说起计算机病毒,我们普通人的理解无非就是窃取QQ号或网游装备,严重的就是人个隐私被公开,网银上的资金被盗资金划走。但与一个国家的兴衰相比,这些又算的了什么?
被病毒软件摧毁的国家
1982年的夏天,前苏联西伯利亚一条天然气输送管道发生了大爆炸。“这场爆炸可谓是迄今为止最为壮观的非核弹爆炸,爆炸引起的熊熊大火甚至可以从太空中观测到。苏联通往西欧国家的输气管线大面积中断,前苏联的国内经济几乎因此一蹶不振。”这是由里根时期的白宫官员托马斯·C·里德所著的个人回忆录《在深渊:一个内幕人的冷战历史》解密的内容。
里德曾是美国空军部长,也是里根政府的国家安全委员会成员。他在这本回忆录中披露了许多里根政府破坏前苏联政治与经济的内幕,其中包括曾批准中情局通过一些黑客技术引发了西伯利亚一次天然气输送管道的大爆炸。如果这个事件真实存在,那它就是人类历史上的第一次通过计算机软件和网络来对敌发动的攻击。
前苏联曾经设立了一个新的克格勃部门,名字叫做“科技理事会”(或称T理事会:TechnologyDirectorate的缩写),“科技理事会”的成立只有一个目的:就是专门从西方窃取最有用的高科技研究成果,并为苏联所用。1981年7月,在加拿大渥太华举行的各国首脑经济峰会上,法国总统密特朗向美国总统里根展示的被称为“再会档案”的秘密资料显示,克格勃间谍已经渗透到了美国和其他西方国家的各个实验室、工厂甚至政府机构中。
里德在自传中称,“再会档案”中还包括前苏联正在来谋求的高科技技术名录,其中就包括天然气管道控制系统。1982年1月,中情局专家威斯向中情局局长威廉·J·凯西建议,可以在克格勃需要的技术名录上,挑选出几种软件或硬件设备,将这些软硬件进行适当篡改,然后再故意将其作为“最新科技”泄密给克格勃间谍。这些被修改过的软件中事实上已经隐藏了漏洞——俗称“逻辑炸弹、软件炸弹”,这种软件能正常工作一段时间,但随后就会引发灾难。
中情局在天然气管道的操作软件上做了手脚。天然气是前苏联换取西方硬通货的主要来源,也是前苏联的主要经济支柱。中情局对那些关系到油泵、涡轮和阀门运作的软件程序进行了特定的编程,特意安置了“定时炸弹”。这些软件可以正常运作一段时间,但不久就会重新调整油泵的速度和阀门的设置,产生大大超过油管接头和焊接承受的压力,最终破坏整个管道系统。
里德回忆道:“当凯西将这个计划报告给里根后,里根总统毫不犹豫地同意了该计划。带有设计缺陷的天然气管道控制软件很快从一个加拿大公司顺利地落入到克格勃间谍手中,并立马被前苏联用于西伯利亚的天然气管道系统上。”果然不出所料,1982年夏天,前苏联西伯利亚的一条天然气管道突然发生了惊天动地的爆炸,美国专家评估这次爆炸等级相当于3000吨TNT。
里德回忆道:“那次爆炸的结果是非常惊人的,它是除了核爆炸之外最壮观的爆炸之一,腾起的熊熊大火甚至从太空中都能看到,并已被卫星拍摄了下来。由于爆炸地点位于西伯利亚荒野,因此这次爆炸没有造成人员伤亡,但却对前苏联的国内经济造成了重大损害。甚至可以说,这次爆炸的结果带来了冷战的尽早结束。”苏联意识到上当,但为时已晚。
历史总在重复
历史总是惊人的相似,时间齿轮转到了2010年,这一年伊朗铀浓缩计划进行的如火如荼。虽然美国国防部长盖茨和法国国防部长莫兰在联合记者会上威胁要对伊朗实施严厉制裁。盖茨用极其严厉的口吻批评德黑兰不识抬举,表示没有哪位美国总统能像奥巴马这样“甘愿冒着巨大的政治风险,真诚而坦率地希望通过外交渠道跟伊朗建立联系……但是面对西方国家的威胁,伊朗外交部发言人嗤之以鼻不屑一顾。
美英等西方国家一直怀疑德黑兰进行铀浓缩最终目标是制造核武器,但伊朗表示这完全是为了生产治疗癌症需要的放射性同位素和发电等民用目的。国际原子能机构去年10月在日内瓦召开的伊朗核问题国际会议上提出一项方案:伊朗先将5%的低浓缩铀运往俄罗斯,由俄罗斯负责提炼到20%浓度的水平,随后由法国负责将这些浓缩铀转化成可用于医疗目的、却无法再浓缩以制造核武器的燃料棒,最后由伊朗将这批可直接用于研究用反应堆的燃料购回。但伊朗断然拒绝这一建议。
伊朗总统内贾德在伊朗中部的纳坦兹铀浓缩工厂
随后西方国家发动了针对伊朗核设施的攻击。国际核能组织观察到伊朗浓缩铀工厂在接下来的几个月内就有两千个离心机报废。占伊朗浓缩铀工厂离心机的四分之一。伊朗核发展因此阻断。而致使离心机报废的原因,据说就是一种精密制导的计算机病毒武器。>>
