本文发表在《大众科学》的前博客网络上,反映了作者的观点,不一定代表《大众科学》的观点
卡巴斯基实验室在美国不如诺顿或赛门铁克知名,但该公司是主要的国际防病毒工具供应商。其联合创始人叶夫根尼·卡巴斯基是世界上最杰出的计算机安全专家之一。最近,他接受了德国新闻杂志《明镜》的采访,谈论了网络攻击的未来以及全面网络战争的可能性。整个采访很有意思,我建议您全文阅读,但其中一段话引起了我的注意
卡巴斯基:…现在一切都取决于计算机:能源供应、飞机、火车。我担心网络很快会变成一个战区,一个对关键基础设施进行专业攻击的平台。《明镜》:那会在什么时候发生?
卡巴斯基:昨天。这样的攻击已经发生过了。
《明镜》:您指的是Stuxnet,据称被编程用来破坏伊朗核设施的所谓“超级病毒”。
卡巴斯基:不幸的是,以色列情报部门没有向我们发送任何报告。互联网和媒体上有很多传言说,Stuxnet是美国和以色列的联合项目。我认为这可能是最有可能的情况。顺便说一句,这是一项高度专业的工作,让我非常敬佩。它耗资数百万美元,必须由一支训练有素的工程师团队在几个月内完成。这些人不是业余爱好者;他们是绝对的专业人士,必须非常认真地对待他们。你不会和他们打架;他们不是在胡闹。
《明镜》:像这样的超级病毒会造成什么样的损害?
卡巴斯基:您还记得2003年8月北美大部分地区发生的全面停电吗?今天,我非常确定是一场病毒引发了那场灾难。那是八年前的事了。
这里被忽略的是,像Stuxnet这样的有针对性的病毒(它似乎是专门为破坏西门子制造的(并在伊朗离心机中使用)的专用工业控制系统而设计的)与一种产生足够随机破坏以偶然破坏工业系统的病毒(停电作为附带损害)之间的区别。安全专家布鲁斯·施奈尔曾写道,冲击波蠕虫导致了停电,因为它破坏了所有有助于保持电网运行的辅助系统(后来有报告称中国特工专门针对计算机,但已被彻底驳斥)。施奈尔写道
关于支持科学新闻
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您正在帮助确保有关当今塑造我们世界的发现和想法的具有影响力的故事的未来。
我们在桌面上使用的计算机系统对于关键应用程序来说不够可靠。互联网也不是。我们在关键基础设施中越依赖它们,我们就越脆弱。我们的系统越相互连接,我们就越脆弱。
简而言之:我们不应该使用Windows来运行关键的工业应用程序,因为Windows机器特别容易受到有针对性的病毒和随机的混乱行为的攻击。
在本月出版的《大众科学》中,大卫·尼科尔教授详细描述了困扰美国电网的安全问题,特别关注使用Windows操作系统运行关键基础设施所涉及的弱点。他特别强调了升级的问题:与您在工作中使用的计算机系统不同,发电厂的计算机不能每周关闭一次进行系统维护——电力需要 24/7/365 不间断地流动。因此,在安全补丁发布很久之后,发电厂的计算机仍然容易受到已知病毒的攻击。尼科尔写道
电网运营商也存在根深蒂固的制度保守主义。控制网络已经存在很长时间了,运营商熟悉并习惯了它们的工作方式。他们倾向于避免任何威胁可用性或可能干扰正常运行的事情。
这就是我们所处的境地。八年前,计算机病毒意外地切断了整个东北地区的电力。下一次停电可能就不是意外了。
照片,由约翰·R·索瑟恩 (krunkwerke) 拍摄的 2003 年多伦多停电期间的街角,发表在Flickr上。