信息來(lái)源：安全內(nèi)參

天空新聞(Sky News)當(dāng)?shù)貢r(shí)間7月26日晚間公布了五份機(jī)密文件，據(jù)稱這些文件顯示伊朗計(jì)劃侵入包括歐洲在內(nèi)的西方國(guó)家的基礎(chǔ)設(shè)施。伊朗駐倫敦大使館沒(méi)有回應(yīng)就這些指控置評(píng)的請(qǐng)求。盡管過(guò)去曾有伊朗和其他國(guó)家進(jìn)行此類黑客攻擊的報(bào)道，但媒體機(jī)構(gòu)獲得伊斯蘭革命衛(wèi)隊(duì)(Islamic Revolutionary Guard Corps)網(wǎng)絡(luò)部隊(duì)第13部隊(duì)(Unit 13)的實(shí)際內(nèi)部策劃文件是非常罕見(jiàn)的。越來(lái)越多的國(guó)家，包括英國(guó)，擁有網(wǎng)絡(luò)武器，并正在努力發(fā)展新的進(jìn)攻能力。這項(xiàng)工作通常是最高機(jī)密。因此，看到一個(gè)國(guó)家進(jìn)行網(wǎng)絡(luò)攻擊研究的書(shū)面證據(jù)是非常罕見(jiàn)的。

事件緣起

天空新聞披露的五份報(bào)告共計(jì)57頁(yè)，安全消息人士說(shuō)，這批報(bào)告是由一個(gè)名為沙希德·卡維(Shahid Kaveh)的秘密網(wǎng)絡(luò)攻擊組織編寫(xiě)的，該組織是伊朗精英伊斯蘭革命衛(wèi)隊(duì)(IRGC)網(wǎng)絡(luò)司令部的一部分。這位消息人士說(shuō)，他認(rèn)為這項(xiàng)工作是伊朗努力收集民用基礎(chǔ)設(shè)施情報(bào)的證據(jù)，這些情報(bào)可以用來(lái)確定未來(lái)網(wǎng)絡(luò)攻擊的目標(biāo)。

根據(jù)這份報(bào)告，伊朗革命衛(wèi)隊(duì)網(wǎng)絡(luò)組織可能正在策劃一些潛在的黑客攻擊，目標(biāo)是貨船的壓載水系統(tǒng)。這可能會(huì)對(duì)輪船造成無(wú)法彌補(bǔ)的損害。壓艙水系統(tǒng)在某些情況下通過(guò)將水抽入船上的特殊水箱來(lái)幫助船保持平衡，而對(duì)系統(tǒng)進(jìn)行篡改可能會(huì)破壞這一關(guān)鍵過(guò)程。

報(bào)道稱，伊朗的另一個(gè)陰謀似乎是侵入某些加油站的自動(dòng)油罐計(jì)量器，這可能會(huì)阻止天然氣流動(dòng)，在最糟糕的情況下，甚至?xí)?dǎo)致爆炸。

此外，這份57頁(yè)的報(bào)告還描述了侵入海上通信設(shè)備的企圖。天空新聞獲得的內(nèi)部文件還包括全球航運(yùn)業(yè)使用的衛(wèi)星通信設(shè)備的信息，以及一個(gè)基于計(jì)算機(jī)的系統(tǒng)，該系統(tǒng)控制著世界各地智能建筑的照明、供暖和通風(fēng)等設(shè)備。這些報(bào)告似乎表明，他們對(duì)研究英國(guó)、法國(guó)和美國(guó)等西方國(guó)家的公司和活動(dòng)特別感興趣。

天空新聞采訪了英國(guó)國(guó)防大臣本·華萊士，他更籠統(tǒng)地談到了文件中描述的嚴(yán)重威脅，顯然沒(méi)有否認(rèn)這些威脅。

報(bào)告中的另一位匿名消息人士說(shuō)，這些文件描述了網(wǎng)絡(luò)攻擊計(jì)劃的早期階段，但沒(méi)有說(shuō)明計(jì)劃進(jìn)行到什么程度。目前還不清楚是誰(shuí)泄露了這些文件，但這次泄露似乎是為了讓伊朗在歐洲國(guó)家面前難堪，從而可能影響他們對(duì)有關(guān)這個(gè)伊斯蘭共和國(guó)的一系列問(wèn)題的看法。

