天空新聞(Sky News)當?shù)貢r間7月26日晚間公布了五份機密文件,據(jù)稱這些文件顯示伊朗計劃侵入包括歐洲在內(nèi)的西方國家的基礎(chǔ)設(shè)施。伊朗駐倫敦大使館沒有回應(yīng)就這些指控置評的請求。盡管過去曾有伊朗和其他國家進行此類黑客攻擊的報道,但媒體機構(gòu)獲得伊斯蘭革命衛(wèi)隊(Islamic Revolutionary Guard Corps)網(wǎng)絡(luò)部隊第13部隊(Unit 13)的實際內(nèi)部策劃文件是非常罕見的。越來越多的國家,包括英國,擁有網(wǎng)絡(luò)武器,并正在努力發(fā)展新的進攻能力。這項工作通常是最高機密。因此,看到一個國家進行網(wǎng)絡(luò)攻擊研究的書面證據(jù)是非常罕見的。
事件緣起
天空新聞披露的五份報告共計57頁,安全消息人士說,這批報告是由一個名為沙希德·卡維(Shahid Kaveh)的秘密網(wǎng)絡(luò)攻擊組織編寫的,該組織是伊朗精英伊斯蘭革命衛(wèi)隊(IRGC)網(wǎng)絡(luò)司令部的一部分。這位消息人士說,他認為這項工作是伊朗努力收集民用基礎(chǔ)設(shè)施情報的證據(jù),這些情報可以用來確定未來網(wǎng)絡(luò)攻擊的目標。
根據(jù)這份報告,伊朗革命衛(wèi)隊網(wǎng)絡(luò)組織可能正在策劃一些潛在的黑客攻擊,目標是貨船的壓載水系統(tǒng)。這可能會對輪船造成無法彌補的損害。壓艙水系統(tǒng)在某些情況下通過將水抽入船上的特殊水箱來幫助船保持平衡,而對系統(tǒng)進行篡改可能會破壞這一關(guān)鍵過程。
報道稱,伊朗的另一個陰謀似乎是侵入某些加油站的自動油罐計量器,這可能會阻止天然氣流動,在最糟糕的情況下,甚至會導致爆炸。
此外,這份57頁的報告還描述了侵入海上通信設(shè)備的企圖。天空新聞獲得的內(nèi)部文件還包括全球航運業(yè)使用的衛(wèi)星通信設(shè)備的信息,以及一個基于計算機的系統(tǒng),該系統(tǒng)控制著世界各地智能建筑的照明、供暖和通風等設(shè)備。這些報告似乎表明,他們對研究英國、法國和美國等西方國家的公司和活動特別感興趣。
天空新聞采訪了英國國防大臣本·華萊士,他更籠統(tǒng)地談到了文件中描述的嚴重威脅,顯然沒有否認這些威脅。
報告中的另一位匿名消息人士說,這些文件描述了網(wǎng)絡(luò)攻擊計劃的早期階段,但沒有說明計劃進行到什么程度。目前還不清楚是誰泄露了這些文件,但這次泄露似乎是為了讓伊朗在歐洲國家面前難堪,從而可能影響他們對有關(guān)這個伊斯蘭共和國的一系列問題的看法。
目前,伊朗和美國是否會重返2015年伊朗核問題全面協(xié)議(JCPOA)的問題上陷入僵局,破壞歐盟對德黑蘭的信任也可能會破壞那些本已緊張的談判。
在歐洲大陸發(fā)現(xiàn)伊斯蘭革命衛(wèi)隊的恐怖行動后,歐盟在外交上對伊朗冷淡,但沒有像美國和以色列有時那樣公開使用武力進行報復(或至少在襲擊被歸咎于他們的時候)。
網(wǎng)絡(luò)攻擊的可能目標都有哪些?
