美国的超聪明黑客进行网络演习
美国智慧电网
他们担负保卫美国全国电网的重任 他们能在一分钟内破坏他国电力系统
他们不穿军装,却身兼美国中情局和国防情报局的双重身份;他们没有枪炮,却担负着美国千家万户生活生产必需的保卫任务;他们隐身幕后,却要保证台前的“光明”……
美国媒体近日曝光,美国政府在新年到来之际,正式组建担负美国全国电力系统保卫任务的绝密“护电特战队”。这支人数不多但非常精干的秘密单位拥有其它军事部门和执法机构所没有的特权,最引人注目的是,一旦需要,他们可以在“一分钟内”破坏他国的电力系统,让别的国家“彻底失明”!
“护电特战队”新鲜出炉
2013年1月5日,多份刚刚解密的美国国家安全局密级文件显示,美国国家安全部正在悄悄推行一项代号为“完美公民”的行动计划。这项计划的核心就是组建保护美国全国电网等基础设施的“护电特战队”。
根据美国信息公开法案公示的这些解密文件多达188页,其中半数因为仍然涉密而被“抹黑”或者隐藏,但公开出来的内容仍然相当惊人:28名由“顶级黑客”组成的“护电特战队”已经部署到位。
这些“顶级黑客”的指标如下:至少“黑过”全球某个国家的电力、金融、交通或者其它全国性基础设施的网络系统;必须“至少三代是纯正的美国公民”;IQ(智商)与EQ(情商)都要达到“超人”标准(这个标准美国国家安全局拒绝公之于众);这些人的智力还有“至少6年以上的深度潜力”;“绝对忠于”美国的国家利益……
这28名最终的入选者是从美国国家安全局、黑客联盟、国防部情报局、陆海空陆战队网络战官兵总计120000人中层层挑选出来的,平均年龄不超过25岁。这些人入选后,享受美国中央情报局与美国国防情报局的双重身份,拥有国内外情报搜集,网络空间攻与防的特别权力,事实上已经集美国联邦调查局、中央情报局和国防情报局的多种权力于一身。
28名成员分别扮演软件设计师、项目工程师、实验室成员。最重要的是,其中2名还扮演“渗透测试者”的角色,也就是可以随心所欲对美国以及国际基础设计互联网进行渗透的角色。
按官方的说法,这两人担负的具体职责是:发现与美国基础设计连续起来的电脑网络的不足,然后交由“护电特战队”集体设计出新软件,补上可能存在的“漏洞”。其中一位负责人解释说:“这个名为‘敏感控制系统’的项目要进行全国电力系统的数据搜集,然后提出整改的意见。当然,我们这样做的目的就是防止美国的全国电网遭到外国的网络或者现实攻击。”
这28名“护电特战队”的队员们还享受着超常的待遇,比如说他们一年的行动经费高达数亿美元:“他们不会为金钱有半点的担忧,不会为物质所诱惑,所以不会利用职责之便侵入网络的财物。”
当然,他们的身份也是美国最高的“国家机密”:办公地点在弗吉尼亚一幢没有任何标识却由特种部队防卫的建筑里,有特别身份证却也有不同的“生活掩护身份”,比如说他们在外人面前是正常的公司职员、培训中心的老师、小公司的软件设计员等。他们还跟中情局和国防部情报局签下长达20年的“保密协议”,绝对不允许向外界透露他们所做的工作。
美全国电网面临无形的“现实威胁”
美国政府之所以如此急切地要组建这支绝密的队伍,因为美国的全国电力系统已经面临着无形的“现实威胁”。
早在2012年年初,美国的安全专家就透露,美国国家级的智慧电网一直遭受到攻击威胁,而且,很可能做再多的安全投资也无济于事。当前智慧电网正面临的黑客攻击威胁和全面性网络战可能带来的破坏及影响,甚至会危及到国家基础建设。
美国怀特哈德安全专家在稍早前一场有关智慧电网攻击的小组讨论中,资深研发工程师乔-路莫斯就智慧电网和智慧能源技术展开强烈抨击,揭露了当前智慧电网正面临的黑客攻击威胁和全面性网络战可能带来的破坏及影响,甚至会危及到国家基础建设。“举国上下皆仰赖的关键基础设施,正是攻击的首要目标。”路莫斯说。
事实上,在智慧电网的发展历程中,黑客们也从中发现了许多破坏国家基础设施的机会。
路莫斯举例说,在2010年10月发现的Stuxnet电脑蠕虫病毒,对伊朗核电厂造成重大感染,并破坏了运送核燃料的设施。
这只蠕虫病毒源自何处至今仍无定论,路莫斯说,但它利用零日漏洞在全球迅速蔓延,而且,虽然伊朗才是它的真正目标,但美国也有多个系统被迫关闭:“让Stuxnet的杀伤力比其他病毒更强大的主要原因,是它的复杂度要比以往所有病毒都高出许多倍”,“无法控制的蔓延是电脑蠕虫病毒最可怕的部分。”
路莫斯同时指出,对Stuxnet的分析显示,这一病毒是由40岁以上的工程师所开发,不过截至目前,仍没有任何一个国家或组织团体愿意负责。另一只类似的蠕虫病毒DuQu在2011年9月被发现,一般认为它的开发者与Stuxnet相同,虽然其最终目的显然不同。DuQu的目的是撷取系统资讯,并记录使用者键入的字码,而且也可能展开类似Stuxnet的攻击行为。“许多人都在研究网络战以及攻击的方法。”路莫斯指出,而智慧电网正是这类攻击的首要目标。“在此之前,如果有人想切断我家的电源,电力公司必须派人出来关闭连到我家的电源。但现在一切都连上网络,可以远端关闭,这意味着一种全新的风险。”他表示。
