网络末日战的故事里,中东地区国家入侵美国的水坝或电网,造成一些微妙的影响,就好像是好莱坞种族主义惊悚电影里的情节。但是这是真实的,我们从新闻媒体那得到消息,最近他们根据不知名人士提供的消息,报道称奥巴马指责伊朗是2013年纽约一处水坝恶意网络泄露事件的罪魁祸首。
媒体当时报道称“黑客未完全获得水坝系统权限,但可以控制防洪闸”。
戏剧性就体现在它报道内容的是黑客可以控制大坝闸门。纽约布鲁克附近的鲍曼大道水坝,其建造的唯一目的就是控制水流、防洪减灾,其闸门的确可进行计算机操控(至少现在有)。
2013年国土安全局在拉伊市对大坝进行了调查,在那之后,拉伊市市长Marcus Serrano对当地媒体表示这与被曝光的伊朗黑客事件没有关系。在当地新闻媒体My Rye的报道中,Serrano先生表示:
“在2013年6月,大坝增加了一个闸门,目的是帮助控制水流,并在防洪减灾期间发挥作用。闸门是被设计成由计算机控制开启和关闭。然而,尽管举行了剪彩仪式,但是闸门并没有全面运作,国土安全局的调查也显示闸门没有运作。基于我们所拥有的信息来看,没有城市以外的未授权用户在任何情况下开启过闸门。”
大坝在国土安全局报告之后按照要求采取了一定的安全措施,并且在2014年4月30日到5月1日的风暴期间第一次开启了闸门。
所以这个大坝运作次数远远少于预期,看起来就像是一件艺术品,而不是城市设施。伊朗“间谍”“曾经访问过大坝控制系统”这件事也是子虚乌有的。
这样看起来,似乎是有人想要炒作,想让伊朗黑客看起来比Bird poop更危险。
如果这是一个竞赛,Birdpoop显然获胜。不过相比于我们国家的工业控制管理系统来说,最重要和最活跃的威胁还是:squirrel。
在2015年7月,国家安全局前副主任John C. Inglis曾经表示,我不想自我麻痹,但是比起自然灾害,网络攻击更可能造成破坏。坦率地说,唯一一个对美国电网造成威胁的就是squirrel。
我国政府正在增加对cyber squirrel攻击工业控制系统(电网)事件的重视,不过讽刺的是,我们可以从“网络松鼠”给出的数据看出,伊朗黑客“网络松鼠”并没有进行网络攻击。
“网络松鼠”提醒读者:
“我们已经知道所有声称主要基础设施受到网络攻击影响的国家,例如巴西的大停电,德国的钢铁厂事件,不过,乌克兰的停电事件需要我们通过Stuxnet操作才能确认。我们正在跟进调查十二月发生在乌克兰的事件。”
“网络松鼠”拥有政府培养的黑客,他们可以在一英里外持续攻击稳定运行的基础设施。我们可以确定的是,在去年年底,网络幕后黑客“网络松鼠”收集了“所有非机密‘网络松鼠’行动的消息就已被公开。
“网络松鼠”攻击了Lee县的电力供应系统https://t.co/vhukwO2Xyb -Lee县TX— cyber squirrel(@cyber squirrel1)2016年2月22日
据“网络松鼠”说,虽然OPS的运行记录包括所有的成员,包括代号“鸟”、“老鼠”、“浣熊”、“蛇”。截至3月2016日初,“网络松鼠”发起的攻击中有1139个攻击取得成功。
伊朗黑客有没有真正攻击大坝,这决定了奥巴马政府是否会对伊朗黑客采取制裁,我们将继续进行调查取证,有人将其归结于某种网络手段,但这或许只是中国和俄罗斯的假想。
或许它只是一周网络安全新闻的一部分,但是美国国土安全局看起来像是真的在努力带给我们便利。这座大坝的疯狂举动不是强化了,更像是反应了网络安全局的想法。伴随着苹果加密狂潮,这更像是营造了一种疯狂的气氛,而这恰恰是新闻媒体想要捕捉的信息。
当然,鲍曼大坝事件被旧事重提,这说明下一个惊动人们的坏消息很有可能是黑客可以控制工业系统并且掌控开关了。
但是“网络松鼠”的魅力就在于它是透明的。所以关于国内网络安全,当局(和安全局)不用在意潜在威胁,而是应该更加关注现有安全,例如如何正确维护基础设施系统。
在此期间,无论当时在鲍曼大坝发生了什么(或没有发生什么),我还是选择相信“网络松鼠”。
本文转自d1net(转载)