在泄露的文件中,只有兩份報告在頭版有完成日期。其中一個項目將于2020年11月19日開始,著眼于所謂的建筑管理系統(tǒng)——控制智能建筑中的照明、供暖和通風等東西的計算機技術(shù)。
另一份報告的日期為2020年4月19日,研究了一家名為WAGO的德國公司,該公司生產(chǎn)工業(yè)控制系統(tǒng)使用的PLC等設(shè)備。
另外兩份報告,一份是關(guān)于加油站油泵的,另一份是關(guān)于海事通信的,其中包括去年互聯(lián)網(wǎng)搜索的屏幕截圖。
1、壓載水
其中一份報告題為“壓載水”。在六頁的篇幅中,研究了大型貨船上遠程控制過濾和壓載水等功能的復雜系統(tǒng)。作者們似乎依賴于開源研究,而不是任何特權(quán)信息。
一幅圖顯示一艘船在水中保持穩(wěn)定,而另一幅圖顯示一艘船向一邊傾斜。照片下面的說明是:“第三張不平衡的照片”。
另一張圖顯示了如何通過衛(wèi)星連接從陸地上的控制中心遠程向飛船發(fā)送命令。
該報告稱:“這些泵是用來通過離心機將水引入儲罐的,為了正確操作,這項任務(wù)必須精確完成?!比魏螁栴}都可能導致沉船。“
在結(jié)束語中,它指出:”任何類型的破壞性影響都可能導致這些系統(tǒng)的混亂,并可能對船舶造成重大的、無法彌補的損害。“
2、燃料泵
另一項研究是關(guān)于一種名為自動油表的系統(tǒng),該系統(tǒng)可以跟蹤加油站的燃油流量。這份長達6頁的報告點名了美國富蘭克林燃料系統(tǒng)公司生產(chǎn)的燃料設(shè)備。
“他們支持歐洲、非洲、美洲和中東的許多客戶,他們可以控制和管理這些系統(tǒng),”該公司表示。
該文件配以一張加油站的照片和一張從富蘭克林加油系統(tǒng)公司網(wǎng)站上摘取的圖片,詳細說明了系統(tǒng)出現(xiàn)“問題”可能造成的影響。
這包括切斷燃料供應(yīng)或改變其溫度的能力。
該報告補充說:“如果這些系統(tǒng)被黑客攻擊并被遠程控制,這些燃料泵可能會爆炸?!?/p>
3、海事通信
這份長達14頁的報告研究了海上使用的兩種衛(wèi)星通信方式。其中一個名為海鷗5000i,通過衛(wèi)星連接提供電話、傳真和其他數(shù)據(jù)服務(wù)。報告指出,這項服務(wù)是由新加坡的Wideye和阿拉伯聯(lián)合酋長國的Thuraya等公司提供的。
另一種利息系統(tǒng)叫做Sealink CIR。這個文件的大部分只是簡單的開源研究,重復了關(guān)于兩個系統(tǒng)的事實。但在文件的末尾也有一個圖表,顯示了所謂的“谷歌傻瓜”的結(jié)果——用引號括起來的某些關(guān)鍵短語來進行網(wǎng)絡(luò)搜索,以提高搜索的準確性。
這份報告的作者使用了中文搜索引擎Fofa。Binaryedge是一家美國公司旗下的互聯(lián)網(wǎng)暴露設(shè)備搜索引擎,在美國、英國、法國、以色列和其他一些國家搜索海鷗5000i和Thuraya。一欄列出百分比數(shù)字,另一欄列出設(shè)備數(shù)量。
網(wǎng)絡(luò)安全公司火眼(FireEye) Mandiant威脅情報部門的莎拉·瓊斯(Sarah Jones)對這些文件進行了分析,她表示,這些文件可能指的是通過互聯(lián)網(wǎng)搜索可以看到登錄屏幕的設(shè)備所占的比例。
該文檔包括登錄屏幕的屏幕截圖。但沒有證據(jù)表明,研究人員除了進行搜索之外,還試圖訪問賬戶。
4、智能建筑
另外兩份報告是僅有的兩份在封面上注明了編纂日期的報告。最近的一個項目是樓宇管理系統(tǒng),這是一種基于計算機的系統(tǒng),在智能建筑中控制照明、通風、供暖、安全警報和其他功能。它長達9頁,日期相當于伊朗日歷上的2020年11月19日。
