美国意欲对伊朗关键基础设施发动大规模网络攻击

近日,美国首映的一部纪录片表明:早在奥巴马执政初期,美国就制定了对伊朗关键基础设施进行大规模网络攻击的详尽计划。

这部纪录片名为《零日》。据《纽约时报》和Buzzfeed上披露的影片资料显示:该计划代号“Nitro Zeus”,目标是摧毁伊朗的电网、防空和通信服务。一旦出现限制该国核计划的外交努力失败,军事冲突在所难免的时候,美国就会启动这个备用方案。

网络攻击的核心目标,是摧毁库姆(Qum)市附近深山中的地下核浓缩工厂福尔多(Fordo)。行动计划定为:向福尔多的计算机系统中植入蠕虫病毒,破坏该核设施内部用于铀浓缩的离心机。

该纪录片详细记录了西方世界与伊朗之间数年来一直持续的高度紧张局势。很多人都猜测,2015年最终达成核协议之前,这股紧张情绪就会引发武装冲突。Nitro Zeus计划可能是美国有史以来最大最复杂的网络战计划,凸显出网络行动在军事计划中越来越重要的地位。

对福尔多核设施的网络攻击可被视为2010年代号“奥运会”的网络攻击的续集。当时,美国和以色列使用名为“震网”的高级蠕虫病毒,摧毁了伊朗纳坦兹(Natanz)核设施的上千台离心机。震网蠕虫的投放并非出于偷窃数据的目的,而是在系统中留下后门,让外部人员可以远程登录,悄悄造成设施掉线,至少暂时性削弱伊朗的核计划进程。

Nitro Zeus计划动用了马里兰州米德堡远程操作中心的黑客,他们渗透进大部分伊朗关键基础设施中,准备好可随军事行动同时发动的致瘫攻击。然而,美国国务院和国家安全局的一些人表示:除军事目标之外,附带致瘫民用基础设施,可能会有法理和道义上的争议。

据称,纪录片还证实了以色列修改震网蠕虫,使其大幅增加攻击性和破坏性的事实。尽管震网病毒针对的是工业设施,却也感染了普通电脑,并由此造成了在早期样本被发现一年之后的2010年6月,震网病毒暴露在世人面前。

《纽约时报》在2012年6月证实了人们长久以来对美国是震网幕后黑手的怀疑。该报纸援引不愿透露姓名的美国政府消息人士,报道称震网确实是由美国研发的,可能还加入了以色列的帮助,用以在对伊朗核计划的军事打击中占据优势。

据报道,震网蠕虫的载荷是由一名为以色列工作的伊朗双面间谍用普通U盘植入其核设施中的。

作者:nana

来源:51CTO

时间: 2024-12-24 08:14:27

美国意欲对伊朗关键基础设施发动大规模网络攻击的相关文章

美国意欲发动大规模网络攻击 摧毁伊朗电网、防空和通信网络

本周美国首映的一部纪录片表明:早在奥巴马执政初期,美国就制定了对伊朗关键基础设施进行大规模网络攻击的详尽计划. 这部纪录片名为<零日>.据<纽约时报>和Buzzfeed上披露的影片资料显示:该计划代号"Nitro Zeus",目标是摧毁伊朗的电网.防空和通信服务.一旦出现限制该国核计划的外交努力失败,军事冲突在所难免的时候,美国就会启动这个备用方案. 网络攻击的核心目标,是摧毁库姆(Qum)市附近深山中的地下核浓缩工厂福尔多(Fordo).行动计划定为:向福尔多

朝鲜欲对韩国发起大规模网络攻击 但计划被韩方挫败

路透社援引韩联社的报道称,朝鲜侵入了韩国企业和政府机构的14万台计算机,并植入恶意代码,以伺机对韩国发动大规模网络攻击,但该计划被韩方挫败. 这些网络攻击源自朝鲜首都平壤的一个IP地址,攻击目标是一个被160家韩国公司和政府部门用来管理计算机网络的软件. 2013年,同一IP地址对韩国银行和广播公司发起了网络攻击,导致它们的计算机系统瘫痪超过一个星期.韩国指责朝鲜应为此事件负责. 韩联社称,韩国警方网络调查部门发现了这些入侵行为,并跟受影响的企业和政府部门合作清除了恶意代码,以防止它们被用于发起