目前，伊朗和美國(guó)是否會(huì)重返2015年伊朗核問(wèn)題全面協(xié)議(JCPOA)的問(wèn)題上陷入僵局，破壞歐盟對(duì)德黑蘭的信任也可能會(huì)破壞那些本已緊張的談判。

在歐洲大陸發(fā)現(xiàn)伊斯蘭革命衛(wèi)隊(duì)的恐怖行動(dòng)后，歐盟在外交上對(duì)伊朗冷淡，但沒(méi)有像美國(guó)和以色列有時(shí)那樣公開(kāi)使用武力進(jìn)行報(bào)復(fù)(或至少在襲擊被歸咎于他們的時(shí)候)。

網(wǎng)絡(luò)攻擊的可能目標(biāo)都有哪些？

在泄露的文件中，只有兩份報(bào)告在頭版有完成日期。其中一個(gè)項(xiàng)目將于2020年11月19日開(kāi)始，著眼于所謂的建筑管理系統(tǒng)——控制智能建筑中的照明、供暖和通風(fēng)等東西的計(jì)算機(jī)技術(shù)。

另一份報(bào)告的日期為2020年4月19日，研究了一家名為WAGO的德國(guó)公司，該公司生產(chǎn)工業(yè)控制系統(tǒng)使用的PLC等設(shè)備。

另外兩份報(bào)告，一份是關(guān)于加油站油泵的，另一份是關(guān)于海事通信的，其中包括去年互聯(lián)網(wǎng)搜索的屏幕截圖。

1、壓載水

其中一份報(bào)告題為“壓載水”。在六頁(yè)的篇幅中，研究了大型貨船上遠(yuǎn)程控制過(guò)濾和壓載水等功能的復(fù)雜系統(tǒng)。作者們似乎依賴于開(kāi)源研究，而不是任何特權(quán)信息。

一幅圖顯示一艘船在水中保持穩(wěn)定，而另一幅圖顯示一艘船向一邊傾斜。照片下面的說(shuō)明是:“第三張不平衡的照片”。

另一張圖顯示了如何通過(guò)衛(wèi)星連接從陸地上的控制中心遠(yuǎn)程向飛船發(fā)送命令。

該報(bào)告稱:“這些泵是用來(lái)通過(guò)離心機(jī)將水引入儲(chǔ)罐的，為了正確操作，這項(xiàng)任務(wù)必須精確完成。”任何問(wèn)題都可能導(dǎo)致沉船。”

在結(jié)束語(yǔ)中，它指出:“任何類型的破壞性影響都可能導(dǎo)致這些系統(tǒng)的混亂，并可能對(duì)船舶造成重大的、無(wú)法彌補(bǔ)的損害?！?

2、燃料泵

另一項(xiàng)研究是關(guān)于一種名為自動(dòng)油表的系統(tǒng)，該系統(tǒng)可以跟蹤加油站的燃油流量。這份長(zhǎng)達(dá)6頁(yè)的報(bào)告點(diǎn)名了美國(guó)富蘭克林燃料系統(tǒng)公司生產(chǎn)的燃料設(shè)備。

“他們支持歐洲、非洲、美洲和中東的許多客戶，他們可以控制和管理這些系統(tǒng)，”該公司表示。

該文件配以一張加油站的照片和一張從富蘭克林加油系統(tǒng)公司網(wǎng)站上摘取的圖片，詳細(xì)說(shuō)明了系統(tǒng)出現(xiàn)“問(wèn)題”可能造成的影響。

這包括切斷燃料供應(yīng)或改變其溫度的能力。

該報(bào)告補(bǔ)充說(shuō):“如果這些系統(tǒng)被黑客攻擊并被遠(yuǎn)程控制，這些燃料泵可能會(huì)爆炸?！?

