11月13, 2020

30行代码如何摧毁一台27吨的发电机

摘要:本文内容摘录自《沙虫:网络战的新时代,追剿克里姆林宫最危险的黑客》一书,介绍了2007年在爱达荷国家实验室开展的一次黑客攻击发电机的实验。此次实验表明了网络攻击物理世界的潜在可能性,不仅可以对受害者的工作造成暂时性破坏,还可以损毁一些最关键的设备以至于无法修复。

正文:

爱达荷州国家实验室设施的控制室。照片来源:《纽约时报》Jim McAauley

早些时候,美国司法部宣布了对“沙虫”(Sandworm)黑客团伙的起诉。起诉文件指控六名为俄罗斯GRU军事情报局工作的黑客,涉及过去五年内全球多宗网络计算机犯罪,从破坏2018年韩国冬季奥运会,到释放乌克兰历史上最具破坏性的恶意软件。在被起诉的网络攻击罪行中,包括2016年对乌克兰的电网进行了前所未有的攻击,此次攻击不仅想要造成大面积停电,而且还意图对电气设备造成物理损坏。网络安全研究人员Mike Assante深入研究了此类攻击的细节,他意识到电网攻击手段并非由俄罗斯黑客发明的,而是由美国政府提出并在十年前就进行了测试。

上述内容摘录自本周出版的平装书《沙虫:网络战的新时代,追剿克里姆林宫最危险的黑客》,其中提及的试验称为“极光发电机测试”(Aurora Generator Test),是由工业控制系统安全领域的先驱和传奇人士Mike Assante领导的。时至今日,该试验依然是对通过网络攻击物理世界的潜在可能性的严重警示,很好地预测了随后出现的“沙虫”攻击。

2007年3月的一个寒风凛冽的早晨,Mike Assante进入了位于爱达荷瀑布(Idaho Falls)以西32英里处的爱达荷国家实验室(Idaho National Laboratory)设施。该设施坐落在一片高大的沙漠景观中间,被积雪和鼠尾草所覆盖。Assante步入访客中心的大厅时,那里已经聚集了一小群人,其中包括来自美国国土安全部、能源部、北美电力可靠性公司(NERC)的官员、全美各地部分电力公司的高管,以及像Assante这样的研究人员和工程师。此项工作由国家实验室牵头开展,为期一天时间,探索可能针对美国关键基础设施的灾难性威胁。

点击查看原文>

本文链接:https://blog.jnliok.com/post/8wsKAoCKlmNOoadWU22A.html

-- EOF --

Comments