这也是震网病毒能迅速引发关注的原因。它所针对的,就是那些看似没有病毒威胁的工业基础设备。
传统的工业控制系统是一种“史前”技术,隔离网络、规模庞大、通讯单一,这样的设置就是为了完全隔离任何外界可能进行的攻击。
要针对这样的系统进行攻击,传统的互联网理论是行不通的。因为与攻破一台连接到互联网的电脑不同,想要攻击工控设施的黑客被隔离在外,根本没办法对其进行破坏。
在局势最紧张的时刻,伊朗核计划却因为离心机的“不给力”而停滞不前,究竟发生了什么?
2012年,《纽约时报》的报道在某种程度上揭秘了伊朗核危机解决的幕后故事。报道称,美国从2006年起就开始进行代号为“奥运会”的秘密网络计划,就是为了遏制伊朗的核野心。此后,多家媒体的报道都带来了一个名字:震网(Stuxnet)。
震网病毒本质上是一种利用“零日漏洞”进行攻击的病毒。
一般来说,利用“零日漏洞”攻击是非常有效的手段。“零日漏洞”,也就是0-day,是指软件中刚刚被发现、还没有被公开或者没有被修补的漏洞。由此入侵,可大大提高成功率。
但“零日漏洞”一般都极为昂贵,在黑市通常可以卖到几十万美元。
所以当卡巴斯基实验室的创始人尤金卡巴斯基对看看新闻Knews记者说起震网病毒,他所想到的第一个形容词,就是“预算惊人”。
卡巴斯基认为,像这样复杂的网络袭击,绝非个人能够实现,研发期间需要大量的工程师进行团队合作。
这也是众多电脑专家的观点:震网病毒的攻击,背后必须要有一个国家的庞大财力和先进技术作为支撑,还需要有充分的动机。
有专家认为,震网病毒的侵入,至少将伊朗的核计划推后了两年。
同时也有人在提出疑问,震网病毒是如何到达伊朗核工厂?
目前不乏大量专业人士对于设备的研究、对于派遣特工带入病毒的讨论。但不论怎样,震网病毒的出现已经超乎许多专家的预料。属于互联网的病毒攻击已经真真切切地影响到了现实生活,当“互联攻击”被带入到“物联攻击”,这样攻击与被攻击的博弈过程已经上升到了能够影响一个国家的战略层面。
网络攻击破坏惊人,全球合作势在必行
震网病毒攻击了不止伊朗一个国家,全球范围内,至少有数十万台电脑受到感染。震网病毒被制造出的目的与普通病毒有着根本性的不同,它拥有与武器类似的目标,那就是破坏。
