本文發表在《大眾科學》的前部落格網路上,反映了作者的觀點,不一定代表《大眾科學》的觀點
卡巴斯基實驗室在美國不如諾頓或賽門鐵克知名,但該公司是主要的國際防病毒工具供應商。其聯合創始人葉夫根尼·卡巴斯基是世界上最傑出的計算機安全專家之一。最近,他接受了德國新聞雜誌《明鏡》的採訪,談論了網路攻擊的未來以及全面網路戰爭的可能性。整個採訪很有意思,我建議您全文閱讀,但其中一段話引起了我的注意
卡巴斯基:…現在一切都取決於計算機:能源供應、飛機、火車。我擔心網路很快會變成一個戰區,一個對關鍵基礎設施進行專業攻擊的平臺。《明鏡》:那會在什麼時候發生?
卡巴斯基:昨天。這樣的攻擊已經發生過了。
《明鏡》:您指的是Stuxnet,據稱被程式設計用來破壞伊朗核設施的所謂“超級病毒”。
卡巴斯基:不幸的是,以色列情報部門沒有向我們傳送任何報告。網際網路和媒體上有很多傳言說,Stuxnet是美國和以色列的聯合專案。我認為這可能是最有可能的情況。順便說一句,這是一項高度專業的工作,讓我非常敬佩。它耗資數百萬美元,必須由一支訓練有素的工程師團隊在幾個月內完成。這些人不是業餘愛好者;他們是絕對的專業人士,必須非常認真地對待他們。你不會和他們打架;他們不是在胡鬧。
《明鏡》:像這樣的超級病毒會造成什麼樣的損害?
卡巴斯基:您還記得2003年8月北美大部分地區發生的全面停電嗎?今天,我非常確定是一場病毒引發了那場災難。那是八年前的事了。
這裡被忽略的是,像Stuxnet這樣的有針對性的病毒(它似乎是專門為破壞西門子製造的(並在伊朗離心機中使用)的專用工業控制系統而設計的)與一種產生足夠隨機破壞以偶然破壞工業系統的病毒(停電作為附帶損害)之間的區別。安全專家布魯斯·施奈爾曾寫道,衝擊波蠕蟲導致了停電,因為它破壞了所有有助於保持電網執行的輔助系統(後來有報告稱中國特工專門針對計算機,但已被徹底駁斥)。施奈爾寫道
關於支援科學新聞
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您正在幫助確保有關當今塑造我們世界的發現和想法的具有影響力的故事的未來。
我們在桌面上使用的計算機系統對於關鍵應用程式來說不夠可靠。網際網路也不是。我們在關鍵基礎設施中越依賴它們,我們就越脆弱。我們的系統越相互連線,我們就越脆弱。
簡而言之:我們不應該使用Windows來執行關鍵的工業應用程式,因為Windows機器特別容易受到有針對性的病毒和隨機的混亂行為的攻擊。
在本月出版的《大眾科學》中,大衛·尼科爾教授詳細描述了困擾美國電網的安全問題,特別關注使用Windows作業系統執行關鍵基礎設施所涉及的弱點。他特別強調了升級的問題:與您在工作中使用的計算機系統不同,發電廠的計算機不能每週關閉一次進行系統維護——電力需要 24/7/365 不間斷地流動。因此,在安全補丁釋出很久之後,發電廠的計算機仍然容易受到已知病毒的攻擊。尼科爾寫道
電網運營商也存在根深蒂固的制度保守主義。控制網路已經存在很長時間了,運營商熟悉並習慣了它們的工作方式。他們傾向於避免任何威脅可用性或可能干擾正常執行的事情。
這就是我們所處的境地。八年前,計算機病毒意外地切斷了整個東北地區的電力。下一次停電可能就不是意外了。
照片,由約翰·R·索瑟恩 (krunkwerke) 拍攝的 2003 年多倫多停電期間的街角,發表在Flickr上。