工控安全或将开启网络战时代
- 2014/12/15 15:38:50 5662
- 来源:参考消息
为了监控从里海通向地中海的1099英里的石油管道内的每一步,这条管道内安装了探测器和摄像头,然而在爆炸将管道破坏前,却没有引发一个遇险信号。这令人困惑。同样令人不解的是,摄像头也未能捕获发生在土耳其东部的这次燃烧过程。
土耳其政府将之归咎于一次故障,库尔德分裂分子则声称是自己所为。英国石油公司3周后让这条管道又投入了使用,这次点燃了雷法希耶夜空的爆炸事件似乎被遗忘了。
事实并非如此。对西方情报机构来说,这次爆炸是一次具有分水岭意义的事件。
据熟悉这次事件内情的人士说,是黑客关闭了警报、切断了通信联系、给管道内的原油大幅增压。
2008年8月5日,攻击30号阀门站的主要武器就是一个键盘。
俄被怀疑一手策划
美国海军军事学院的国家安全事务教授德里克·雷维文说,这次事件的内幕“改写了网络战历史”。
多年来,各国一直在为网络战行动打基础。
雷法希耶的爆炸事件发生在“震网”病毒之前,这种电脑蠕虫病毒2010年令伊朗的核浓缩计划瘫痪,被广泛认为是以色列和美国发起的。
事实表明,攻击巴库-第比利斯-杰伊汉石油管道的黑客比“震网”病毒还早。美国情报官员说,这次黑客行动的首要怀疑对象是俄罗斯。
破坏巴库-第比利斯-杰伊汉石油管道事件是欧亚大陆斗争不断的能源政治中的新篇章。这次爆炸事件发生几天后,俄罗斯战机在格鲁吉亚附近的输油管道附近扔下炸弹。
土耳其一家报纸援引俄罗斯扩张主义的一位颇具影响力的拥护者、曾经担任俄罗斯议会顾问的亚历山大·杜金宣称,巴库-第比利斯-杰伊汉石油管道已经“报废”。
这个讣告发得太早了,但这次攻击向美国官员证明,他们担心欧洲和北美绵延成千上万英里的输油管道的安全是对的。
国家安全局的专家曾一直告诫说,这些输油管道可以从很远的地方被引爆,而且不必动用常规武器。3位现任和前美国官员说,这次攻击证明其他国家有技术能力发动一场新型战争。
工业控制系统信息共享与分析中心主席克里斯·布拉斯克说:“这个时机真的非常重要。‘震网’2010年被发现,而这次攻击明显是在此之前部署的。”他说,这是网络战并不太长的历史上的又一个时间节点。
据了解调查内情的两位人士说,美国情报机构认为,俄罗斯政府是巴库-第比利斯-杰伊汉石油管道爆炸案的幕后主谋。他们说,证据有充分细节但未得到证实,依据是可能的动机和攻击的复杂程度。攻击者留下了吊人胃口的线索。
据一位观看过录像的人士说,尽管多达60个小时的监控录像被黑客删除,但有一个没有和同一个网络连接的红外线摄像头在爆炸发生前拍下了两个拿着笔记本电脑的男子在输油管道附近的画面。这两人穿着黑色的军队式样的制服,但没有官职标志,与特种部队穿的衣服很像。
华盛顿的政治风险研究公司欧亚集团的能源问题分析家埃米莉·斯特伦奎斯特说:“考虑到俄罗斯的战略利益,人们总会想到这个国家是否插手其中。”
软件漏洞造成灾难
来自土耳其、英国、阿塞拜疆和其他国家的调查人员悄悄地展开调查。他们试图解开的个谜团是,为什么监控石油泄漏或起火的复杂系统没有发挥作用。
据参与调查的一个人说,控制室不仅没有收到沿石油管道设置的探测器发出的警报,而且在爆炸发生40分钟后才从一位看到起火的安全工人那里了解此事。
随着调查人员追踪失效的警报系统的痕迹,他们发现黑客的切入点出人意料——监控摄像头本身。
据了解此事的人士说,摄像头的通信软件存在薄弱之处,黑客利用它们进入并深入内部系统。进入系统后,攻击者发现一台使用Windows操作系统的电脑负责警报管理网络,并在上面安装了一个恶意程序,这让他们随时可以偷偷回来。
这次攻击的核心部分是进入操作控制系统,在不触动警报的情况下加大管道内压力。由于这条管道的设计,黑客可以不进入主控制室,而是通过几个阀门站进入小型的工业电脑,并操纵管道内压力。
攻击者在石油管道附近出现可能意味着这次破坏是一次联合攻击,利用了物理和数字化技术。据熟悉这次事故内情的人说,石油管道内的超高压力可能就足以制造这次爆炸。
危机研究组织驻伊斯坦布尔的分析师迪代姆·阿克耶尔·科利斯沃思说,制造石油管道爆炸事件可能符合库尔德工人党的身份,该组织专门从事敲诈勒索、毒品走私和攻击外国公司的活动。但是她说,库尔德工人党没有那么先进的黑客能力。
美国情报官员认为,攻击者可能事先和库尔德工人党做好安排,让他们把这次攻击的功劳揽到自己头上。
在这次攻击事件发生3天后,俄罗斯与格鲁吉亚开战,而格鲁吉亚总理尼卡·吉劳里指责俄罗斯派飞机轰炸鲁斯塔维市附近的这条石油管道。炸弹没有击中预定目标,有些距离目标只差几英尺,这条石油管道没有因此受到破坏。
全部评论