这种病毒首先由被感染的优盘带入伊朗,当优盘插入计算机的时候,Win系统自动扫描多媒体文件播放,这个扫描过程中病毒就进入了计算机。它盗用了台湾一个工业园中两家公司产品的电子签名逃过计算机病毒软件的安全保护。这个病毒在计算机中寻找西门子的一个控制软件,并经过该控制软件的数据库传染到局域网内其它节点。
一个P-1离心机的参考,病毒攻击的目标就它的转子
西门子这个控制软件是用来控制伺服系统的马达、电路开关和气体液体阀门,广泛应用于各行各业。该病毒找到西门子控制软件以后,截获控制软件给可编程逻辑控制设备的指令,找出并识别应用在离心机上的软件,然后发出虚假指令;让离心机转速不正常造成设备损坏。这就是名誉全球的Stuxnet蠕虫病毒(超级工厂病毒)。
Stuxnet蠕虫病毒病毒主要有两个攻击模块
第一个模块攻击西门子S7-300(315)系统,目标锁定于伊朗在纳坦兹的浓缩铀工厂。Stuxnet病毒只作用于特定的变频器,这种超过600赫兹的变频设备可以用来提炼浓缩铀,在美国,这类产品会因核监管的理由而限制出口。在近17个月的时间内,Stuxnet病毒潜伏在伊朗的核设施内部网里,寻找目标,它改变离心机旋转速度,通过让离心机快速转动然后骤停来使离心机受损。虽然其没有直接破坏离心机,但它使轴承快速磨损,导致设备需要不断更新和维修。
第二个模块攻击西门子的S7-400(417)系统,目标是布什尔核电厂汽轮机控制。它采用了中间人攻击(MITM)的方式,夺取发电站涡轮机控制权,使汽轮机的控制受到干扰,极端情况下会导致轮机遭到破坏而停产。
Stuxnet病毒现在的攻击目标还是有针对性的,未来就难说
Stuxnet病毒开创了恶意攻击工业控制设备的先河。近来,除了Simatic WinCC SCADA系统漏洞以外,其他SCADA系统的安全漏洞也被陆续发现,其中也包括国产的SCADA产品。人们必须对此高度重视,因为这些系统在全球范围内被广泛地应用于输油管道、发电厂、大型通信系统、机场、轮船甚至军事设施中。换句话说,Stuxnet病毒将迫使全世界的工业控制系统加强安全措施。
SCADA英文全称Supervisory Control And Data Acquisition,SCADA系统即数据采集与监视控制系统。SCADA系统的应用领域很广,它可以应用于电力系统、给水系统、石油、化工等领域的数据采集与监视控制以及过程控制等诸多领域。在电力系统以及电气化铁道上又称远动系统。
SCADA系统是以计算机为基础的生产过程控制与调度自动化系统。它可以对现场的运行设备进行监视和控制,以实现数据采集、设备控制、测量、参数调节以及各类信号报警等各项功能。
监控中心与站点用公共网络通信
举例个最贴近生活的案例,随着城市化进程的加快,很多小区都能看到管道燃气系统的无人值守调压站,它们的管理控制系统大量应用SCADA,服务器与城市内各个分站又使用移动通讯公司的GPRS或3G公共互联网络通信。如果这是战争期间,敌对势力可以轻易造成各大城市的混乱。
信息战与网军
未来的战争不见得就要动刀动枪,通过互联网破坏对方的通讯、交通、供电、供气和金融系统,让发输电设备失效、铁路撞车、燃气管道泄漏爆炸...给平民百姓的日常生活造成极大混乱。兵不血刃、综合的、立体的、全方位的对敌打击,在敌国民众中引起普遍的恐慌,从而达到不战而胜的效果。鉴于此,各国都开始不遗余力的组建网军队伍。
韩国网络部队
韩军网络司令部是在2010年1月创建的。自成立以来,韩军网络司令部从民间招募了一大批拥有很强实战经验的黑客。对于网络司令部的升级,韩国《中央日报》曾发表文章认为,目前网络战争被认为是最具杀伤力的战争形式,因为网络战争能够盗取整个军队的作战计划。
日本网络空间防卫队
日本防卫省决定,在2011年度建立起一支专门的“网络空间防卫队”,以防备黑客攻击,加强保护机密信息的能力。“网络空间防卫队”初期人数约60人。这支“网络部队”负责收集和分析研究最新的病毒信息,并进行反黑客攻击训练。防卫省2010年度预算中已包含总额约70亿日元(约合7525万美元)的“应对网络攻击”项目。
美四星上将出任首位“网军”司令
据英国媒体报道,美国军方已任命首位高级将领来指挥网络战。新晋升的四星上将基斯-亚历山大将执掌五角大楼雄心勃勃且备受争议的新的网络战司令部。成立该司令部是为了在全球计算机网络中开展虚拟战斗。