center;font-weight:
bold;">美全国电网面临无形的“现实威胁”
美国政府之所以如此急切地要组建这支绝密的队伍,因为美国的全国电力系统已经面临着无形的“现实威胁”。
早在2012年年初,美国的安全专家就透露,美国国家级的智慧电网一直遭受到攻击威胁,而且,很可能做再多的安全投资也无济于事。
当前智慧电网正面临的黑客攻击威胁和全面性网络战可能带来的破坏及影响,甚至会危及到国家基础建设。
美国怀特哈德安全专家在稍早前一场有关智慧电网攻击的小组讨论中,资深研发工程师乔-路莫斯就智慧电网和智慧能源技术展开强烈抨击,揭露了当前智慧电网正面临的黑客攻击威胁和全面性网络战可能带来的破坏及影响,甚至会危及到国家基础建设。
“举国上下皆仰赖的关键基础设施,正是攻击的首要目标。
”路莫斯说。
事实上,在智慧电网的发展历程中,黑客们也从中发现了许多破坏国家基础设施的机会。
路莫斯举例说,在2010年10月发现的Stuxnet电脑蠕虫病毒,对伊朗核电厂造成重大感染,并破坏了运送核燃料的设施。
这只蠕虫病毒源自何处至今仍无定论,路莫斯说,但它利用零日漏洞在全球迅速蔓延,而且,虽然伊朗才是它的真正目标,但美国也有多个系统被迫关闭:
“让Stuxnet的杀伤力比其他病毒更强大的主要原因,是它的复杂度要比以往所有病毒都高出许多倍”,“无法控制的蔓延是电脑蠕虫病毒最可怕的部分。
”
路莫斯同时指出,对Stuxnet的分析显示,这一病毒是由40岁以上的工程师所开发,不过截至目前,仍没有任何一个国家或组织团体愿意负责。
另一只类似的蠕虫病毒DuQu在2011年9月被发现,一般认为它的开发者与Stuxnet相同,虽然其最终目的显然不同。
DuQu的目的是撷取系统资讯,并记录使用者键入的字码,而且也可能展开类似Stuxnet的攻击行为。
“许多人都在研究网络战以及攻击的方法。
”路莫斯指出,而智慧电网正是这类攻击的首要目标。
“在此之前,如果有人想切断我家的电源,电力公司必须派人出来关闭连到我家的电源。
但现在一切都连上网络,可以远端关闭,这意味着一种全新的风险。
”他表示。
美国政府用于补助智慧电网技术的34亿美元资金已经到位,愈来愈多美国家庭和企业装设连网的智慧电表,预估今年的部署数量就将超过6000万。
对于路莫斯声称的,他已经发现的“多个确实的威胁”而言,智慧电网大量且迅速的普及将是多么可怕的一件事。
“如果他们想,他们随时都可以关闭我们的电力。
”他表示。
路莫斯接着指出,最困难之处在于评估个人和企业用户风险,并进行相应的保护投资。
“这些系统都不是为了安全目的所设计。
”他说。
而且,他进一步指出,任何投资到最后也可能会证明毫无价值。
“没有任何一种制度可确保百分之百安全。
”他说,“但只要有足够的时间做准备,你就可以扭转局面。
”
路莫斯表示,即使一个国家或独立企业花费大把钞票来保障电力基础设施的安全性,但最终仍然要在许多方面做出折衷考量,因此,未来每一个使用者都必须确定,他们究竟想花多少钱来填补安全漏洞。
“我跟客户说,他们应该自行判断情况的轻重缓急。
”他建议人们应该着手推动制定更完善的标准,而且应该反复地针对系统漏洞做测试。
“幸运的是,今天已经有很多开放原始码工具可用了,这些都是协议测试的理想选择。
”他表示。
更早前的2010年,一名计算机间谍专家设计了一套蓝图,声称只需用2年时间、花1亿美元,便可建立一支约1000人、包括精锐计算机突击队员和大学毕业计算机鬼才的网军,突破美国防卫系统。
曾在美国国家安全局工作5年的米勒,现在是巴尔的摩独立安全评估公司研究员,他在拉斯维加斯的DefCon黑客大会上表示,他确曾受到来自爱沙尼亚的卓越协同网络防卫中心要求,在理论性攻击情节上做了一番实验。
他拟定出广泛攻击策略,锁定智慧电网、银行、通讯和其他与国家科技基础设施有关的领域。
