《纽约时报》周六报道称,美国多年来一直在渗透俄罗斯的基础设施,并描述了“数字入侵俄罗斯电力网”的行动,该行动自2018年以来有所加强。
《泰晤士报》报道称,这些网络入侵包括“侦察探测”以及更具破坏性的、**“潜在瘫痪性”**的代码。
虽然尚不清楚美国实际进行了何种程度的网络“入侵”——或者是否进行了任何入侵——但网络攻击导致另一个国家基础设施瘫痪的概念并非假设。事实上,这种情况已经在乌克兰发生过两次:2015年和2016年。专家评估称,俄罗斯是这些袭击的始作俑者。
拉闸断电
工业网络安全公司Dragos的首席执行官罗伯特·M·李(Robert M. Lee)将2015年的电力中断称为“史上首次导致电力瘫痪的网络攻击”。李表示,第一次袭击导致了变电站瘫痪,使约22.5万客户断电;第二次袭击影响了一个输电站,并在基辅发生了停电。
李说,一个国家要想通过网络战伤害另一个国家,可能无法引发灾难性的后果,但可以造成严重损害。“我经常告诉人们,威胁比他们想象的更糟糕,但又不像他们愿意想象的那么糟糕。”换句话说,一个国家可能无法引发核电站的熔毁。但是,关闭电力,或破坏铁路系统、石油和天然气基础设施,可能会给对手带来巨大的经济损失。例如,如果疫苗生产或医院受到影响,甚至可能导致人员死亡。“毫无疑问,他们会给人类生活造成重大影响,”李说。
李说,如果一个国家想通过网络战积极攻击另一个国家,除了损害对手经济和造成生命损失外,肇事国在试图弄清楚自己究竟在做什么时也会犯错误。他们会遇到不熟悉的系统或设备。
那么美国到底在做什么呢?就像核威慑一样,拥有武器和部署武器是两回事——仅仅拥有武器就可能足够了。“我认为美国政府并没有实际植入外国基础设施,”李说。
相反,军队普遍希望获得与对手匹敌的能力,或者能够做敌人能做的事情,美国很可能也不例外。
李说,在试图访问工业系统时,最可能的方法是通过感染这些特定系统运行的软件——例如,一个远程专家可能使用虚拟专用网络远程更新工厂的软件,但黑客可能会劫持该人员的合法连接。其目标是将代码植入工厂收到的软件更新中。“有时就像连接上的密码太弱一样简单,”他补充道。
多种入口
据其他专家称,另一种渗透对手系统的方法是您办公室的IT人员警告过您的那种方法:网络钓鱼。
例如,网络钓鱼是指您收到一封电子邮件,要求您通过点击链接更改密码等平凡的事情。或者,它可以是一个诱使您下载的恶意软件感染的文档。一位前国防部分析师表示,绝大多数网络攻击始于网络钓鱼尝试;这个人说,同样的规则也适用于国家与国家之间的网络战。
这是一种常见的进入方式:让受害者无意中点击链接、下载文件,或以其他方式运行代码,例如点击网站上的广告。这位分析师说,一个试图进行此类攻击的黑客首先必须考虑的更重要的问题是目标是什么:它可能比简单地关灯更微妙。也许目标只是改变该国公民收到的水电费。
专家说:“第一步是确定你想破坏的组织以及在那里工作的人。黑客会‘向他们发送网络钓鱼邮件,并让他们点击链接、下载文件,以便他们可以访问他们的计算机。‘从那里,他们将获得恶意软件或专用代码,这将实现预期效果。’”
然后,黑客将利用这个入口点探索网络中的连接计算机,并最终尝试实现他们的目标。“这项工作非常耗时耗力,”这个人说。“你必须从你钓鱼的那个人进入网络的正确部分。”
兰德公司(RAND Corporation)的高级工程师艾萨克·波尔切(Isaac Porche)也同意,网络钓鱼——有时被称为鱼叉式网络钓鱼(spearfishing),如果攻击更有针对性的话——是一个实体入侵另一个实体系统的简单方法。“看看全世界所有的网络攻击,鱼叉式网络钓鱼在大多数时候都非常有效,”波尔切说。“那么,为什么还要费劲去做更复杂的事情,当你可能让人点击一个链接然后下载恶意软件时呢?”
