网络战争
Stuxnet病毒的蕴意 一个复杂的“网络导弹”凸显了网络战争的可能性与局限性 英国《经济学人》杂志 2010年9月30日文章 Tuxnet蠕虫——电脑安全专家称之“令人惊奇”、“破天荒”和“让人印象深刻”——是一种感染工业控制系统的软件,在许多方面都令人瞩目。其非同寻常的复杂精密程度表明它是一个资金充裕的专家团队的作品——可能背后有某国政府的支持——而不是那些恶意的黑客或网络罪犯。Stuxnet蠕虫被设计来感染一种特定类型的工业控制系统的特定配置——换句话说,就是扰乱特定工序或工厂的运作。Stuxnet蠕虫的爆发集中在伊朗,这表明伊朗的某个核设施是蓄意的目标。 简单来说,这是一种新型的网络进攻。不像扰乱爱沙尼亚或格鲁吉亚的互联网接入(归咎于俄罗斯),也不像侵入美国的系统窃取机密(归咎于中国),这是一个针对特定目标的武器——称为“网络导弹”。某个或更多的政府(首要的嫌疑国家是以色列和美国)可能隐藏在其背后。经过多年对这种方式网络进攻的可能性的猜测之后,Stuxnet蠕虫成了一个说明网络战争可能性和局限性的例子。 许多对网络战争的讨论集中在对“数字珍珠港”的可能性上——一个国家的电网和其它关键基础设施因遭受攻击而瘫痪。许多这样的系统都处于安全的考虑将其同互联网隔离开来。Stuxnet蠕虫利用微软视窗系统上的漏洞通过USB记忆棒蔓延到单机系统上,这表明它们比大多数人想象中的更脆弱。Stuxnet蠕虫的爆发强调了正确维护工业控制系统安全的重要性——双管齐下,利用软件(检测开源代码的安全漏洞更容易)和恰当的政策(禁止使用记忆棒)。“智能”电网把关键的基础设施和因特网连接起来,所以必须谨慎仔细地保护其安全。 Stuxnet蠕虫还给了我们另外一种启发:它揭示了以特定系统为目标,而不是单单尽可能地引起大破坏的网络武器的可能性。比如,Stuxnet蠕虫感染了德国的一些工厂,但是并没有造成破坏,因为这些工厂不是其寻找的目标。这种针对性,加上追踪网络武器时的推诿和困难,对那些想让一个特定目标瘫痪同时又避免直接进行军事进攻的政府来说有明显的吸引力——各个公司也对(利用这种方式)暗地里整治对手感兴趣。 网络战争没有爆发 但是Stuxnet蠕虫也凸显了网络进攻的局限性。伊朗承认其布什尔核电站的一些电脑受到了感染,但是并没有受到破坏。目标可能是其在纳坦兹核炼油厂的离心机。尽管并不清楚是不是Stuxnet蠕虫造成的,去年纳坦兹正常工作的离心机数量减少了。即使是由Stuxnet蠕虫造成的,进攻也只将会延迟伊朗的核计划:伊朗不会完全关闭核工厂。不管谁是Stuxnet蠕虫的幕后操手,他可能认为延迟比什么也没有好多了。但是网络进攻不能代替现实中的进攻。前者花数周就可以恢复正常,而后者则要花费好几年。 Stuxnet蠕虫可能没能造成如其设计者预想中的破坏,但是它成功的推翻了“西方会是网络进攻的受害者而不是始作俑者”这一普遍认同的推测。它还成了说明这种战争不可知性的一个例子——很难清除是谁在攻击谁,很难辨别一次进攻成没成功或者到底发生了没有。似乎这就是网络战争看起来的情况。习以为常吧。
|
After years of speculation about the potential for this sort of attack, Stuxnet is a worked example of cyberwar’s potential—and its limitations.
。经过多年对这种方式网络进攻的可能性的猜测之后,Stuxnet蠕虫成了一个说明网络战争可能性和局限性的例子。
|小黑屋|手机版|网站地图|关于我们|ECO中文网 ( 京ICP备06039041号 )
GMT+8, 2024-12-23 07:07 , Processed in 0.099807 second(s), 29 queries .
Powered by Discuz! X3.3
© 2001-2017 Comsenz Inc.