美国指责伊朗攻击大坝,“网络松鼠”暗暗窃喜

网络末日战的故事里,中东地区国家入侵美国的水坝或电网,造成一些微妙的影响,就好像是好莱坞种族主义惊悚电影里的情节。但是这是真实的,我们从新闻媒体那得到消息,最近他们根据不知名人士提供的消息,报道称奥巴马指责伊朗是2013年纽约一处水坝恶意网络泄露事件的罪魁祸首。

媒体当时报道称“黑客未完全获得水坝系统权限,但可以控制防洪闸”。

戏剧性就体现在它报道内容的是黑客可以控制大坝闸门。纽约布鲁克附近的鲍曼大道水坝,其建造的唯一目的就是控制水流、防洪减灾,其闸门的确可进行计算机操控(至少现在有)。

2013年国土安全局在拉伊市对大坝进行了调查,在那之后,拉伊市市长Marcus Serrano对当地媒体表示这与被曝光的伊朗黑客事件没有关系。在当地新闻媒体My Rye的报道中,Serrano先生表示:

“在2013年6月,大坝增加了一个闸门,目的是帮助控制水流,并在防洪减灾期间发挥作用。闸门是被设计成由计算机控制开启和关闭。然而,尽管举行了剪彩仪式,但是闸门并没有全面运作,国土安全局的调查也显示闸门没有运作。基于我们所拥有的信息来看,没有城市以外的未授权用户在任何情况下开启过闸门。”

大坝在国土安全局报告之后按照要求采取了一定的安全措施,并且在2014年4月30日到5月1日的风暴期间第一次开启了闸门。

所以这个大坝运作次数远远少于预期,看起来就像是一件艺术品,而不是城市设施。伊朗“间谍”“曾经访问过大坝控制系统”这件事也是子虚乌有的。

这样看起来,似乎是有人想要炒作,想让伊朗黑客看起来比Bird poop更危险。

如果这是一个竞赛,Birdpoop显然获胜。不过相比于我们国家的工业控制管理系统来说,最重要和最活跃的威胁还是:squirrel。

在2015年7月,国家安全局前副主任John C. Inglis曾经表示,我不想自我麻痹,但是比起自然灾害,网络攻击更可能造成破坏。坦率地说,唯一一个对美国电网造成威胁的就是squirrel。

我国政府正在增加对cyber squirrel攻击工业控制系统(电网)事件的重视,不过讽刺的是,我们可以从“网络松鼠”给出的数据看出,伊朗黑客“网络松鼠”并没有进行网络攻击。

“网络松鼠”提醒读者:

“我们已经知道所有声称主要基础设施受到网络攻击影响的国家,例如巴西的大停电,德国的钢铁厂事件,不过,乌克兰的停电事件需要我们通过Stuxnet操作才能确认。我们正在跟进调查十二月发生在乌克兰的事件。”

“网络松鼠”拥有政府培养的黑客,他们可以在一英里外持续攻击稳定运行的基础设施。我们可以确定的是,在去年年底,网络幕后黑客“网络松鼠”收集了“所有非机密‘网络松鼠’行动的消息就已被公开。

“网络松鼠”攻击了Lee县的电力供应系统https://t.co/vhukwO2Xyb -Lee县TX— cyber squirrel(@cyber squirrel1)2016年2月22日

据“网络松鼠”说,虽然OPS的运行记录包括所有的成员,包括代号“鸟”、“老鼠”、“浣熊”、“蛇”。截至3月2016日初,“网络松鼠”发起的攻击中有1139个攻击取得成功。

伊朗黑客有没有真正攻击大坝,这决定了奥巴马政府是否会对伊朗黑客采取制裁,我们将继续进行调查取证,有人将其归结于某种网络手段,但这或许只是中国和俄罗斯的假想。

或许它只是一周网络安全新闻的一部分,但是美国国土安全局看起来像是真的在努力带给我们便利。这座大坝的疯狂举动不是强化了,更像是反应了网络安全局的想法。伴随着苹果加密狂潮,这更像是营造了一种疯狂的气氛,而这恰恰是新闻媒体想要捕捉的信息。

当然,鲍曼大坝事件被旧事重提,这说明下一个惊动人们的坏消息很有可能是黑客可以控制工业系统并且掌控开关了。

但是“网络松鼠”的魅力就在于它是透明的。所以关于国内网络安全,当局(和安全局)不用在意潜在威胁,而是应该更加关注现有安全,例如如何正确维护基础设施系统。

在此期间,无论当时在鲍曼大坝发生了什么(或没有发生什么),我还是选择相信“网络松鼠”。

本文转自d1net(转载)

时间: 2024-11-24 21:44:18

美国指责伊朗攻击大坝,“网络松鼠”暗暗窃喜的相关文章

伊朗黑客攻击美国银行 美国指责伊政府暗中支持

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   据国外媒体报道,美国官员称,近几个月伊朗的黑客发起了网络战,在网上攻击美国的银行和波斯湾的能源公司,而这些黑客与伊朗政府有千丝万缕的联系.美国调查员称,这些黑客人数不足百人,都是在伊朗大学和网络安全公司的电脑专家. 判定这些网络袭击与伊朗政府有关的具体证据是机密信息,但如果没有政府的支持和专业技术技能的帮助,伊朗的黑客不可能有资源发起大型攻击. 美国国防部长帕内