3、海事通信

這份長(zhǎng)達(dá)14頁(yè)的報(bào)告研究了海上使用的兩種衛(wèi)星通信方式。其中一個(gè)名為海鷗5000i，通過(guò)衛(wèi)星連接提供電話、傳真和其他數(shù)據(jù)服務(wù)。報(bào)告指出，這項(xiàng)服務(wù)是由新加坡的Wideye和阿拉伯聯(lián)合酋長(zhǎng)國(guó)的Thuraya等公司提供的。

另一種利息系統(tǒng)叫做Sealink CIR。這個(gè)文件的大部分只是簡(jiǎn)單的開(kāi)源研究，重復(fù)了關(guān)于兩個(gè)系統(tǒng)的事實(shí)。但在文件的末尾也有一個(gè)圖表，顯示了所謂的“谷歌傻瓜”的結(jié)果——用引號(hào)括起來(lái)的某些關(guān)鍵短語(yǔ)來(lái)進(jìn)行網(wǎng)絡(luò)搜索，以提高搜索的準(zhǔn)確性。

這份報(bào)告的作者使用了中文搜索引擎Fofa。Binaryedge是一家美國(guó)公司旗下的互聯(lián)網(wǎng)暴露設(shè)備搜索引擎，在美國(guó)、英國(guó)、法國(guó)、以色列和其他一些國(guó)家搜索海鷗5000i和Thuraya。一欄列出百分比數(shù)字，另一欄列出設(shè)備數(shù)量。

網(wǎng)絡(luò)安全公司火眼(FireEye) Mandiant威脅情報(bào)部門(mén)的莎拉·瓊斯(Sarah Jones)對(duì)這些文件進(jìn)行了分析，她表示，這些文件可能指的是通過(guò)互聯(lián)網(wǎng)搜索可以看到登錄屏幕的設(shè)備所占的比例。

該文檔包括登錄屏幕的屏幕截圖。但沒(méi)有證據(jù)表明，研究人員除了進(jìn)行搜索之外，還試圖訪問(wèn)賬戶。

4、智能建筑

另外兩份報(bào)告是僅有的兩份在封面上注明了編纂日期的報(bào)告。最近的一個(gè)項(xiàng)目是樓宇管理系統(tǒng)，這是一種基于計(jì)算機(jī)的系統(tǒng)，在智能建筑中控制照明、通風(fēng)、供暖、安全警報(bào)和其他功能。它長(zhǎng)達(dá)9頁(yè)，日期相當(dāng)于伊朗日歷上的2020年11月19日。

這些文件列出了提供這些服務(wù)的公司。其中包括美國(guó)的霍尼韋爾;法國(guó)電氣設(shè)備集團(tuán)施耐德電氣;德國(guó)巨頭西門(mén)子;以及另一家美國(guó)制造商KMC Controls。

最長(zhǎng)的一份報(bào)告長(zhǎng)達(dá)22頁(yè)，涉及德國(guó)WAGO公司生產(chǎn)的電氣設(shè)備。它的日期相當(dāng)于伊朗日歷的2020年4月19日。該文件檢查了被稱為可編程邏輯控制器(PLC)的計(jì)算機(jī)控制系統(tǒng)的漏洞。但作者似乎得出結(jié)論，利用它們是不可能的。“繼續(xù)調(diào)查，為了使用這些流程，我們注意到這些系統(tǒng)內(nèi)的漏洞是無(wú)法彌補(bǔ)的，如果發(fā)生攻擊，損害將不容易修復(fù)，”報(bào)告稱。

因此，與其他PLC品牌相比，這個(gè)品牌一旦上線，就無(wú)法穿透。當(dāng)在線時(shí)，基礎(chǔ)設(shè)施和工程智能無(wú)法觸及，也不會(huì)丟失。

“為了我們的利益，最好的情況是PLC不能像預(yù)期的那樣工作，為了發(fā)生這種情況，一個(gè)項(xiàng)目必須用梯形語(yǔ)言編寫(xiě)，以便有盡可能多的多個(gè)出口。但這個(gè)項(xiàng)目的問(wèn)題是我們無(wú)法評(píng)估造成的損失。另一個(gè)選擇是評(píng)估PLC和軟件的弱點(diǎn)和危險(xiǎn)點(diǎn)，以便攻擊我們的目標(biāo)。在找到弱點(diǎn)之前，我們需要進(jìn)行單獨(dú)的調(diào)查和研究。”

