美國(guó)指責(zé)伊朗攻擊大壩,“網(wǎng)絡(luò)松鼠”暗暗竊喜

責(zé)任編輯:editor005

作者:極客小默

2016-03-24 14:51:13

摘自:FreeBuf.COM

網(wǎng)絡(luò)末日戰(zhàn)的故事里,中東地區(qū)國(guó)家入侵美國(guó)的水壩或電網(wǎng),造成一些微妙的影響,就好像是好萊塢種族主義驚悚電影里的情節(jié)。

Image

網(wǎng)絡(luò)末日戰(zhàn)的故事里,中東地區(qū)國(guó)家入侵美國(guó)的水壩或電網(wǎng),造成一些微妙的影響,就好像是好萊塢種族主義驚悚電影里的情節(jié)。但是這是真實(shí)的,我們從新聞媒體那得到消息,最近他們根據(jù)不知名人士提供的消息,報(bào)道稱奧巴馬指責(zé)伊朗是2013年紐約一處水壩惡意網(wǎng)絡(luò)泄露事件的罪魁禍?zhǔn)住?/strong>

媒體當(dāng)時(shí)報(bào)道稱“黑客未完全獲得水壩系統(tǒng)權(quán)限,但可以控制防洪閘”。

戲劇性就體現(xiàn)在它報(bào)道內(nèi)容的是黑客可以控制大壩閘門。紐約布魯克附近的鮑曼大道水壩,其建造的唯一目的就是控制水流、防洪減災(zāi),其閘門的確可進(jìn)行計(jì)算機(jī)操控(至少現(xiàn)在有)。

2013年國(guó)土安全局在拉伊市對(duì)大壩進(jìn)行了調(diào)查,在那之后,拉伊市市長(zhǎng)Marcus Serrano對(duì)當(dāng)?shù)孛襟w表示這與被曝光的伊朗黑客事件沒有關(guān)系。在當(dāng)?shù)匦侣劽襟wMy Rye的報(bào)道中,Serrano先生表示:

“在2013年6月,大壩增加了一個(gè)閘門,目的是幫助控制水流,并在防洪減災(zāi)期間發(fā)揮作用。閘門是被設(shè)計(jì)成由計(jì)算機(jī)控制開啟和關(guān)閉。然而,盡管舉行了剪彩儀式,但是閘門并沒有全面運(yùn)作,國(guó)土安全局的調(diào)查也顯示閘門沒有運(yùn)作?;谖覀兯鶕碛械男畔砜矗瑳]有城市以外的未授權(quán)用戶在任何情況下開啟過閘門。”

大壩在國(guó)土安全局報(bào)告之后按照要求采取了一定的安全措施,并且在2014年4月30日到5月1日的風(fēng)暴期間第一次開啟了閘門。

所以這個(gè)大壩運(yùn)作次數(shù)遠(yuǎn)遠(yuǎn)少于預(yù)期,看起來就像是一件藝術(shù)品,而不是城市設(shè)施。伊朗“間諜”“曾經(jīng)訪問過大壩控制系統(tǒng)”這件事也是子虛烏有的。

這樣看起來,似乎是有人想要炒作,想讓伊朗黑客看起來比Bird poop更危險(xiǎn)。

如果這是一個(gè)競(jìng)賽,Birdpoop顯然獲勝。不過相比于我們國(guó)家的工業(yè)控制管理系統(tǒng)來說,最重要和最活躍的威脅還是:squirrel。

在2015年7月,國(guó)家安全局前副主任John C. Inglis曾經(jīng)表示,我不想自我麻痹,但是比起自然災(zāi)害,網(wǎng)絡(luò)攻擊更可能造成破壞。坦率地說,唯一一個(gè)對(duì)美國(guó)電網(wǎng)造成威脅的就是squirrel。

我國(guó)政府正在增加對(duì)cyber squirrel攻擊工業(yè)控制系統(tǒng)(電網(wǎng))事件的重視,不過諷刺的是,我們可以從“網(wǎng)絡(luò)松鼠”給出的數(shù)據(jù)看出,伊朗黑客“網(wǎng)絡(luò)松鼠”并沒有進(jìn)行網(wǎng)絡(luò)攻擊。

“網(wǎng)絡(luò)松鼠”提醒讀者:

“我們已經(jīng)知道所有聲稱主要基礎(chǔ)設(shè)施受到網(wǎng)絡(luò)攻擊影響的國(guó)家,例如巴西的大停電,德國(guó)的鋼鐵廠事件,不過,烏克蘭的停電事件需要我們通過Stuxnet操作才能確認(rèn)。我們正在跟進(jìn)調(diào)查十二月發(fā)生在烏克蘭的事件。”

“網(wǎng)絡(luò)松鼠”擁有政府培養(yǎng)的黑客,他們可以在一英里外持續(xù)攻擊穩(wěn)定運(yùn)行的基礎(chǔ)設(shè)施。我們可以確定的是,在去年年底,網(wǎng)絡(luò)幕后黑客“網(wǎng)絡(luò)松鼠”收集了“所有非機(jī)密‘網(wǎng)絡(luò)松鼠’行動(dòng)的消息就已被公開。

“網(wǎng)絡(luò)松鼠”攻擊了Lee縣的電力供應(yīng)系統(tǒng)https://t.co/vhukwO2Xyb -Lee縣TX— cyber squirrel(@cyber squirrel1)2016年2月22日

據(jù)“網(wǎng)絡(luò)松鼠”說,雖然OPS的運(yùn)行記錄包括所有的成員,包括代號(hào)“鳥”、“老鼠”、“浣熊”、“蛇”。截至3月2016日初,“網(wǎng)絡(luò)松鼠”發(fā)起的攻擊中有1139個(gè)攻擊取得成功。

伊朗黑客有沒有真正攻擊大壩,這決定了奧巴馬政府是否會(huì)對(duì)伊朗黑客采取制裁,我們將繼續(xù)進(jìn)行調(diào)查取證,有人將其歸結(jié)于某種網(wǎng)絡(luò)手段,但這或許只是中國(guó)和俄羅斯的假想。

或許它只是一周網(wǎng)絡(luò)安全新聞的一部分,但是美國(guó)國(guó)土安全局看起來像是真的在努力帶給我們便利。這座大壩的瘋狂舉動(dòng)不是強(qiáng)化了,更像是反應(yīng)了網(wǎng)絡(luò)安全局的想法。伴隨著蘋果加密狂潮,這更像是營(yíng)造了一種瘋狂的氣氛,而這恰恰是新聞媒體想要捕捉的信息。

當(dāng)然,鮑曼大壩事件被舊事重提,這說明下一個(gè)驚動(dòng)人們的壞消息很有可能是黑客可以控制工業(yè)系統(tǒng)并且掌控開關(guān)了。

但是“網(wǎng)絡(luò)松鼠”的魅力就在于它是透明的。所以關(guān)于國(guó)內(nèi)網(wǎng)絡(luò)安全,當(dāng)局(和安全局)不用在意潛在威脅,而是應(yīng)該更加關(guān)注現(xiàn)有安全,例如如何正確維護(hù)基礎(chǔ)設(shè)施系統(tǒng)。

在此期間,無論當(dāng)時(shí)在鮑曼大壩發(fā)生了什么(或沒有發(fā)生什么),我還是選擇相信“網(wǎng)絡(luò)松鼠”。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)