根據(jù)香港《明報(bào)》報(bào)道，“震網(wǎng)”(Stuxnet)是一種專門針對(duì)工業(yè)巨擘西門子生產(chǎn)的監(jiān)控和數(shù)據(jù)采集系統(tǒng)(SIMATIC WINCC)的計(jì)算機(jī)蠕蟲。而伊朗的核電站、核工廠采用的控制系統(tǒng)就是來自西門子。

　　簡單來說，震網(wǎng)病毒具體的工作，就是通過U盤傳播、隱藏、潛伏到核設(shè)施網(wǎng)絡(luò)，隨后進(jìn)入由德國西門子公司設(shè)計(jì)的計(jì)算機(jī)控制系統(tǒng)。在這里，震網(wǎng)病毒獲得控制系統(tǒng)數(shù)據(jù)，讓離心機(jī)高速運(yùn)轉(zhuǎn)，最終致1000臺(tái)至5000臺(tái)離心機(jī)癱瘓。結(jié)果表明，這種蠕蟲病毒可改變離心機(jī)的運(yùn)轉(zhuǎn)速度，從而達(dá)到破壞離心機(jī)的目的。一開始，震網(wǎng)病毒的攻擊規(guī)模較小，隱蔽性極強(qiáng)，以至于2008年伊朗離心機(jī)開始失控時(shí)伊朗科研人員只是抱怨是零件出了問題。在適當(dāng)?shù)臅r(shí)候病毒就會(huì)獲取控制權(quán)，給機(jī)器發(fā)出錯(cuò)誤的運(yùn)作指令，讓機(jī)器不斷在異常狀態(tài)下工作，直到超負(fù)荷報(bào)銷，同時(shí)，他又給監(jiān)控的人發(fā)出機(jī)器正常運(yùn)作的假象，隱藏真象。于是最后，伊朗的核研究設(shè)施被破壞了。

　　這些震網(wǎng)病毒控制了納坦茲核工廠內(nèi)30%的計(jì)算機(jī)，并破壞了約1000臺(tái)離心機(jī)。在震網(wǎng)攻擊的過程中，還有數(shù)以噸級(jí)的濃縮鈾氣體流入了廢氣罐，而伊朗手上的鈾原料本來就不多，含鈾氣體的損失有效的削減了其原料儲(chǔ)備，延遲了伊朗鈾濃縮進(jìn)程。伊朗最后承認(rèn)該病毒的存在，并暫時(shí)關(guān)閉了核設(shè)施和核電廠。

　　伊朗方面指責(zé)是美國和以色列方面的網(wǎng)絡(luò)攻擊，這一說法并未得到證實(shí)，但曾有西方媒體報(bào)道稱相關(guān)網(wǎng)絡(luò)攻擊計(jì)劃早在前總統(tǒng)小布什當(dāng)政的2006年就開始進(jìn)行，代號(hào)為“奧運(yùn)會(huì)”。

　　這些震網(wǎng)病毒控制了納坦茲核工廠內(nèi)30%的計(jì)算機(jī)，并破壞了約1000臺(tái)離心機(jī)。在震網(wǎng)攻擊的過程中，還有數(shù)以噸級(jí)的濃縮鈾氣體流入了廢氣罐，而伊朗手上的鈾原料本來就不多，含鈾氣體的損失有效的削減了其原料儲(chǔ)備，延遲了伊朗鈾濃縮進(jìn)程。伊朗最后承認(rèn)該病毒的存在，并暫時(shí)關(guān)閉了核設(shè)施和核電廠。

　　伊朗方面指責(zé)是美國和以色列方面的網(wǎng)絡(luò)攻擊，這一說法并未得到證實(shí)，但曾有西方媒體報(bào)道稱相關(guān)網(wǎng)絡(luò)攻擊計(jì)劃早在前總統(tǒng)小布什當(dāng)政的2006年就開始進(jìn)行，代號(hào)為“奧運(yùn)會(huì)”。