這些文件列出了提供這些服務(wù)的公司。其中包括美國的霍尼韋爾;法國電氣設(shè)備集團施耐德電氣;德國巨頭西門子;以及另一家美國制造商KMC Controls。
最長的一份報告長達22頁,涉及德國WAGO公司生產(chǎn)的電氣設(shè)備。它的日期相當于伊朗日歷的2020年4月19日。該文件檢查了被稱為可編程邏輯控制器(PLC)的計算機控制系統(tǒng)的漏洞。但作者似乎得出結(jié)論,利用它們是不可能的?!袄^續(xù)調(diào)查,為了使用這些流程,我們注意到這些系統(tǒng)內(nèi)的漏洞是無法彌補的,如果發(fā)生攻擊,損害將不容易修復,”報告稱。
因此,與其他PLC品牌相比,這個品牌一旦上線,就無法穿透。當在線時,基礎(chǔ)設(shè)施和工程智能無法觸及,也不會丟失。
“為了我們的利益,最好的情況是PLC不能像預期的那樣工作,為了發(fā)生這種情況,一個項目必須用梯形語言編寫,以便有盡可能多的多個出口。但這個項目的問題是我們無法評估造成的損失。另一個選擇是評估PLC和軟件的弱點和危險點,以便攻擊我們的目標。在找到弱點之前,我們需要進行單獨的調(diào)查和研究?!?/p>
網(wǎng)絡(luò)攻擊計劃泄露有什么影響?
英國國防大臣本?華萊士(Ben Wallace)表示,伊朗的文件(如果屬實)表明,英國及其盟友在網(wǎng)絡(luò)攻擊面前是多么脆弱。“除非我們采取行動,否則我們的關(guān)鍵國家基礎(chǔ)設(shè)施,我們的生活方式很容易受到威脅,”他告訴天空新聞。
在被問及伊朗在網(wǎng)絡(luò)空間構(gòu)成了多大的威脅時,負責英國網(wǎng)絡(luò)行動的最高軍事官員帕特里克?桑德斯上將(Sir Patrick Sanders)表示:“他們是最先進的網(wǎng)絡(luò)行為者之一。我們重視他們的能力。我們沒有夸大它。他們是認真的,他們在過去的行為非常不負責任?!?/p>
帕特里克·桑德斯將軍向天空新聞表示:“我認為,各國尋求增強在網(wǎng)絡(luò)空間保衛(wèi)自己的能力是完全合法的?!薄斑@沒有錯。但如果你以惡意和不負責任的方式使用它們,可能會造成傷害或經(jīng)濟損失,那是不可接受的?!?/p>
向天空新聞透露伊朗文件的消息人士說,他“非常確信”這些文件是真實的。天空新聞與其他來源分享了這些文件,這些來源將有能力判斷它們是否真實。這些消息來源表明,他們認為這些文件看起來可信和有趣。
天空新聞(Sky News)還與美國網(wǎng)絡(luò)安全公司火眼(FireEye)分享了這些數(shù)據(jù)?;鹧圬撠熣{(diào)查伊朗以及其他敵對國家的網(wǎng)絡(luò)威脅。火眼公司下屬的Mandiant威脅情報部門表示:“這些文件似乎強調(diào)了簡單的機會主義攻擊。
”他們討論了針對民用關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)行動可能產(chǎn)生的物理影響,以及進行此類攻擊的可行性,同時考察了可能成為潛在目標的可接入互聯(lián)網(wǎng)設(shè)備的比例?!霸摴颈硎荆@五份報告似乎是對獲取信息或研究請求的回應(yīng)。
文件中所描述的”一切真正適合我們已經(jīng)看到的東西從伊朗的能力,他們計劃他們的攻擊,他們的結(jié)構(gòu)和分配工作,走出去,開始形成一個操作的過程中,Mandiant高級分析師莎拉·瓊斯說。如果一個國家想要發(fā)展一種特定的網(wǎng)絡(luò)攻擊能力,這些都是最初要采取的步驟。
“你看到的是所有這些設(shè)置,但你沒有看到任何其他階段。你可以看到他們在說,如果我們這樣做,會發(fā)生什么?有人怎么可能對很多不同的技術(shù)造成某種破壞或破壞能力?”