網(wǎng)絡(luò)攻擊計(jì)劃泄露有什么影響？

英國(guó)國(guó)防大臣本?華萊士(Ben Wallace)表示，伊朗的文件(如果屬實(shí))表明，英國(guó)及其盟友在網(wǎng)絡(luò)攻擊面前是多么脆弱?！俺俏覀儾扇⌒袆?dòng)，否則我們的關(guān)鍵國(guó)家基礎(chǔ)設(shè)施，我們的生活方式很容易受到威脅，”他告訴天空新聞。

在被問(wèn)及伊朗在網(wǎng)絡(luò)空間構(gòu)成了多大的威脅時(shí)，負(fù)責(zé)英國(guó)網(wǎng)絡(luò)行動(dòng)的最高軍事官員帕特里克?桑德斯上將(Sir Patrick Sanders)表示:“他們是最先進(jìn)的網(wǎng)絡(luò)行為者之一。我們重視他們的能力。我們沒(méi)有夸大它。他們是認(rèn)真的，他們?cè)谶^(guò)去的行為非常不負(fù)責(zé)任?！?

帕特里克·桑德斯將軍向天空新聞表示:“我認(rèn)為，各國(guó)尋求增強(qiáng)在網(wǎng)絡(luò)空間保衛(wèi)自己的能力是完全合法的。”“這沒(méi)有錯(cuò)。但如果你以惡意和不負(fù)責(zé)任的方式使用它們，可能會(huì)造成傷害或經(jīng)濟(jì)損失，那是不可接受的?！?

向天空新聞透露伊朗文件的消息人士說(shuō)，他“非常確信”這些文件是真實(shí)的。天空新聞與其他來(lái)源分享了這些文件，這些來(lái)源將有能力判斷它們是否真實(shí)。這些消息來(lái)源表明，他們認(rèn)為這些文件看起來(lái)可信和有趣。

天空新聞(Sky News)還與美國(guó)網(wǎng)絡(luò)安全公司火眼(FireEye)分享了這些數(shù)據(jù)?；鹧圬?fù)責(zé)調(diào)查伊朗以及其他敵對(duì)國(guó)家的網(wǎng)絡(luò)威脅?；鹧酃鞠聦俚腗andiant威脅情報(bào)部門(mén)表示:“這些文件似乎強(qiáng)調(diào)了簡(jiǎn)單的機(jī)會(huì)主義攻擊。

“他們討論了針對(duì)民用關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)行動(dòng)可能產(chǎn)生的物理影響，以及進(jìn)行此類攻擊的可行性，同時(shí)考察了可能成為潛在目標(biāo)的可接入互聯(lián)網(wǎng)設(shè)備的比例?！痹摴颈硎?，這五份報(bào)告似乎是對(duì)獲取信息或研究請(qǐng)求的回應(yīng)。

文件中所描述的“一切真正適合我們已經(jīng)看到的東西從伊朗的能力,他們計(jì)劃他們的攻擊,他們的結(jié)構(gòu)和分配工作,走出去,開(kāi)始形成一個(gè)操作的過(guò)程中,Mandiant高級(jí)分析師莎拉·瓊斯說(shuō)。如果一個(gè)國(guó)家想要發(fā)展一種特定的網(wǎng)絡(luò)攻擊能力，這些都是最初要采取的步驟。

“你看到的是所有這些設(shè)置，但你沒(méi)有看到任何其他階段。你可以看到他們?cè)谡f(shuō)，如果我們這樣做，會(huì)發(fā)生什么?有人怎么可能對(duì)很多不同的技術(shù)造成某種破壞或破壞能力?”