他表示,成功要诀在于正式发动大举网络入侵前的两年间,要悄悄潜入网络,并在计算机系统中建立滩头阵地。
center;font-weight:
bold;">美国悄然打响“电网保卫战”
事实上,在那之前,美国政府就已经悄悄打响了一场“电网保卫战”。
早在2007年9月,美国政府就进行过一次模拟黑客攻击电网设备试验,试验表明,黑客能够轻易控制美国电网的关键设备:
工业用涡轮机。
试验录像显示,这台工业用涡轮机失控后开始冒烟自毁,整个电力供应中断。
美国媒体曾获得了这盘美国国土安全部制作的录像带,这盘录像带标着“只供官方使用”的标签。
它显示,模拟黑客下达的指令引发了非常激烈的反应,一台巨大的工业用涡轮机开始解体,并冒出黑白烟雾。
衣阿华国家实验室为美国高级政策制订者制作了这部录像带。
一位不愿意透露姓名的官员称,包括时任副总统的切尼在内的一些美国官员观看了这部录像带。
布什政府前网络安全主管阿米特·尤拉恩称:
“他们进行了一次理论上的攻击,使用网络手段和网络技术来对基础设施进行攻击。
”这次名为“奥罗拉发电机实验”的展示是3月份进行的,政府研究人员对美国水电公司使用的监控和数据收集系统危险的薄弱点进行了研究。
目前这一系统存在的缺陷已得到纠正,设备制造商建议水电公司采取保护性措施。
美国官员称,没有证据显示有美国水电公司因为黑客或恐怖分子使用这种技术而蒙受损失,工业专家提醒称,入侵者可能有发动这样袭击的专业知识,其中包括关闭警告系统的能力。
美国国土安全部网络安全主管罗伯特·贾米森称,公司正在努力将这种袭击发生的概率减少至最低限度。
他说:
“这是否是我们应当感到担心的事情呢?
答案是肯定的,但我们已排除了许多风险。
”
时任布什总统的高级电信顾问数年前得出的结论认为,外国情报机构或者资金充分的恐怖团伙具备使用网络手段对美国电网发动结构性攻击的能力,攻击者无需进入攻击目标国,而且攻击的隐蔽性很强。
衣阿华国家实验室也称这一风险是“看不见的威胁”。
据悉,美国国土安全部一直在加强与电力和核能公司的安全合作。
政府称,电力工业仍在进行内部评估和计划,核能行业已在其全部核电厂落实了安全措施。
联邦能源管理委员会7月份提出一系列标准以保护美国的主要电力供应系统不遭到网络攻击。
从那之后到现在成立“护电特战队”,美国政府也面临着各种压力的,比如说现在的“护电特战队”曝光后,美国国会议员和普通民众一片质疑。
尽管多数美国民众和政坛同意,保护全国电网确实非常重要,但这里却涉及一个“护电特战队”权力过大,以及美国公民隐私权受到侵犯问题。
因为特战队最重要的做法之一就是在网络上安装可以侦察网络通联的传感器,搜集互联网上公民交流的情报,而美国的法律却明确规定:
任何美国情报机构都无权对本国公民实施侦察行动,只允许他们对外国通讯和保卫美国国防通讯时进行侦察活动。
对此,美国“护电特战队”辩解说:
“我们现在还没有正式展开行动,更没有对美国公民进行监视。
”
498)this.width=498;"/>
美國的超聰明黑客進行網絡演習
498)this.width=498;"/>
美國智慧電網
center;font-weight:
bold;">他們擔負保衛美國全國電網的重任他們能在一分鐘內破壞他國電力系統
他們不穿軍裝,卻身兼美國中情局和國防情報局的雙重身份;他們沒有槍炮,卻擔負著美國千傢萬戶生活生產必需的保衛任務;他們隱身幕後,卻要保證臺前的“光明”……
美國媒體近日曝光,美國政府在新年到來之際,正式組建擔負美國全國電力系統保衛任務的絕密“護電特戰隊”。
這支人數不多但非常精幹的秘密單位擁有其它軍事部門和執法機構所沒有的特權,最引人註目的是,一旦需要,他們可以在“一分鐘內”破壞他國的電力系統,讓別的國傢“徹底失明”!