伊朗不是唯一一個尋求在網(wǎng)絡(luò)空間開發(fā)新攻擊方法的國家。英國及其盟友,以及俄羅斯、中國和朝鮮等對手,都在大舉投資建設(shè)新的進攻能力。
根據(jù)英國官員的說法,不同之處在于敵對國家在和平時期愿意追求的目標——從試圖操縱選舉到對民用基礎(chǔ)設(shè)施造成物理破壞,如供水和汽油泵。
網(wǎng)絡(luò)是一個國家可以秘密地相互傷害、竊取秘密或操縱思想的領(lǐng)域,而不必擔心引發(fā)更常規(guī)的戰(zhàn)爭——盡管來自網(wǎng)絡(luò)空間的足夠毀滅性的攻擊可能會產(chǎn)生這種效果。
英國確實有能力像它的對手一樣造成傷害,但表示它只是用來反擊威脅或回應(yīng)攻擊的力量。根據(jù)英國國家網(wǎng)絡(luò)部隊(National cyber Force)的管理規(guī)定,任何網(wǎng)絡(luò)行動都必須“負責任、有針對性和相稱”。國家網(wǎng)絡(luò)部隊是英國軍方和情報機構(gòu)GCHQ的合作機構(gòu)。
相比之下,與伊朗有關(guān)的黑客被懷疑在2017年攻擊英國議會,數(shù)千個電子郵件賬戶(包括議員的賬戶)受到影響。雖然伊朗被視為一個網(wǎng)絡(luò)威脅,但該國也是多個網(wǎng)絡(luò)攻擊的受害者——其中許多攻擊的目標是伊朗的核計劃。
已知的最早的攻擊性網(wǎng)絡(luò)攻擊之一是Stuxnet病毒,據(jù)稱是由以色列和美國網(wǎng)絡(luò)間諜開發(fā)的,該病毒于2010年在納坦茲的一個鈾濃縮設(shè)施被發(fā)現(xiàn)。
最近,在去年5月,伊朗沙希德·拉吉(Shahid Rajee)港口終端的電腦癱瘓,導致交通中斷,此前有報道稱一場來自以色列的網(wǎng)絡(luò)攻擊。
據(jù)稱,這是對伊朗試圖入侵以色列供水系統(tǒng)的報復。以色列國家網(wǎng)絡(luò)主管伊格爾?烏納(Yigal Unna)因此警告稱,“網(wǎng)絡(luò)寒冬即將來臨”。
伊朗似乎正在收集信息以磨練其進攻性的網(wǎng)絡(luò)能力,這應(yīng)該沒什么好驚訝的。
在英國看來,中國和俄羅斯是最強大、最具敵意的網(wǎng)絡(luò)威脅,其次是伊朗和朝鮮。但英國及其一些盟友,尤其是美國和以色列,也有能力在網(wǎng)絡(luò)空間發(fā)動攻擊。他們只是在不同的交戰(zhàn)規(guī)則下運作。
由于世界上很多地方都依賴互聯(lián)網(wǎng)、電腦和獲取信息,網(wǎng)絡(luò)成為一個日益增長的沖突領(lǐng)域。在這個領(lǐng)域,國家、犯罪分子和單獨的黑客都有能力造成損害,或幫助自己的一方進行防御。網(wǎng)絡(luò)攻擊通常發(fā)生在介于戰(zhàn)爭與和平之間的灰色傷害地帶。