美国政府用于补助智慧电网技术的34亿美元资金已经到位,愈来愈多美国家庭和企业装设连网的智慧电表,预估今年的部署数量就将超过6000万。
对于路莫斯声称的,他已经发现的“多个确实的威胁”而言,智慧电网大量且迅速的普及将是多么可怕的一件事。“如果他们想,他们随时都可以关闭我们的电力。”他表示。
路莫斯接着指出,最困难之处在于评估个人和企业用户风险,并进行相应的保护投资。“这些系统都不是为了安全目的所设计。”他说。而且,他进一步指出,任何投资到最后也可能会证明毫无价值。“没有任何一种制度可确保百分之百安全。”他说,“但只要有足够的时间做准备,你就可以扭转局面。”
路莫斯表示,即使一个国家或独立企业花费大把钞票来保障电力基础设施的安全性,但最终仍然要在许多方面做出折衷考量,因此,未来每一个使用者都必须确定,他们究竟想花多少钱来填补安全漏洞。“我跟客户说,他们应该自行判断情况的轻重缓急。”他建议人们应该着手推动制定更完善的标准,而且应该反复地针对系统漏洞做测试。“幸运的是,今天已经有很多开放原始码工具可用了,这些都是协议测试的理想选择。”他表示。
更早前的2010年,一名计算机间谍专家设计了一套蓝图,声称只需用2年时间、花1亿美元,便可建立一支约1000人、包括精锐计算机突击队员和大学毕业计算机鬼才的网军,突破美国防卫系统。
曾在美国国家安全局工作5年的米勒,现在是巴尔的摩独立安全评估公司研究员,他在拉斯维加斯的DefCon黑客大会上表示,他确曾受到来自爱沙尼亚的卓越协同网络防卫中心要求,在理论性攻击情节上做了一番实验。他拟定出广泛攻击策略,锁定智慧电网、银行、通讯和其他与国家科技基础设施有关的领域。他表示,成功要诀在于正式发动大举网络入侵前的两年间,要悄悄潜入网络,并在计算机系统中建立滩头阵地。
美国悄然打响“电网保卫战”
事实上,在那之前,美国政府就已经悄悄打响了一场“电网保卫战”。
早在2007年9月,美国政府就进行过一次模拟黑客攻击电网设备试验,试验表明,黑客能够轻易控制美国电网的关键设备:工业用涡轮机。试验录像显示,这台工业用涡轮机失控后开始冒烟自毁,整个电力供应中断。
美国媒体曾获得了这盘美国国土安全部制作的录像带,这盘录像带标着“只供官方使用”的标签。它显示,模拟黑客下达的指令引发了非常激烈的反应,一台巨大的工业用涡轮机开始解体,并冒出黑白烟雾。衣阿华国家实验室为美国高级政策制订者制作了这部录像带。一位不愿意透露姓名的官员称,包括时任副总统的切尼在内的一些美国官员观看了这部录像带。
布什政府前网络安全主管阿米特·尤拉恩称:“他们进行了一次理论上的攻击,使用网络手段和网络技术来对基础设施进行攻击。”这次名为“奥罗拉发电机实验”的展示是3月份进行的,政府研究人员对美国水电公司使用的监控和数据收集系统危险的薄弱点进行了研究。目前这一系统存在的缺陷已得到纠正,设备制造商建议水电公司采取保护性措施。
美国官员称,没有证据显示有美国水电公司因为黑客或恐怖分子使用这种技术而蒙受损失,工业专家提醒称,入侵者可能有发动这样袭击的专业知识,其中包括关闭警告系统的能力。美国国土安全部网络安全主管罗伯特·贾米森称,公司正在努力将这种袭击发生的概率减少至最低限度。他说:“这是否是我们应当感到担心的事情呢?答案是肯定的,但我们已排除了许多风险。”
时任布什总统的高级电信顾问数年前得出的结论认为,外国情报机构或者资金充分的恐怖团伙具备使用网络手段对美国电网发动结构性攻击的能力,攻击者无需进入攻击目标国,而且攻击的隐蔽性很强。衣阿华国家实验室也称这一风险是“看不见的威胁”。
据悉,美国国土安全部一直在加强与电力和核能公司的安全合作。政府称,电力工业仍在进行内部评估和计划,核能行业已在其全部核电厂落实了安全措施。联邦能源管理委员会7月份提出一系列标准以保护美国的主要电力供应系统不遭到网络攻击。
从那之后到现在成立“护电特战队”,美国政府也面临着各种压力的,比如说现在的“护电特战队”曝光后,美国国会议员和普通民众一片质疑。
尽管多数美国民众和政坛同意,保护全国电网确实非常重要,但这里却涉及一个“护电特战队”权力过大,以及美国公民隐私权受到侵犯问题。因为特战队最重要的做法之一就是在网络上安装可以侦察网络通联的传感器,搜集互联网上公民交流的情报,而美国的法律却明确规定:任何美国情报机构都无权对本国公民实施侦察行动,只允许他们对外国通讯和保卫美国国防通讯时进行侦察活动。
对此,美国“护电特战队”辩解说:“我们现在还没有正式展开行动,更没有对美国公民进行监视。”