2013-5-14 09:46| 发布者: old_acnw | 评论: 0
【导读】华盛顿——新的一波针对美国公司的网络袭击促使联邦官员连连发出警告,其中包括国土安全部(Department of Homeland Security)上周发布的一个模糊警告。 官员称,这一波袭击的目的不是窃取信息,而是蓄意破坏,袭击似乎来源于中东某处。 袭击以能源公司为主要对象,似乎是在试探性地寻找控制它们处理系统的方法。官员称,袭击仍在继续。然而,两名高级行政官员周日称,他们依然不确定这些袭击的确切来源地。 一名美国高级官员称,“我们很担心这些袭击,我们正在努力确保袭击不会导致更糟糕的事情,不会导致跟沙特那件案子一样的后果。”他指的是发生在去年夏天的严重网络袭击事件,那次袭击使世界上最大的石油生产商之一沙特阿美(Saudi Aramco)公司的3万台电脑受到影响。经过漫长的调查,美国官员发现伊朗是袭击沙特阿美公司的幕后黑手。 另一名官员称,在新的这波袭击中,“我们看到的绝大多数袭击都来自中东”,但他没有说袭击是否来自伊朗,或者是其他某个国家。 上周的警告不同寻常,因为大多数针对美国公司的袭击,特别是那些来自中国的袭击,目的都是窃取保密信息以获得竞争优势。与之相反,这波新袭击的目的是摧毁数据,或者操纵工业机械,进而控制或关停输送能源或运行工业流程的网络。 这种袭击非常类似于几年前美国和以色列为减缓伊朗核武发展进程而对其核浓缩基地秘密发起的Stuxnet蠕虫病毒袭击。那次秘密行动开始之时,奥巴马总统(President Obama)和其他一些官员曾表示担心,担心行动的最终曝光会引发报复性袭击。 两名知悉最新袭击事件的高级官员表示,这些袭击的主要目标是大约10家美国大型能源公司的管理系统,但他们不愿透露这些公司的名字。这和沙特阿美遭遇的袭击类似。当时,一种电脑病毒删除了沙特阿美办公室电脑上的数据,但却始终未能跳转进入管理石油生产的工业控制系统。 周五,《华盛顿邮报》(The Washington Post)率先报道了前述安全警告。周末,奥巴马政府称袭击活动“是试探性的,表明有人试图找出控制这些系统的方法”。 一名美国官员称,看到袭击者已经深深地渗入了企业系统,包括一个控制化学流程的系统,国土安全部的官员立刻决定发布警告。过去,政府偶尔才会联系它认为面临威胁的公司。一名高级官员称,上周的警告是“为了确保信息的数量和时效性都能够得到改善”,符合总统签署的一项新行政命令的要求。 警告是由一个名为ICS-Cert的机构发出的,该机构负责监视控制工业生产流程的电脑系统受到的攻击。该机构称,政府“高度关注针对关键基础设施企业组织进行的敌对活动”,还附上了之前就“沙蒙”(Shamoon)病毒发出的一份警告的链接,“沙蒙”是袭击者用来攻击沙特阿美的病毒。该机构还暗示,关于此事的联邦调查正在进行。 在沙特阿美遇袭事件中,病毒将数以千计的电脑上的公司数据换成了一张图片,图片里是一面正在燃烧的美国国旗。那次袭击促使时任国防部长利昂?E?帕内塔(Leon E. Panetta)警告称,如果美国不更有效地应对袭击,很快就会面临一次“网络9?11”。美国官员后来得出结论,那次袭击以及卡塔尔能源公司RasGas随后遭遇的一次袭击均为伊朗黑客所为。 |
Copyright © 2012 - 2020 | All Rights Reserved.
Powered by Website Design Sydney