5484256163_73af229ebe_z

烏克蘭是簡單的目標,但美國也有自身的弱點

「我們總覺得珍珠港事件會再次發生」

12 月 23 日,在那個暖和得有些不合時令的下午,西烏克蘭地區和該國首都基輔的數千民眾遭遇了突如其來的斷電。技術人員們花了好幾個小時也沒能恢復供電,懊惱的市民在打給電力公司客服中心的電話裡只聽到急促的忙音。

隨即,烏克蘭安全機構對斷電原因的解釋,引發了對「網絡戰爭」這一科幻概念的討論。官方稱黑客攻陷了全國近四分之一的電網。具體地說,烏克蘭官方指責俄羅斯篡改了電力公司的軟件系統,然後阻塞了電話線路,讓市民無法發出警告。

黑客攻擊電網系統:這聽起來像是歐美專家擔心多年的末日場景。「你可以想像一下,如果有人在高峰時段切斷了紐約市的交通網絡會有多可怕,」網絡安全科技公司 VORTechnology 的行政總裁勞倫斯(TonyLawrence)表示,「針對公共事業系統的網絡攻擊會帶來災難性的後果。」但調查斷電事故的網絡安全專家表示,他們確定這起事故不是一次高水準的襲擊,達不到前白宮反恐顧問克拉克(Richard Clarke)預言的會在 15 分內讓整個美國癱瘓的程度。

「我們總是覺得珍珠港事件會再次發生。某一天,某個瘋狂的人會打開地獄之門,」網絡安全公司 IOActive 顧問、專門研究工業控制系統的拉森(Jason Larsen)表示。「但現實情況並不是這樣的。」

在烏克蘭的這次斷電事故中,黑客至少攻擊了該國 135 個變電站中的 30 個,造成了大約 6 個小時的斷電。調查事故起源的安全公司稱襲擊分兩步完成。第一步,黑客透過惡意軟件讓電力公司的控制電腦切斷變電站的連接。接著,他們插入雨刷病毒,讓電腦癱瘓。

幾家調查襲擊的公司指出, 種種跡象表明俄羅斯是幕後主使。調查人員在被攻擊的電腦中發現了名為「 黑能量 3」
(BlackEnergy3)的惡意軟件,擁有該惡意軟件的黑客集團被研究公司 ISightPartners 稱為「沙蟲」(Sandworm),
和俄羅斯政府有著密切的利益關係。該黑客組織在 2014 年針對烏克蘭政府和北約組織(NATO)發起攻擊。雨刷病毒上一次出現在去年 10 月,當時黑客襲擊的是報道烏克蘭當地選舉的記者。「這些目標必定是符合俄羅斯地緣政治利益的,」在 ISight 公司負責網絡諜報分析的郝奎斯(John Hultquist)表示。

相比之下,自動化程度更高的歐美國家電網更難被黑客攻下。要讓紐約曼克頓陷入黑暗,黑客們需要找到電力公司尚未發現的漏洞。在烏克蘭一案中,頂級的安全專家認為黑客做的僅是找到電網的控制系統,然後發送切斷電源的命令。IOActive 公司的拉森表示,老舊的系統或許更容易遭到襲擊,因為更先進的工業控制軟件能更好地識別並拒絕未授權的命令。

即便如此,如果黑客成功攻陷了美國或歐洲的電力系統,局面將更難控制。烏克蘭電力公司的工人在斷電後趕往每個癱瘓的變電站並手動重置了斷路器,這才恢復了電力。而那些有能力侵入紐約電廠軟件的黑客可能會繞過安全機制,讓發電機或變壓器運行過熱,從而破壞硬件設備。這種情況下的變電站幾天甚至幾周都不能聯網重啟,非牟利組織北美電力可靠性公司(North American Electric Reliability)的前安全總監阿桑特(Michael Assante)表示。黑客攻擊烏克蘭電網的動機可能和 1999 年北約空襲塞爾維亞電廠一樣:向民眾證明他們的政府沒有能力保證供電。這次黑客襲擊也可能是為了報
復 11 月親俄克里米亞 120 萬人遭遇斷電危機一事。在克里米亞斷電事件中,破壞者用炸藥炸毀了電塔,隨後又襲擊了前來維修的工作人員,導致斷電持續了數天。調查人員會繼續調查烏克蘭網絡襲擊一事,但此事帶來的教訓可能是,戰爭當中,炸彈還是比鍵盤管用。

—Jordan Robertson、MichaelRiley;譯 編輯部

(本文獲彭博商業周刊 / 中文版授權轉載刊登,圖片來源:barsen CC Licensed,未經授權請勿轉載。)