伊朗不是唯一一個(gè)尋求在網(wǎng)絡(luò)空間開(kāi)發(fā)新攻擊方法的國(guó)家。英國(guó)及其盟友，以及俄羅斯、中國(guó)和朝鮮等對(duì)手，都在大舉投資建設(shè)新的進(jìn)攻能力。

根據(jù)英國(guó)官員的說(shuō)法，不同之處在于敵對(duì)國(guó)家在和平時(shí)期愿意追求的目標(biāo)——從試圖操縱選舉到對(duì)民用基礎(chǔ)設(shè)施造成物理破壞，如供水和汽油泵。

網(wǎng)絡(luò)是一個(gè)國(guó)家可以秘密地相互傷害、竊取秘密或操縱思想的領(lǐng)域，而不必?fù)?dān)心引發(fā)更常規(guī)的戰(zhàn)爭(zhēng)——盡管來(lái)自網(wǎng)絡(luò)空間的足夠毀滅性的攻擊可能會(huì)產(chǎn)生這種效果。

英國(guó)確實(shí)有能力像它的對(duì)手一樣造成傷害，但表示它只是用來(lái)反擊威脅或回應(yīng)攻擊的力量。根據(jù)英國(guó)國(guó)家網(wǎng)絡(luò)部隊(duì)(National cyber Force)的管理規(guī)定，任何網(wǎng)絡(luò)行動(dòng)都必須“負(fù)責(zé)任、有針對(duì)性和相稱”。國(guó)家網(wǎng)絡(luò)部隊(duì)是英國(guó)軍方和情報(bào)機(jī)構(gòu)GCHQ的合作機(jī)構(gòu)。

相比之下，與伊朗有關(guān)的黑客被懷疑在2017年攻擊英國(guó)議會(huì)，數(shù)千個(gè)電子郵件賬戶(包括議員的賬戶)受到影響。雖然伊朗被視為一個(gè)網(wǎng)絡(luò)威脅，但該國(guó)也是多個(gè)網(wǎng)絡(luò)攻擊的受害者——其中許多攻擊的目標(biāo)是伊朗的核計(jì)劃。

已知的最早的攻擊性網(wǎng)絡(luò)攻擊之一是Stuxnet病毒，據(jù)稱是由以色列和美國(guó)網(wǎng)絡(luò)間諜開(kāi)發(fā)的，該病毒于2010年在納坦茲的一個(gè)鈾濃縮設(shè)施被發(fā)現(xiàn)。

最近，在去年5月，伊朗沙希德·拉吉(Shahid Rajee)港口終端的電腦癱瘓，導(dǎo)致交通中斷，此前有報(bào)道稱一場(chǎng)來(lái)自以色列的網(wǎng)絡(luò)攻擊。

據(jù)稱，這是對(duì)伊朗試圖入侵以色列供水系統(tǒng)的報(bào)復(fù)。以色列國(guó)家網(wǎng)絡(luò)主管伊格爾?烏納(Yigal Unna)因此警告稱，“網(wǎng)絡(luò)寒冬即將來(lái)臨”。

伊朗似乎正在收集信息以磨練其進(jìn)攻性的網(wǎng)絡(luò)能力，這應(yīng)該沒(méi)什么好驚訝的。

在英國(guó)看來(lái)，中國(guó)和俄羅斯是最強(qiáng)大、最具敵意的網(wǎng)絡(luò)威脅，其次是伊朗和朝鮮。但英國(guó)及其一些盟友，尤其是美國(guó)和以色列，也有能力在網(wǎng)絡(luò)空間發(fā)動(dòng)攻擊。他們只是在不同的交戰(zhàn)規(guī)則下運(yùn)作。

由于世界上很多地方都依賴互聯(lián)網(wǎng)、電腦和獲取信息，網(wǎng)絡(luò)成為一個(gè)日益增長(zhǎng)的沖突領(lǐng)域。在這個(gè)領(lǐng)域，國(guó)家、犯罪分子和單獨(dú)的黑客都有能力造成損害，或幫助自己的一方進(jìn)行防御。網(wǎng)絡(luò)攻擊通常發(fā)生在介于戰(zhàn)爭(zhēng)與和平之間的灰色傷害地帶。