黑客攻击:看美国俄亥俄州空军基地如何训练网络战士

美国位于俄亥俄州赖特帕特逊空军基地有一个网络空间研究中心(CCR),数百名网络战士在此学习网络进攻和防御能力.美国的网络战士每天都在应对数百万起网络攻击,阻止网络黑客在相隔数千公里之外入侵美国.网络黑客"唯恐不乱",他们可能会攻击水处理.化工厂.电网.金融机构,并禁用武器系统. 黑客攻击:看美国俄亥俄州空军基地如何训练网络战士 - E安全 网络空间战真实存在,并非纸上谈兵 战略与国际研究中心(简称CSIS)高级副总裁詹姆斯·刘易斯表示,俄罗斯.中国.伊朗和朝鲜是美国的主要网络对手和国家

美国《增强联邦政府网络与关键性基础设施网络安全》行政令中文版全文

特朗普终于签署了搁置已久的网络安全行政令,并表示,政府将开始在整个美国政府机构范围内管理网络风险,让联邦机构各自负责保护自身网络,并将实现联邦IT现代化作为加强计算机安全的核心. 负责国土安全和反恐事务的总统国家安全事务助理托马斯·博塞特在白宫新闻发布会上称,美国当前在网络空间安全问题上走在错误的方向上,包括美国盟友和敌人,主要是国家行为体但也包括非国家行为体,对美国的网络攻击越来越多,白宫花了大量时间和资金保护陈旧过时的系统,这一行政指令将扭转这一趋势以确保美国民众的安全. 美国<增强联邦政府

美国:中国正建立“网络司令部”以应对美国军方相关机构

随着美国领导人高度关注"网络战"相关问题所带来的影响,作为其对手的中国也开始着手建立同样具备大规模冲突应对能力的相关军事单位. 作为对抗美国网络司令部的对应机构,中方建立的单位定名较为模糊--中国人民解放军战略支援部队(以下简称SSF).其同样正悄然扩展,旨在帮助中国庞大的军队组织建立自己的数字化领域技术储备. 尽管美国政府被普遍认为拥有最为强大的黑客技术能力,但与以色列.德国.俄罗斯以及英国一样,中国正在这一领域迅速追赶,并遵循着与美国截然不同的实践模式. 中方建立的这支战略支援部队

香港首个抗衡黑客攻击的网络靶场曝光

香港第一个专门为抗衡黑客攻击的网络靶场(Cyber Range)首度曝光!这个由香港应用科技研究院联同警方及金融管理局创建的网络靶场,专为本地网络专才包括警务人员提供应对黑客攻击训练,靶场能模拟数万种网络攻击,并可演化成三千多种攻击模式,由大规模如攻击发电厂取得控制权,到小规模的入侵家用电脑进行勒索,一应俱全.系统亦具备收集全球黑客攻击最新情报功能,藉以更新防卫及训练模式,打造情报.训练及拆解于一身,「最重要是一定要学会如何打,才可以学会如何Defend(防卫)」. 应付政府机密部门受攻击网络攻

美国宣布新增40支网络部队 13支确定用来进攻

据中国之声<全球华语广播网>报道,美国网络战司令部司令亚历山大日前在国会宣布,将新增40支网络部队,这一数字让世界吃惊.因为除了美国之外,其他国家甚至都还没有网络部队建制.更让人吃惊的是,这40支部队中13支确定是用来进攻的,而此前美国官方和军方论及该国网络政策时,基本都是宣称要保护美国免遭外国黑客攻击,而不是主动去攻击谁. 今年初开始,从美国几大媒体自爆遭"外国黑客攻击",到美国互联网公司出台网络安全报告,"网络威胁论"席卷美国.同在3月12日,美国国

针对美国联邦机构的NIST网络框架将出台

3月30日讯 美国官员周三表示,美国政府的网络标准机构即将完成"NIST部门间互通报告8170",这份文件将帮助联邦机构将行业网络安全框架与政府自身特定的网络安全要求相结合. 美国国家标准和技术研究所(NIST)网络安全框架的项目经理马修-巴雷特表示,预计这份文件将在接下来两个月或更短的时间内完成. 特朗普政府目前正考虑要求联邦机构遵守NIST的网络安全框架,将其作为网络安全行政令的一部分. 针对美国联邦机构的NIST网络框架将出台-E安全 NIST网络框架于2014年第一次发布,它源

美国国防部否认能源行业“网络末日论”

每个人都知道黑客们敲敲键盘就能把世界拖入又一个黑暗时代,每个人--除了美国国土安全部(DHS). 今年1月,美国决策圈开始流传起一份题为<破坏性网络攻击有可能发生,但不太可能针对美国能源产业>(https://info.publicintelligence.net/DHS-CyberAttacksEnergySector.pdf) 的情报评估报告.在报告中,DHS将美国能源网络面临的即时风险定级为"低风险",颠覆了大众一直以来对关键基础设施风险状况抱有的认知. 通过与工业控

网传美军黑客已经准备攻击俄罗斯网络

"美军的黑客已经全副武装做好准备,开始一场大规模的攻击俄罗斯网络.据NBC透漏:"美国黑客已经成功入侵进入到了俄罗斯的电信网络系统,还有克里姆林宫的指挥系统也已经入侵进去了.美国很担心俄罗斯使用网络攻击来组织破坏美国的总统大选活动,所以就先发制人,如果有需要的话,美国的秘密网络武器也将对俄罗斯发起强烈的攻击",对于网络流传的这种说法,俄罗斯有关新闻也做出了对应的解释. 俄新网在上周六称,美国的所谓黑客已经入侵俄罗斯的网络系统,是虚张声势,这是不可能发生的事情,俄外交部发言人表