|
民间研究者和智库辛辛苦苦的破解了震网病毒,伊朗也暂停了铀浓缩活动。是时候把美帝这个罪魁祸首揪出来晒一晒了。看看美国人在这场没有硝烟的战争中,扮演着什么样的角色,展示了什么样的力量,以及,产生了怎样的影响。
人们并不清楚震网病毒的具体开发时间。但是可以确信这种病毒只有美国和以色列才能做的出来。
从伊朗2006年恢复浓缩铀开始,布什政府就面临着几个选项:包括空袭、地面部队破坏和网络攻击。伊朗的核工业产业链比较完备,铀浓缩工厂只是其中的一环,在其境内还建设了其他各种配套工厂,还喜欢建在地面以下,想要通过常规打击手段将其全面破坏非常麻烦。战争扩大的风险太大,此时的美军深陷伊拉克和阿富汗战场,不能再开新的战场了。为了拖住急于动手的以色列,小布什采取了新的办法。
而美国负责网络安全的军事部门早就期望能用自己的特长建功立业,然而一直都是承担一些作战辅助任务,小打小闹,最多也就是内部演习时攻破自家政府和军队的系统发号施令,没什么机会搞个大新闻。这一次,他们瞅准了机会,向总统提出了建议并获得了批准。
病毒由美国和以色列的程序员共同编写,他们在以色列的沙漠中的核武基地开发基地中用和伊朗相同的控制器和离心机进行了效果模拟。测试完成之后,他们投放了病毒。并在接下来的时间里维持病毒的版本更新。
为了让病毒进入铀浓缩工厂,攻击者首先对4家公司的计算机发起了攻击。这4家都与控制系统和某些处理过程有关,要么是生产某些产品、组装某些部件,要么是安装工业控制系统。它们都经过了精心挑选,因为它们都是纳坦兹的承包商,而且经常有员工出入纳坦兹。这为病毒的传播提供了通道。
不同版本的震网病毒所拥有的不同特性
根据赛门铁克研究人员的推测,震网的代码很可能是由水平不同的多个团队共同编写的。其中针对西门子软件和PLC破坏程序的核心部分是由顶尖高手团队所编写的;设计病毒传播、代码加载与载荷解锁机制的是一支次顶级团队,他们在某一个版本中出了点岔子使得非目标系统被感染而出现频繁蓝屏;负责运营病毒发送报告和升级服务器并设计通信加密机制的团队则比较水,通信内容都懒得加密,国际各大反病毒机构对此集体吐槽。
照此设想,震网病毒的编写队伍分工明确而相互独立,虽然水平参差不齐,但他们都没有主动在代码中留下可以追踪自己身份的任何线索。从中可以看到,跨国合作的美以网络攻击部门的实力到底如何。
说完攻击部门,再说美国的政府防御部门:就在大小安全公司为震网病毒忙的不可开交的时候,美国国土安全部的国家网络安全与通信集成中心(NCCIC)也在关注这个代码规模庞大的新时代病毒。西门子公司向德国国家计算机应急响应团队进行了报告,这份报告美国人也拿到了。
NCCIC的实验室研究人员更早发现震网病毒的攻击目标是什么,他们在等待西门子送来PLC的时间内破解了震网病毒中的4000多个函数,还先于赛门铁克和卡巴斯基发现了那4个零日漏洞。并向工控系统业主发布公告,告诉他们有关漏洞、检测和杀毒的方法。也将病毒情况对华盛顿的军方、政府、国会和情报界高官进行了汇报。
当然,他们私下也怀疑,震网病毒是自己人做的吗?然而他们并没有去问共处一室的中情局和国安局的同行们。不越权不乱问是不成文的规矩。
其实美军早在1970年代就开始进行信息战的概念研究,他们在1980年代还被黑客入侵过系统。1993年,美国空军成立信息战中心,相关的技术发展、组织成长和政策研究在美军内部马不停蹄的高速发展。
当震网在全世界的计算机上疯狂传播、接近失控边缘时,五角大楼整合了网络攻防的研究部门,组建了“美军网络司令部”。3个月后,五角大楼正式宣布,网络空间已经成为继空、地、海、太空之后的“第五作战域”。
震网病毒,就是一次正规的针对敌国实体设施的军事攻击行动。只不过这一次没有战机横飞,没有炸弹落下,但是效果却远胜于炸弹。
网络战争时代已经开启
震网病毒是美国网络攻击手段的首次大规模运用,就像隐身战机一样震惊世界。其他国家也从这时才开始认真审视信息化时代的网络安全问题。
震网病毒伊朗带来了怎样的的损害呢?伊朗人早在10年前就建成了纳坦兹的2个地下车间,设计容量为47000台离心机。但时至今日,其中1个车间还处于闲置状态,另1个也只用了三分之一。
除了物理层面的,还有心理层面的:就算清除了病毒恢复生产,谁也不知道也不能确定是否会被再次感染、一旦出了什么问题也无法判定是自身问题还是遭到攻击、他们对进口设备的使用也将更加小心,以防有鬼。伊朗在此期间不断的增加离心机的投入,但是产出并未如预期般的大规模增加,这都是病毒的功劳。由于制裁,伊朗可用于制造离心机的材料是非常有限的。如果任由震网病毒肆虐,5年内更换的离心机就将耗尽伊朗的材料储备。