业投入占IT总投入比重相对较小、行业成长空间大。数据显示,2018年我国信息安全市场规模超500亿元。随着信息安全的进一步普及、应用,未来市场规模将不断扩大,预计2019年中国信息安全市场规模将近620亿元。
根据同花顺的“网络安全”板块,目前在A股上市的相关企业的总市值已经超过了1万亿元。
王志海对每日经济新闻记者表示:
(美国网络攻击)对我国的借鉴意义非常明显。国家一直在提倡建立自己的信息安全、包括各种自主可控的体系。实际上,好多年来,我国一直也在开展这方面工作。其中有两个转折点,一个是2010年美国网络攻击伊朗核生产设备离心机,当时我国就意识到了网络战可能给我们造成的危害。离心机可以被攻击,导弹发射系统、银行系统、电力系统都有可能被攻击。斯诺登事件发生之后,我国进一步意识到我国原有的整个网络,包括信息的体系,对美国来说,基本上很透明。他要攻击你,实际上非常容易。
所以好多年前,我国就一直在提倡自主可控。什么是自主可控?自主可控就是我们希望从芯片开始,从最底层的操作系统开始,都是我们自己生产的,我们控制的。最典型的包括我国做了很多年的导航系统,现在的导弹、无人机等都依赖导航系统。如果你用美国的,一旦战争,美国把中国片区的导航设备一关,或是弄错了,故意导航到别的地方去,那就完了,所以我国一定要建自己的卫星导航。
好多年来,我国一直在做这方面的事情。信息安全,不仅是安全技术防护要做到位,更重要的是,从最基础的信息化,到相关的技术设备,对我们国家而言,都要做成可控的。
美国对伊朗发起网络攻击,这再次证明,我国早做这些事情是对的。
华东政法大学知识产权法律与政策研究院杨勇研究员认为:美国对伊朗声称的网络攻击事件对我国具有深刻的借鉴意义。此次事件说明了几个问题,第一,国家间的对抗手段已经从传统的政治对抗,经济对抗、军事对抗而发展到了网络对抗。第二,这是美国公然宣称的首次对其它国家的网络战争,必将导致全球网络攻击的泛滥。第三,在信息化时代,谁掌握了网络安全手段,谁就有了充分的话语权。第四、互联网产业真正的强大的标志,并不仅仅是互联网金融、互联网游戏、互联网商务等应用产业。只有网络基础建设、网络安全技术的强大,才标志着一个国家在互联网产业的真正实力。