韩国挫败了朝鲜黑客大规模网络攻击

朝鲜黑客一直以来被指责持续对韩国组织,金融机构,银行和媒体发动针对性攻击. 最近的一份报告显示,朝鲜黑客入侵了超过160个韩国政府机构和企业的14万台计算机,并涉嫌在系统中种植了恶意软件,为其大规模的网络攻击做准备. 韩国调查朝鲜黑客行为 路透社报道,韩国警方对朝鲜黑客的网络攻击行为一直保持高度警戒,特别是朝鲜在1,2月份进行小型化氢弹试验和远程火箭试验之后. 韩国警察厅网络调查科表示,警方获得恶意代码情报之后展开了调查,结果发现一些大型企业,公共组织和政府机构在内的160多个机构使用的一款网络

美国工业控制系统网络应急响应小组2015年关键基础设施报告

美国工业控制系统网络应急响应小组( Industrial Control Systems Cyber Emergency Response Team,ICS-CERT )在过去的财年中共收到 295个涉及关键基础设施的上报事件 ,与之相比,去年的事件数为245件. 在 ICS-CERT 给出的2015年数据中, 全部安全事件的三分之一涉及关键制造领域 ,该比例在2014年仅为27%. 某高级持续威胁小组针对关键制造业和其它领域发动的鱼叉式钓鱼行动导致了这种上升.该小组被称为 APT3,黑客成员在

ICS-CERT报告:美国关键基础设施存在600多个安全漏洞

本文讲的是ICS-CERT报告:美国关键基础设施存在600多个安全漏洞,美国工控系统网络应急响应小组(ICS-CERT)警告,包括电站在内的美国关键基础设施正处于危险之中. 将关键基础设施连接到互联网的趋势导致美国关键基础设施工业控制系统中出现了超过600个IT安全漏洞.ICS-CERT的最新报告显示,相关漏洞涉及供水.能源和石油行业. 该报告涵盖了美国工控系统网络应急响应小组在2015年针对全美基础设施发布的112项评估,以响应该机构"预防.保护.缓解和响应关键基础设施网络威胁和通信中断&qu

关键基础设施保护:美国土安全部已培养出4000名专业人才

美国达荷国家实验室(INL)和国土安全部(DHS)宣布成功举办了第100次工业控制系统网络安全(301)培训课程,本次培训由DHS工业控制系统网络应急响应小组(ICS-CERT)主办. 该培训是专门为防御关键基础设施行业系统而设立,自2007年4月以来,超过4000名网络安全专业人士参与了此课程. DHS与INL实验室合作培训 美国国家与国土安全助理实验室主任扎克·图德表示,培训体现了INL和DHS之间的重要合作.图德对团队能通过独特的课程保护国家关键基础设施安全而感到骄傲. INL表示,自20

DDoS会危害关键基础设施吗? “安全加”认为媒体搞错了方向 APT攻击才是杀手锏

近期发生的一系列分布式拒绝服务(DDoS)攻击已经严重影响了互联网的正常运作.于是,"安全加" 总是接到媒体的需求(特别国外媒体)要求说一说DDoS对工控领域的威胁,这让安全加小编有些哭笑不得.1到目前为止,大多数对关键基础设施,尤其是涉及国家命脉的工控领域,都是通过木马渗透内网,然后实施APT攻击:2涉及国家命脉的工控领域,大多都不会直接暴露在外网,这包括国外也是一样的:3DDoS大多是攻击外围网络,然后瘫痪它,你把外网打瘫了,自己不也进不去了吗?为了让大家了解更多的相关信息,小编整

关键基础设施保护:四大免遭网络攻击的秘诀

关键基础设施已成为全球网络攻击的主要目标,因为关键基础设施为民众提供的是必需服务,因此一旦遭到攻击,破坏性自然不言而喻. 上周,席卷全球的勒索病毒"WannaCry"让医院和火车站等系统陷入瘫痪,现在仍在继续扩散.蔓延,令全球众多组织机构.学校.企业等陷入恐慌. 关键基础设施保护:四大免遭网络攻击的秘诀-E安全 基础设施遭遇攻击的事件也不是第一次发生. 近期,美国大城市就经历过大规模断电.上月,美国达拉斯的紧急警报器遭遇黑客入侵,156个警报器持续40分钟响个不停. 这已不是新兴趋势:

关键基础设施是否会成为DDoS攻击的新目标?答案是不大会

想必各位都知道,近期发生的一系列分布式拒绝服务(DDoS)攻击已经严重影响了互联网的正常运作.不过安全专家认为,类似电网和天然气管道等关键基础设施不太可能会遭到大规模的DDoS攻击.但是他们也承认,目前大量的关键基础设施中仍然存在严重的安全问题. 近期的一些DDoS攻击事件 就在上个月,美国新罕布什尔州的域名系统(DNS)服务商Dyn经历了一次大规模DDoS攻击,而此次攻击也给北美地区的大量用户的工作和生活带来了很大的不便.此次事件不仅使大量热门网站被迫下线,而且还导致广大网民好几个小时都无法正