美媒解密:俄网络武器可全自动攻击
轻松瘫痪整个城市
远望智库 乐天
据《华盛顿邮报》6月12日报道,美国最新的调查表明,俄罗斯开发的网络武器可以破坏甚至瘫痪电力系统。这意味着如果正确编码,任何人可对特定的联网公共设施目标进行攻击,甚至扩展到整个城市。这对城市安全和军事设施将是一个噩梦般的场景。
德拉戈什(Dragos)公司的威胁情报总监卡尔塔吉龙(Sergio Caltagirone)说,这种网络武器稍加改造就可在美国部署,对电力传输和能源系统造成毁灭性的影响。
另据《技术时报》12日报道,乌克兰的电力系统在2015和2016年两次受到网络攻击,据称是俄罗斯所为,都造成电网大面积瘫痪。2015年的第一次袭击是一次人工攻击,黑客能够对乌克兰的网络和公用事业进行物理访问,手动关闭变电站。2016年的黑客攻击是全自动的,程序能够访问网络并发出指令断电,导致基辅电网失去电力将近一小时。
Dragos高级威胁猎人丹•甘特(Dan Gunter)表示,尤其令人担忧的是,这只是冰山中的一角,大框架中的一部分。恶意软件就像一把瑞士军刀,你只需打开你的军刀,不同的工具可以达到不同的效果。
研究恶意软件的Dragos公司周一发布的研究报告称,俄罗斯政府的黑客已经显示出对美国能源和其他公用事业系统的兴趣。绰号CrashOverride的恶意软件,曾在去年12月在乌克兰破坏了一处电网。在那次事件中,黑客短暂关闭了基辅电力系统的五分之一。
“恶意软件研究积攒了十多年理论和攻击测试,“卡尔塔吉龙警告。“这将改变游戏的规则。”
据美国官员称,去年俄罗斯政府为破坏美国总统选举采用了多种手段,包括“黑入”数百个政治组织和其他组织,并利用社交媒体。
这种新的恶意软件被命名为“电金”(Electrum),据信其操作系统和电脑和当年瘫痪乌克兰电网的黑客使用的一样。调查人员说,那场攻击是俄罗斯政府黑客所为,造成225000个乌克兰客户断电。美国政府官员还没有正式将这一攻击归咎于俄罗斯政府,但他们私下同意私营部门的分析。
FireEyeq旗下的iSIGHT Partners擅长网络情报分析,其情报分析主任赫尔特奎斯特(John Hultquist)认为,“俄罗斯黑客组织‘沙虫’在2014年针对美国控制系统工业发动网络攻击,和2015年谈话乌克兰电力系统,同属一个组织。”
赫尔特奎斯特表示,“我们相信,沙虫是在某些方面与俄罗斯政府有关系——他们或许是承包商或许就是政府部门的职员,我们不确定,但我们相信他们与安全部门有联系。”
Dragos公司的总经理罗伯特•李(Robert M. Lee)称,“沙虫和电金可能是同一个组织中的两个独立团队,兴许就是一个团队,取证显示它们是相关的。” 与国家关键基础设施系统有合作关系的美国国土安全部对记者的疑问没有发表评论。
能源行业的专家说,新的恶意软件令人担忧,但业内人士正在寻求瓦解恶意软件进行破坏的方法。
北美电力可靠公司前首席安全官、爱达荷国家实验室的阿桑特(Michael J. Assante)称,“美国的设施一直在提高自己的网络安全,但这样的攻击工具对电力系统的安全运行有极大风险。”
赫尔特奎斯特主任认为,2015年,俄罗斯黑客用恶意软件来访问乌克兰西部的供电网络,但造成停电的不是恶意软件本身,而是黑客用键盘远程操纵控制系统。
CrashOverride是一种专门扰乱或破坏工业控制系统的恶意软件。Stuxnet蠕虫病毒,由美国和以色列共同开发,专门用来破坏伊朗的核能力,是一种可破坏浓缩铀离心机的高级军事级武器。
从理论上讲,恶意软件经过修改后,可以攻击不同类型的工业控制系统,如水和煤气。当然,对手并表现出的程度还没有达到那么老练的程度。
然而,攻击者可能有专家和资源,不仅需要开发框架,而且还需要进行测试。甘特说。“这意味着更大的努力往往与国家或高度资助的团队行动有关。”