　　但是鑒于震網(wǎng)病毒的威力以及造成的后果，各國基本認(rèn)為是美國情報(bào)部門在以色列的幫助下研發(fā)的為破壞伊朗核設(shè)備運(yùn)作的病毒。確實(shí)，如何防備工業(yè)物聯(lián)網(wǎng)的攻擊已經(jīng)是各國不容忽視的重要議程，針對(duì)他國工業(yè)物聯(lián)網(wǎng)的攻擊也成為網(wǎng)絡(luò)時(shí)代各國為了各自國家利益可以采取的行動(dòng)方案之一。國際原子能署(IAEA)主管天野之彌也披露了了另外三起公開的攻擊核電廠事件：2014年，日本Monju核電廠控制室被入侵并且數(shù)據(jù)被泄露。2014年，韓國水力核電廠計(jì)算機(jī)系統(tǒng)被入侵。2016年4月，德國Gundremmingen核電廠在IT系統(tǒng)中發(fā)現(xiàn)惡意軟件，Conficker和Ramnit。在工業(yè)物聯(lián)網(wǎng)時(shí)代，工業(yè)化與信息化的融合趨勢越來越明顯，工業(yè)控制系統(tǒng)在利用最新的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)來提高系統(tǒng)間的集成、互聯(lián)以及信息化管理水平的同時(shí)也越來越開放，無法與外界完全隔離，將自身暴露在黑客的威脅之下。

　　當(dāng)工業(yè)生產(chǎn)實(shí)現(xiàn)了的自動(dòng)化、信息化、智能化的同時(shí)，安全問題也隨之而來，并且無法避免。相比于互聯(lián)網(wǎng)中黑客造成的破壞來看，物聯(lián)網(wǎng)中黑客的破壞行為的破壞力更大，結(jié)果更直觀，造成的損失也更大。工業(yè)物聯(lián)網(wǎng)在將各類設(shè)備與企業(yè)納入，提高生產(chǎn)效率與能力的同時(shí)，在金錢與利益的驅(qū)動(dòng)下，黑客也越來越黑，病毒越來越毒，病毒與黑客儼然成為未來戰(zhàn)爭中的槍炮與士兵。事實(shí)上，除了那種具有較高工業(yè)、軍事、安全價(jià)值的工業(yè)目標(biāo)，幾乎所有的具備WiFi功能、接入互聯(lián)網(wǎng)的設(shè)備，從冰箱電視等家用電器到軍用無人機(jī)，都有可能被黑客攻擊。可以看到，黑客使用僵尸網(wǎng)絡(luò)利用連接網(wǎng)絡(luò)的智能設(shè)備，或是以惡意軟件控制計(jì)算機(jī)來對(duì)工業(yè)物聯(lián)網(wǎng)進(jìn)行大規(guī)模分布式拒絕服務(wù)攻擊。

　　目前已經(jīng)有164個(gè)國家的超過500000個(gè)工業(yè)物聯(lián)網(wǎng)設(shè)備遭到了攻擊，僅僅因?yàn)樗鼈內(nèi)狈?qiáng)大的安全憑據(jù)。白客(相對(duì)于黑客，進(jìn)行道德安全測試)也表明車輛的動(dòng)力傳動(dòng)系統(tǒng)和制動(dòng)系統(tǒng)可以被遠(yuǎn)程控制，黑客入侵不安全的云存儲(chǔ)系統(tǒng)大規(guī)模竊取數(shù)據(jù)或者竊聽客戶和服務(wù)提供商之間的數(shù)據(jù)流是可能的。

　　關(guān)于黑客行為，還可以看到這樣一個(gè)趨勢，那就是勒索攻擊。黑客們懷有一個(gè)非常明確的經(jīng)濟(jì)動(dòng)機(jī)來進(jìn)行網(wǎng)絡(luò)攻擊。據(jù)CMEN消息，美國中央情報(bào)局資深分析師湯姆多諾霍曾在2012年表示，黑客們攻擊電網(wǎng)控制系統(tǒng)，以斷電作為威脅手段勒索錢財(cái)?shù)男袨橐呀?jīng)屢見不鮮，其中一次，黑客切斷了數(shù)個(gè)城市的電力供應(yīng)。英國《每日郵報(bào)》援引情報(bào)界消息人士的話報(bào)道說，遭遇類似黑客襲擊的城市位于中南美洲。

 2/3   首頁 上一頁 1 2 3 下一頁 尾頁