center;font-weight:
bold;">“護電特戰隊”新鮮出爐
2013年1月5日,多份剛剛解密的美國國傢安全局密級文件顯示,美國國傢安全部正在悄悄推行一項代號為“完美公民”的行動計劃。
這項計劃的核心就是組建保護美國全國電網等基礎設施的“護電特戰隊”。
根據美國信息公開法案公示的這些解密文件多達188頁,其中半數因為仍然涉密而被“抹黑”或者隱藏,但公開出來的內容仍然相當驚人:
28名由“頂級黑客”組成的“護電特戰隊”已經部署到位。
這些“頂級黑客”的指標如下:
至少“黑過”全球某個國傢的電力、金融、交通或者其它全國性基礎設施的網絡系統;必須“至少三代是純正的美國公民”;IQ與EQ都要達到“超人”標準;這些人的智力還有“至少6年以上的深度潛力”;“絕對忠於”美國的國傢利益……
這28名最終的入選者是從美國國傢安全局、黑客聯盟、國防部情報局、陸海空陸戰隊網絡戰官兵總計120000人中層層挑選出來的,平均年齡不超過25歲。
這些人入選後,享受美國中央情報局與美國國防情報局的雙重身份,擁有國內外情報搜集,網絡空間攻與防的特別權力,事實上已經集美國聯邦調查局、中央情報局和國防情報局的多種權力於一身。
28名成員分別扮演軟件設計師、項目工程師、實驗室成員。
最重要的是,其中2名還扮演“滲透測試者”的角色,也就是可以隨心所欲對美國以及國際基礎設計互聯網進行滲透的角色。
按官方的說法,這兩人擔負的具體職責是:
發現與美國基礎設計連續起來的電腦網絡的不足,然後交由“護電特戰隊”集體設計出新軟件,補上可能存在的“漏洞”。
其中一位負責人解釋說:
“這個名為‘敏感控制系統’的項目要進行全國電力系統的數據搜集,然後提出整改的意見。
當然,我們這樣做的目的就是防止美國的全國電網遭到外國的網絡或者現實攻擊。
”
這28名“護電特戰隊”的隊員們還享受著超常的待遇,比如說他們一年的行動經費高達數億美元:
“他們不會為金錢有半點的擔憂,不會為物質所誘惑,所以不會利用職責之便侵入網絡的財物。
”
當然,他們的身份也是美國最高的“國傢機密”:
辦公地點在弗吉尼亞一幢沒有任何標識卻由特種部隊防衛的建築裡,有特別身份證卻也有不同的“生活掩護身份”,比如說他們在外人面前是正常的公司職員、培訓中心的老師、小公司的軟件設計員等。
他們還跟中情局和國防部情報局簽下長達20年的“保密協議”,絕對不允許向外界透露他們所做的工作。
center;font-weight:
bold;">美全國電網面臨無形的“現實威脅”
美國政府之所以如此急切地要組建這支絕密的隊伍,因為美國的全國電力系統已經面臨著無形的“現實威脅”。
早在2012年年初,美國的安全專傢就透露,美國國傢級的智慧電網一直遭受到攻擊威脅,而且,很可能做再多的安全投資也無濟於事。
當前智慧電網正面臨的黑客攻擊威脅和全面性網絡戰可能帶來的破壞及影響,甚至會危及到國傢基礎建設。
美國懷特哈德安全專傢在稍早前一場有關智慧電網攻擊的小組討論中,資深研發工程師喬-路莫斯就智慧電網和智慧能源技術展開強烈抨擊,揭露瞭當前智慧電網正面臨的黑客攻擊威脅和全面性網絡戰可能帶來的破壞及影響,甚至會危及到國傢基礎建設。
