Stuxnet蠕虫预示着全球网络战的新时代

时间:2019-11-22 责任编辑:卓啃楔 来源:澳门银河官网网址 点击:60 次

记忆棒散落在中东的基地的一个洗手间,为伊拉克战争提供支持。

他们故意感染了计算机蠕虫病毒,而这项行动背后的未公开的外国情报机构指望人性的易犯错误。 据那些熟悉这些事件的人说,它计算出一名士兵会拿起一根记忆棒,将它放在口袋里 - 并且 - 违反规定 - 最终将它插入军用笔记本电脑。

这是对的。

结果是将自我传播的恶意蠕虫传递到美国军方中央指挥部 - 计算机系统的计算机系统中 - 需要14个月才能消灭。

这次袭击发生在2008年,五角大楼今年8月才承认。 这与最近披露的使用蠕虫的伊朗核设施的网络攻击惊人地相似,后者似乎也使用受污染的硬件试图削弱伊朗的核计划。

就像对Centcom计算机的攻击一样, 认可的Stuxnet蠕虫已经影响了30,000台计算机,这种攻击几乎肯定是由一个国家精心策划的。 似乎还有情报人员使用蠕虫来实现其目标。

计算机安全专家说,它的主要目标是由西门子制造并由伊朗广泛使用的控制系统,尤其是在其核设施中。

昨天,伊朗证实在布什尔核反应堆的笔记本电脑上发现了这种蠕虫,该反应堆原定于下个月上线,但现在已被推迟。 它否认蠕虫感染了主操作系统或导致延迟。

伊朗原子能机构负责人阿里·阿克巴尔·萨利希告诉伊朗学生新闻说:“我坚定地说,到目前为止,敌人已经通过计算机蠕虫破坏了我们的核系统,尽管采取了所有措施,我们已经清理了我们的系统。”机构。

如果Stuxnet对伊朗的攻击是一次有限的网络破坏行为,美国周二试图想象一场全面的网络战可能是什么样的,以及它是否有能力应对它。

在一项名为“网络风暴III”的演习中,涉及政府机构和包括银行,化学,核能和IT部门在内的60个私营部门组织,它提出了一个场景,美国遭受了一场协调的网络冲击和敬畏活动, 1,500个不同的目标。 演习的结果尚未公布。

其中一位认为网络战争终于成熟的人是华盛顿战略与国际研究中心的詹姆斯刘易斯。 刘易斯表示,虽然之前的大规模黑客攻击令人烦恼,但Stuxnet和对Centcom的攻击代表了使用恶意程序作为重要武器。 “网络战已经到了,”刘易斯说。 “我们和飞机发明后一样处于同一个地方。不可避免的是有人会想办法使用飞机投下炸弹。军队现在可以在他们的武器库中拥有网络战能力。已经有五个了。有这种能力,包括俄罗斯和中国。“

其中,刘易斯表示,他相信只有三人有动力和能力对伊朗施加Stuxnet攻击:美国,以色列和英国。

他补充说,通过互联网在爱达荷州国家实验室故意破坏发电机,此前已经证明可以说服基础设施来摧毁自己。

“人们越来越担心美国电网已经遭到敌意侦察,”他说。

去年,“华尔街日报”援引美国情报官员的话描述了网络间谍如何制定美国电网大部分电网的开关控制及其遭受黑客攻击的可能性。

五角大楼新落成的美国网络司令部负责人凯斯亚历山大将军最近表示,美国受到类似Stuxnet蠕虫袭击只​​是一个时间问题。

在最近向国会作证时,亚历山大强调了网络战争威胁在过去三年中如何迅速演变,描述了对国家的两次最引人注目的攻击:2007年对爱沙尼亚的攻击,以及2008年对格鲁吉亚的攻击。俄罗斯,都归咎于莫斯科。

那些是禁用计算机网络的“拒绝服务”攻击。 但是像Stuxnet这样的破坏性攻击最让亚历山大受到惊吓。

他赞成与俄罗斯等国家达成类似核武器条约的协议,以限制对网络战争技术的保留和使用。

在这个新时代,各国面临的一个问题是确定谁是袭击的幕后黑手。 一些分析人士认为,以色列是Stuxnet袭击伊朗的最可能的罪魁祸首 - 可能是通过其网络战“8200单位”获得更多资源。 他们指着蠕虫中的一个名为Myrtus的文件 - 也许是对Esther和犹太人预先设定杀害他们的阴谋的一种倾斜的参考。 但它也可能是一种旨在让调查人员摆脱气味的红鲱鱼。

伦敦查塔姆大厦国际安全计划的冲突和技术研究员戴夫克莱门特认为,一旦网络战争的威胁被“炒作......现实很快就会赶上来”。

“你看看Stuxnet蠕虫病毒。它非常复杂,只能是它背后的一个国家,”他说。

克莱门特指出,这次攻击在布什尔工厂的操作系统中使用了四个独立的,未公开的缺陷来感染它。 其他专家指出,Stuxnet使用了从台湾公司窃取的真实验证码,并且蠕虫的设计者建立了安全措施来限制它可能造成的附带损害。

“美国和英国现在正在将大量资源投入到网络战中,特别是针对它的防御,”克莱门特说,他指出现在GCHQ有一个网络安全运营中心,内阁有一个新的网络安全办公室。办公室。 他补充道:“我认为你可以对Stuxnet说的是网络战现在非常真实。这似乎是破坏性使用网络战武器的第一个例子。”