无障碍链接

中国时间 5:36 2024年12月13日 星期五

美政府发动“奥运”震网或自受其苦?


伊朗核活动地点图
伊朗核活动地点图
据报导,伊朗核设施遭受被称为“震网”的网络攻击,其实是美国政府所为。而这件事情被披露,以及震网的程序编码流落到互联网上后,是否将对美国造成负面影响,引起关注。

纽约时报报导,针对伊朗核设施的,广为全球网络安全专家所知的2009年震网(Stuxnet)网络攻击行动,其实是布什政府时开始的计划,奥巴马任内也持续推展,代号是“奥运”,目的是要阻止或延迟伊朗发展核武器。

但这个由美国及以色列电脑专家所发展出来的蠕虫(worm)由于程序编码出错,2010年“逃出”了伊朗的纳坦兹核设施,流入世界互联网。同时在2011年,伊朗政府官员宣称已经“抓”到了蠕虫,还成立了伊朗的军事网络部门。

大西洋理事会网络国政项目主任希利
大西洋理事会网络国政项目主任希利
*反咬三口*

大西洋理事会(Atlantic Council)网络国政项目主任希利(Jason Healey)在接受美国之音采访时说, 当初设计震网蠕虫的人,并没有预料到它会脱离伊朗的铀浓缩设施,因为该设施的电脑网络是封闭的。他认为美国有可能被震网反咬。希利说:“是有这样的机会。或是有人将这个蠕虫精密地重新加工,或是现在大家知道这样的做法技术上做得到,即使程式编码不是完全一样,或是攻击方式不太相同,但这个门槛已经跨越了。”

希利说,震网风波对美国也可能造成政治的反扑。他对美国之音说:“这也可能在政治上,反咬我们一口,尤其在地缘政治上。美国正在试图说服其他人,网络攻击是不好的,网络犯罪是不好的,我们需要有新的规则来防阻网络犯罪。我想现在美国要再这样说,会更加的困难。”

希利认为,美国的私人企业也会担忧,因此受到连累,成为网络攻击的报复目标。他说:“有许多关于如何规范私人部门的讨论,加上一些要求,更认真增强安全等。我猜测,现在私人部门将会回头对美国政府说,因为你在外面胡搞,增加了我们被攻击的风险,所以你若要我们服从这些规范,你就要付钱给我们,或是给我们减税。”

*美军用中国山寨品*

美国参议院军事委员会在5月21号发表的报告中指出,在超过一百万件的美军电子装备当中,有70%是来自中国的山寨品。震网之所以发生,也是由于伊朗核设施当中的某些电子设备被替换或殖入蠕虫,那么美军是否也可能面对相同的威胁呢?

希利说,从1960年代开始,就有“供应链攻击”(Supply Chain Attack)的说法,但是他认为,中国工厂生产出电脑晶片之后,并不确定将会被装置在什么样的设备上头,所以可能性不大,但依旧不可不妨。他说:“越来越多人为了省几块钱而外包零部件,我们想要停止这种趋势。但我听过其他人,包括五角大厦的人说过,我们应该全部使用美国制造的零件,我认为这也不切实际,并且花费太高。”

希利认为,虽然震网事件在媒体上闹的很大,但其实并没有真正阻挡伊朗发展核能力,由此也可见现实生活中的网络攻击,不一定像电影或小说情节当中一样,能造成巨大的破坏。
XS
SM
MD
LG