“舉國上下皆仰賴的關鍵基礎設施,正是攻擊的首要目標。
”路莫斯說。
事實上,在智慧電網的發展歷程中,黑客們也從中發現瞭許多破壞國傢基礎設施的機會。
路莫斯舉例說,在2010年10月發現的Stuxnet電腦蠕蟲病毒,對伊朗核電廠造成重大感染,並破壞瞭運送核燃料的設施。
這隻蠕蟲病毒源自何處至今仍無定論,路莫斯說,但它利用零日漏洞在全球迅速蔓延,而且,雖然伊朗才是它的真正目標,但美國也有多個系統被迫關閉:
“讓Stuxnet的殺傷力比其他病毒更強大的主要原因,是它的復雜度要比以往所有病毒都高出許多倍”,“無法控制的蔓延是電腦蠕蟲病毒最可怕的部分。
”
路莫斯同時指出,對Stuxnet的分析顯示,這一病毒是由40歲以上的工程師所開發,不過截至目前,仍沒有任何一個國傢或組織團體願意負責。
另一隻類似的蠕蟲病毒DuQu在2011年9月被發現,一般認為它的開發者與Stuxnet相同,雖然其最終目的顯然不同。
DuQu的目的是擷取系統資訊,並記錄使用者鍵入的字碼,而且也可能展開類似Stuxnet的攻擊行為。
“許多人都在研究網絡戰以及攻擊的方法。
”路莫斯指出,而智慧電網正是這類攻擊的首要目標。
“在此之前,如果有人想切斷我傢的電源,電力公司必須派人出來關閉連到我傢的電源。
但現在一切都連上網絡,可以遠端關閉,這意味著一種全新的風險。
”他表示。
美國政府用於補助智慧電網技術的34億美元資金已經到位,愈來愈多美國傢庭和企業裝設連網的智慧電表,預估今年的部署數量就將超過6000萬。
對於路莫斯聲稱的,他已經發現的“多個確實的威脅”而言,智慧電網大量且迅速的普及將是多麼可怕的一件事。
“如果他們想,他們隨時都可以關閉我們的電力。
”他表示。
路莫斯接著指出,最困難之處在於評估個人和企業用戶風險,並進行相應的保護投資。
“這些系統都不是為瞭安全目的所設計。
”他說。
而且,他進一步指出,任何投資到最後也可能會證明毫無價值。
“沒有任何一種制度可確保百分之百安全。
”他說,“但隻要有足夠的時間做準備,你就可以扭轉局面。
”
路莫斯表示,即使一個國傢或獨立企業花費大把鈔票來保障電力基礎設施的安全性,但最終仍然要在許多方面做出折衷考量,因此,未來每一個使用者都必須確定,他們究竟想花多少錢來填補安全漏洞。
“我跟客戶說,他們應該自行判斷情況的輕重緩急。
”他建議人們應該著手推動制定更完善的標準,而且應該反復地針對系統漏洞做測試。
“幸運的是,今天已經有很多開放原始碼工具可用瞭,這些都是協議測試的理想選擇。
”他表示。
更早前的2010年,一名計算機間諜專傢設計瞭一套藍圖,聲稱隻需用2年時間、花1億美元,便可建立一支約1000人、包括精銳計算機突擊隊員和大學畢業計算機鬼才的網軍,突破美國防衛系統。
曾在美國國傢安全局工作5年的米勒,現在是巴爾的摩獨立安全評估公司研究員,他在拉斯維加斯的DefCon黑客大會上表示,他確曾受到來自愛沙尼亞的卓越協同網絡防衛中心要求,在理論性攻擊情節上做瞭一番實驗。
