2012年6月4日 星期一

美國採取網路攻擊戰 阻止伊朗發展核武


美國採取網路攻擊戰 阻止伊朗發展核武

2010年,伊朗核電廠受到Stuxnet蠕蟲攻擊,重要的基礎建設竟然受到攻擊,舉世震驚,各位也應該不陌生,在這幾年之間各大資安研討會,大家都會舉出這個例子,告訴大家資安有多重要。

在2011年,德國資安顧問Ralph Langner在「Ralph Langner:破解21世紀的網路武器-Stuxnet
的演講中,解讀了這起攻擊事件背後的細節。先前我們也多次探討過,這類SCADA (Supervisor Control And Data Acqusition) 軟體,儘管多為封閉式系統看似很安全,但也因為這種心態而久未更新、修補漏洞,所以一旦出現縫隙便岌岌可危。

Langer就說,Stuxnet的攻擊其實是源於一隻Windows釋放程式,首先讓這隻程式進入到設備工程師使用的電腦(Windows系統),再透過USB隨身儲存裝備植入系統。伊朗電廠可以透過高速離心機控制設備來提煉濃縮鈾原料,以製作核武之用,Langer說,這支攻擊就是特別針對伊朗電廠的離心機,主要目的是抑制伊朗發展核武。根據該團隊的研究,Stuxnet當中撰寫的程式不僅難度相當高,運用了多種零時差的漏洞,其攻擊方式也相當針對性,Langer開玩笑的說,攻擊者可能連工程師的鞋子尺碼都知道。而Langner在最後投下一個震撼彈,他提到儘管以色列特工參與這起攻擊,但真正幕後主導的,他說,幸好,幸好是全世界的網路超級大國-美國,否則後果更加不可設想。

在這個演說之後,大家可以說是都默默的知道了真相,只是沒想到近來,根據外電報導,美國卻有匿名官員承認了此事,證明Stuxnet的確可以說是將國土安全的攻防首次提升到了網路攻擊層級。儘管Langer提到攻擊皆為針對性,但近期也有其他新聞指出Stuxnet失去控制,其變種病毒透過網路散出。回到整起事件來看,端點安全控管的確是相當複雜又難以控管的一環,尤其涉及到「人」更是難以掌控。(如果連個人的鞋子尺碼都知道,還有什麼機敏資訊不能得知?)

水能載舟、亦能覆舟。在網路的世界裡,攻擊的「武器」並不像一顆炸彈、一陣毒氣會在攻擊完後煙消雲散,它可能久久都不會消失,並且被有心人士改製加以利用,造成更多為害。

轉載自《資安人科技網

沒有留言:

張貼留言