CrashOverride的手段在于操纵电力控制系统的设置。它扫描关键部件、操作断路器,就可切断电路。即使电网运营商试图关闭它们,恶意软件依然能使其保持开放状态,从而造成持续的停电。
此外,该恶意软件嵌有一个“雨刷”组件,可以删除原计算机系统控制断路器的软件,迫使电网运营商转到人工操作,这意味着恢复供电需要人员到变电站进行人工操作。
罗伯特•李总经理表示,有了这个恶意软件,攻击者可以针对多个地点设置“定时炸弹”功能,并可对恶意软件设置成同时触发,这可能在同一时间在不同地区造成停电。
“停电会持续几个小时,但可能不会超过数天,”罗伯特•李说,“这是因为,美国电力运营商习惯于处理大风暴造成的破坏,通常用手动操作恢复供电。”他认为,虽然恶意软件是“软件技术的飞跃,但这不是世界末日。”
据称,斯洛伐克研究公司ESET首次获得俄罗斯黑客的恶意软件样本,并和Dragos进行了部分代码分享。
一网打尽系列文章,请回复以下关键词查看: |
创新发展:习近平 | 创新中国 | 创新创业 | 科技体制改革 | 科技创新政策 | 协同创新 | 成果转化 | 新科技革命 | 基础研究 | 产学研 | 供给侧 |
热点专题:军民融合 | 民参军 | 工业4.0 | 商业航天 | 智库 | 国家重点研发计划 | 基金 | 装备采办 | 博士 | 摩尔定律 | 诺贝尔奖 | 国家实验室 | 国防工业 | 十三五 | 创新教育 | 军工百强 | 试验鉴定 | 影响因子 | 双一流 |
预见未来:预见2016 | 预见2020 | 预见2025 | 预见2030 | 预见2035 | 预见2045 | 预见2050 | |
前沿科技:颠覆性技术 | 生物 | 仿生 | 脑科学 | 精准医学 | 基因 | 基因编辑 | 虚拟现实 | 增强现实 | 纳米 | 人工智能 | 机器人 | 3D打印 | 4D打印 | 太赫兹 | 云计算 | 物联网 | 互联网+ | 大数据 | 石墨烯 | 能源 | 电池 | 量子 | 超材料 | 超级计算机 | 卫星 | 北斗 | 智能制造 | 不依赖GPS导航 | 通信 | MIT技术评论 | 航空发动机 | 可穿戴 | 氮化镓 | 隐身 | 半导体 | 脑机接口 |
先进武器:中国武器 | 无人机 | 轰炸机 | 预警机 | 运输机 | 战斗机 | 六代机 | 网络武器 | 激光武器 | 电磁炮 | 高超声速武器 | 反无人机 | 防空反导 | 潜航器 | |
未来战争:未来战争 | 抵消战略 | 水下战 | 网络空间战 | 分布式杀伤 | 无人机蜂群 | 太空站 |反卫星 |
领先国家:俄罗斯 | 英国 | 日本 | 以色列 | 印度 |
前沿机构:战略能力办公室 | DARPA | Gartner | 硅谷 | 谷歌 | 华为 | 俄先期研究基金会 | 军工百强 |
前沿人物:钱学森 | 马斯克 | 凯文凯利 | 任正非 | 马云 | 奥巴马 | 特朗普 |
专家专栏:黄志澄 | 许得君 | 施一公 | 王喜文 | 贺飞 | 李萍 | 刘锋 | 王煜全 | 易本胜 | 李德毅 | 游光荣 | 刘亚威 | 赵文银 | 廖孟豪 | 谭铁牛 |
全文收录:2016文章全收录 | 2015文章全收录 | 2014文章全收录 |
其他主题系列陆续整理中,敬请期待…… |
“远望智库”聚焦前沿科技领域,着眼科技未来发展,围绕军民融合、科技创新、管理创新、科技安全、知识产权等主题,开展情报挖掘、发展战略研究、规划论证、评估评价、项目筛选,以及成果转化等工作,为管理决策、产业规划、企业发展、机构投资提供情报、咨询、培训等服务,为推动国家创新驱动发展和军民融合深度发展提供智力支撑。