他擬定出廣泛攻擊策略,鎖定智慧電網、銀行、通訊和其他與國傢科技基礎設施有關的領域。
他表示,成功要訣在於正式發動大舉網絡入侵前的兩年間,要悄悄潛入網絡,並在計算機系統中建立灘頭陣地。
center;font-weight:
bold;">美國悄然打響“電網保衛戰”
事實上,在那之前,美國政府就已經悄悄打響瞭一場“電網保衛戰”。
早在2007年9月,美國政府就進行過一次模擬黑客攻擊電網設備試驗,試驗表明,黑客能夠輕易控制美國電網的關鍵設備:
工業用渦輪機。
試驗錄像顯示,這臺工業用渦輪機失控後開始冒煙自毀,整個電力供應中斷。
美國媒體曾獲得瞭這盤美國國土安全部制作的錄像帶,這盤錄像帶標著“隻供官方使用”的標簽。
它顯示,模擬黑客下達的指令引發瞭非常激烈的反應,一臺巨大的工業用渦輪機開始解體,並冒出黑白煙霧。
衣阿華國傢實驗室為美國高級政策制訂者制作瞭這部錄像帶。
一位不願意透露姓名的官員稱,包括時任副總統的切尼在內的一些美國官員觀看瞭這部錄像帶。
佈什政府前網絡安全主管阿米特·尤拉恩稱:
“他們進行瞭一次理論上的攻擊,使用網絡手段和網絡技術來對基礎設施進行攻擊。
”這次名為“奧羅拉發電機實驗”的展示是3月份進行的,政府研究人員對美國水電公司使用的監控和數據收集系統危險的薄弱點進行瞭研究。
目前這一系統存在的缺陷已得到糾正,設備制造商建議水電公司采取保護性措施。
美國官員稱,沒有證據顯示有美國水電公司因為黑客或恐怖分子使用這種技術而蒙受損失,工業專傢提醒稱,入侵者可能有發動這樣襲擊的專業知識,其中包括關閉警告系統的能力。
美國國土安全部網絡安全主管羅伯特·賈米森稱,公司正在努力將這種襲擊發生的概率減少至最低限度。
他說:
“這是否是我們應當感到擔心的事情呢?
答案是肯定的,但我們已排除瞭許多風險。
”
時任佈什總統的高級電信顧問數年前得出的結論認為,外國情報機構或者資金充分的恐怖團夥具備使用網絡手段對美國電網發動結構性攻擊的能力,攻擊者無需進入攻擊目標國,而且攻擊的隱蔽性很強。
衣阿華國傢實驗室也稱這一風險是“看不見的威脅”。
據悉,美國國土安全部一直在加強與電力和核能公司的安全合作。
政府稱,電力工業仍在進行內部評估和計劃,核能行業已在其全部核電廠落實瞭安全措施。
聯邦能源管理委員會7月份提出一系列標準以保護美國的主要電力供應系統不遭到網絡攻擊。
從那之後到現在成立“護電特戰隊”,美國政府也面臨著各種壓力的,比如說現在的“護電特戰隊”曝光後,美國國會議員和普通民眾一片質疑。
盡管多數美國民眾和政壇同意,保護全國電網確實非常重要,但這裡卻涉及一個“護電特戰隊”權力過大,以及美國公民隱私權受到侵犯問題。
因為特戰隊最重要的做法之一就是在網絡上安裝可以偵察網絡通聯的傳感器,搜集互聯網上公民交流的情報,而美國的法律卻明確規定:
任何美國情報機構都無權對本國公民實施偵察行動,隻允許他們對外國通訊和保衛美國國防通訊時進行偵察活動。
對此,美國“護電特戰隊”辯解說:
“我們現在還沒有正式展開行動,更沒有對美國公民進行監視。
”