据俄罗斯卫星通讯社2月9日消息,伊朗信息和通信技术部副部长法塔基表示,伊朗成功挫败了针对该国网络的“最大规模”攻击,目前第二波攻击已经开始。
法塔基在推特上发布消息称:“雇佣黑客针对伊朗基础设施发动了有史以来最大规模的攻击。”他还说:“攻击还在继续,第二波开始了。希望我们同样能够抵御。”伊朗当局早些时候发布消息指出,8日中午的黑客袭击造成多家运营商网络出现故障,攻击时间约1小时。当局同日挫败了该起袭击。
网络遭受攻击 影响卫星发射
当地时间2月8日,伊朗电信公司的管理委员会的成员萨贾德·巴拉比公开表示,伊朗遭受到了一次电子攻击,由此造成互联网及一些移动通讯公司网络出现故障,一直在持续大约1小时之后才恢复正常。之后,在通信公司工作人员的努力下,才让伊朗信息安全和数字基础设施的保护系统才重新启动,从而让该国互联网服务恢复到正常状态。此次电子攻击事件,造成伊朗境内很大影响。
此次网络攻击受影响最大的应该是推迟了卫星发射,早在上周,伊朗航天局就已经通过了关于“ZAFAR”卫星发射的所有测试。可是此次此次卫星发射却被推迟,没有将卫星“放在发射平台上”。2月8日,伊朗电信基础设施公司的一位名叫Sadjad Bonabi的官员推测道,此次网络中断或是由DDoS攻击引起的,而此类攻击就源于北美洲,多个证据表明,美国的嫌疑最大,很可能就是幕后黑手。
美伊两国黑客多次交手
美伊两国近年来龃龉不断,美国除了在政治、军事、经济上对伊朗进行制裁打压外,还操纵黑客对伊朗进行网络战。
今年1月7日,美国德克萨斯州长阿博特在反恐工作会议上表示,根据得州信息资源部数据,在48小时内,来自伊朗的网络攻击每分钟就多达1万次,并敦促公众保持警惕。阿博特说,“我认为每个人都要特别警惕伊朗可能发生的事情,这一点非常重要。”他指出,去年得州的数十个地方政府遭遇了网络攻击,并强调了公共部门和私营部门都应实行“良好的网络安全”的重要性。
得州信息资源部官员阿曼达克劳福德在会后表示,“这类攻击每天都在发生,但鉴于近期美国与伊朗之间的冲突,得州政府目前格外警惕。”克劳福德还说,目前尚没有任何一个州级机构的网络被黑客攻击成功。克劳福德说,“我们无法得知这些网络攻击是否是受到政府批准的,这些是我们在监控得州网络攻击来源时通过地理位置所获取的信息。”
在去年12月中旬,伊朗政府服务器遭到外国恶意软件攻击。伊朗通讯和信息技术部长穆罕默德·贾瓦德·阿扎里·贾赫鲁米说,这是一次“有组织的”和“非常大的”攻击,旨在获取政府信息。雅鲁里米说,这次袭击是由该国的“安全盾牌”识别并制止的。伊朗称已挫败了由一个外国政府发起的另一次网络攻击。贾罗米在12月11日表示,该国政府对伊朗未指定的“电力基础设施”进行了大规模的网络攻击,但没有提供进一步的袭击细节。
早在2007年,美国和以色列联合情报机构在伊朗纳坦兹铀浓缩设施中部署了名为 Stuxnet 的恶意病毒,成功摧毁了离心机,进而削弱了伊朗在核武器方面的研究努力,让伊朗在关键时候吃了个哑巴亏,核计划严重受挫。
Stuxnet 是一个席卷全球工业界的病毒,被称为是世界上首个网络“超级破坏性武器”,一种能够专门定向攻击真实世界中基础(能源)设施的“蠕虫”病毒,比如核电站、水坝、国家电网等。
自从吃了 Stuxnet 的亏之后,伊朗加强了其网络对战的能力,投入了大量资源来推进自己的黑客攻击活动,并将这些资源更多地用于间谍活动和大规模破坏。伊朗在政府和代理机构之间建立了多个单位,其中包括苏莱马尼领导的‘圣城旅’。” Singer 认为,伊朗的黑客以前曾因需要秘密行动而受到限制,但现在伊朗可能急需发出一个非常公开的信息。“这些黑客的破坏力当然比不上美国,但他们有造成严重破坏的能力,尤其是他们不用担心责任归属,这正是他们想做的。”
在去年7月15日,美国方面报道称,7月13日晚间,伊朗革命卫队信息战部队成功的突破了美国信息战部队的围堵,闯入了纽约市三十多个变电站的控制中心,并对控制中心进行信息站破坏,导致曼哈顿西区发生了大范围停电事故,东起第五大道,西至哈德逊河畔,南起西43街,北至上西区71街均无电可用,断电用户数量最高时达到7.3万户。百老汇、麦迪逊广场花园等处的多场演出均被迫中止。
美军信息站专家Robert Lee表示,伊朗革命卫队信息站专家已经准备至少3天才能破解美国电网核心系统,首先,他们将引导病毒引入美国变电站的计算机内。为此,他们使用了老方法:通过带有伊朗革命卫队信息战部队设计的病毒软件,隐藏在发送的电子邮件中,这些文件在美国电站操作员打开时自动启动。这导致了伊朗制造的电脑病毒蔓延到了各家变电所之中,从而造成了美国大规模停电事故。
根据国际网络安全研究所(IICS)的网络安全专家的说法,一些人确实认为这一事件(以及类似的事件)与美国政府和伊朗之间早已开始的网络战可能存在联系。虽然美国当局和负责美国纽约市供电服务的联合爱迪生电力公司(Con Edison)都没有确定事件的确切原因,上述说法也有待考证,但专家们认为在调查没有正式结论之前,不应排除任何可能性。
如果这种说法是真的,那么这算是伊朗革命卫队报复美国最为成功的一次,并且伊朗付出的代价极为小,美国军事专家认为这是一次伊朗革命卫队信息战部队复杂且经过深思熟虑的攻击。
网络攻击的后果
去年中旬,美国网络部队对伊朗多个军事、情报机构展开了带有破坏目的的网络攻击。这次攻击的具体效果仍然是个谜,但这种新的军事报复手段有改变各国的军事安全认知,进而产生不可预料的连锁反应。美国政府和军方有意公布了攻击的一些细节,例如攻击目标、攻击目的等。美国网络攻击的目的是损坏伊朗的武器装备和指挥系统,带有鲜明的破坏性意图。这些特点让这次攻击更像是一次经典的网络战争。
网络攻击被美国视为一种“更安全、门槛更低”的惩罚性措施。美国将网络攻击视为一种对外政策工具,给网络空间的和平与稳定带来了新的不确定性,损害了各国在网络安全上的互信。网络攻击不应成为一个毫无顾忌的军事选项,美国应当谨慎看待这种做法的成本和后果。
閱讀更多 寰球烽火臺 的文章
