首页 > 安全 > 网络安全 >

俄黑客是美国电网最大威胁?你想少了……

2016-10-08

网络战争仍在继续。我们的特工正陆续攻击全球基础设施。仅在6月,我们就采取了44次行动,攻击目标遍布美国26个州和全球6个国家。每次行动能对15000人的生活造成最高4 5小时的影响。

网络战争仍在继续。我们的特工正陆续攻击全球基础设施。仅在6月,我们就采取了44次行动,攻击目标遍布美国26个州和全球6个国家。每次行动能对15000人的生活造成最高4.5小时的影响。当然,这些仅仅是公开的行动;实际上,我们特工造成的停电事故是这个数字的10倍。

当我们肆意破坏你们的基础电力设施,你们的决策者和鹰派领导人正叫嚣着战争。他们为来自其他国家的网络攻击忧心忡忡,反倒无视了那些每天都能成功锁定你们电网设备的威胁。《华盛顿邮报》、福布斯、今日美国,甚至是广受尊重的泰德·科博尔(Ted Koppel)都谈到过“网络末日战”,即当对美国电网开展大规模网络攻击,美国将面临损失上万亿美元的风险。甚至连奥巴马总统都在担心这一事情。与此同时,我们悄无声息地继续自己的工作,扰乱全球的发电设备和传输线路。

迄今为止,仅有一个停电事故可以归咎于某个国家的网络攻击。去年12月,有个据说是俄罗斯政府派出的黑客,用恶意软件和DDoS袭击了乌克兰的6个电力公司。然而,至今仍没有足够的证据支持这项指控。这次攻击一定是一次花费了数月精心策划的团体作案,而非某个坐在地下室的黑客“独行侠”心血来潮的尝试。这听上去挺恐怖的,但这次停电持续时间不过几小时,大概影响了8万居民。而我们早就创造出更大规模、更长时间的停电。

我们无处不在,且来无影去无踪。还有其他事故曾对关键基础设施带来过影响:伊利诺伊的水泵故障、巴西的停电、土耳其的一条输油管爆炸、纽约的大坝操作系统遭受网络攻击,还有德国一家钢铁厂的鼓风炉因网络攻击而失控关闭。每一个案例最开始都归咎于网络攻击,但每一次,当证据被调查清楚时,黑客们早就无处追踪。然而,证据的匮乏仍不能阻止网络战争中的鹰派将这类事故描述成数字厄运到来的体现。

当上述事由不成立时,阴谋论者和投机商们会转向早先大规模的停电。这种事极少发生,所以被人们视作“黑天鹅”现象,如2003年东北部和2011年西南部的停电事件。在这两起事件中,发生了一系列难以相信的事情,包括断电前的人为失误。两事中的电力都是数小时后才恢复。那时没有任何骚乱,没什么金融危机,也没有热度不减的民主潮。

随之便是被我们亲切称为“9个变电站问题”的事儿了。曾有一群武装分子在加利福尼亚Metcalf地区外部的一座变电站开火。其后,即2013年,美国联邦能源监管委员会(the Federal Energy Regulatory Commission)对国家电网进行调研,发现只要对9个变电站采取跟Metcalf那事类似的攻击手段,整个美国便会在未来18个月内陷入停电状态。你怕了吗?

那就好。然而问题是:这一场景若天方夜谭。首先,美国联邦能源监管委员会只关注对变电站造成的物理损伤,而每个变电站多是为地区“量身定制”,且制造任务交由几个公司承包完成。这意味着一个变电站只需花数月来替换。其次,研究只关注物理损伤,而物理损伤在一起网络攻击事件中是极不可能发生的。当然,如世界末日预言所问,如果黑客们有枪呢?你难道没看过《大破天幕杀机》?

没,我们真没。我们是松鼠呀!

\

你看,即使是我们这拥有数十亿数量的小型啮齿动物——这还只是说在美国的数量哦——对美国电网造成的破坏面便已是巨大。在美国,超过3000家公司运营7000多个发电厂,变电站有55000多座,高压输电线达45万英里有余。我们松鼠大军想破坏其中一小部分都颇为艰难,遑论一次性干掉9个变电站。任何人试图长时间切断大面积区域用电,到最后都会发现这任务相当不易。

不是我们没尝试。仅在今年7月,我们松鼠(伙同其他动物特工)就已进行了1400余次公开行动,导致合计至少67天的断电,360万民众生活受影响。这结果等同于康涅狄克州全州人口超过两个月无法用电。要记住:我们这些公开行动还只是一小部分。平均算来,我们每天带来几十起电力运行中断,能对5000人造成大约2小时的影响。就美国而言,网络攻击带来的断电次数与我们成果相比,几乎算是个零蛋。

然而,我们没有得到应有的尊重。我们两次袭击纳斯达克证券交易所,也破坏过位于日内瓦的大型强子对撞机。我们攻击了64所学校、30所大学、13家医院、6幢政府大楼、4个飞机场,甚至还有2个军事基地。哦对,我们的公开行动还造成7人死亡。除了人员伤亡,你们政府官员只担心来自北京和莫斯科的大规模网络袭击。(别担心:我们在这两地方也有分舵。)

你看,不是这形式就是那形式的网络攻击已预警了35年多。然而,若事情真如预警的那么糟糕,中国和俄罗斯真企图让美国大范围国土陷入长期断电状态,你们得相信美国——以及全世界——那时都会有其他更重大的事儿要担心。洲际弹道导弹已在空中飞行。一些威胁相对较小的人物,如朝鲜、网络黑客或是伊斯兰国,想搞一出“黑天鹅”事件都没那时间、金钱及协作能力。提醒你一声,他们不是缺乏搞破坏的技能。

让我们面对这一现实吧:美国电网的网络安全确实差得可怜。想切断任何一个大城市的电源,都不需要出动一队天才。然而,简单造成电力中断与让电力处于停供状态是两码事。举个例子,在乌克兰,线路工人前往各个变电站,将模式改为人工操作,仅过几小时电力就又恢复如初。

网络攻击确实为电网带来风险,但威胁也仅限于政策制定者、风险管控公司及网络黑客们挑起的担心、不确定和疑虑这一水准。如果你们真心想制止针对美国电网的持续不断的攻击,倒是有个简单的办法:打电话给奥肯灭虫服务公司。在此之前,我们是匿名者,我们是军团,我们是你们不友好的松鼠邻居。

相关文章
最新文章
热点推荐