外国如何入侵电网

《纽约时报》周六报道称，美国多年来一直在渗透俄罗斯的基础设施，并描述了自 2018 年以来愈演愈烈的“对俄罗斯电网的数字入侵”行为。

据《纽约时报》报道，这些网络入侵既采取了“侦察探测”的形式，也采用了“可能造成严重破坏”的更具破坏性的代码。

虽然目前尚不清楚美国究竟在进行何种网络“入侵”——如果有的话——但网络攻击破坏他国基础设施的概念并非空穴来风。事实上，乌克兰已经发生过两次这样的事情：2015 年和 2016 年。专家评估认为，这些攻击是俄罗斯所为。

打开灯

工业网络安全公司 Dragos 的首席执行官罗伯特·李 (Robert M. Lee) 将 2015 年的那次电力中断称为“有史以来第一次导致断电的网络攻击”。李说，第一次攻击导致变电站瘫痪，约 225,000 名用户断电；第二次攻击影响了输电站点，导致基辅停电。

一个一心想通过网络战伤害另一个国家的国家可能不会引发世界末日，但可能会造成严重伤害。“我经常告诉人们，威胁比他们意识到的更严重，但没有他们想象的那么严重，”李说。换句话说，一个国家可能无法催化核电站的熔毁。但切断电力、破坏铁路系统或石油和天然气基础设施可能会给对手带来巨大的经济损失。例如，如果疫苗生产或医院受到影响，甚至可能造成人员死亡。“毫无疑问，它们会对人类生活造成重大影响，”李说。

李说，如果一个民族国家想通过网络战争积极攻击另一个民族国家，那么除了对对手的经济造成损害和人员伤亡外，实施攻击的国家在试图弄清自己实际在做什么时也会犯错误。他们会遇到不熟悉的系统或设备。

那么美国到底在做什么呢？就像核威慑一样，拥有武器和部署武器是有区别的——而且仅仅拥有武器就足够了。“我不认为美国政府实际上在植入外国基础设施，”李说。

相反，各国军队总体上都希望拥有与对手势均力敌的能力，或者能够做到敌人能做到的事情，美国可能也不例外。

李说，当试图访问工业系统时，最有可能的方法是通过感染这些特定系统所运行的软件——例如，异地专家可能会使用虚拟专用网络从远处更新工厂的软件，但黑客可能会劫持该人的合法连接。目标是将代码植入工厂收到的软件更新中。“有时这就像在连接上使用弱密码一样简单，”他补充道。

多种方式

据其他专家称，渗透对手系统的另一种方法与您办公室 IT 人员警告您的方法相同：网络钓鱼。

例如，网络钓鱼是指您收到一封电子邮件，要求您通过单击链接更改密码等普通操作。或者，它可能是诱骗您下载的受恶意软件感染的文档。一位前国防部分析师表示，绝大多数网络攻击都是从网络钓鱼开始的；该人士表示，同样的规则也适用于民族国家之间的网络战争。

这是入侵的常见方式：让受害者点击链接、下载文件或以其他方式无意中在其机器上运行代码，例如点击网站上的广告。这位分析师表示，试图进行此类攻击的黑客首先必须考虑的更重要的问题是目标是什么：它可能比简单地试图关灯更微妙。也许目标只是改变该国公民收到的水电费。

第一步是确定你想要破坏的组织以及在那里工作的人。黑客“会向他们发送钓鱼电子邮件，并让这些人点击链接，下载文件，这样他们就可以访问他们的计算机，”专家说。“从那里，他们会得到恶意软件或专门的代码，从而达到目的。”

然后，黑客将利用该入口点探索网络中连接的计算机，并最终尝试实现其目标。“这确实是一项艰苦而费力的工作，”此人说。“你必须从你钓鱼的那个人那里进入网络的正确部分。”

兰德公司高级工程师艾萨克·波尔奇 (Isaac Porche) 也认为，网络钓鱼（如果攻击更具针对性，有时也被称为鱼叉式攻击）是一个实体侵入另一个实体系统的简单方法。“看看全世界所有类型的网络攻击，鱼叉式攻击大多数时候都很有效，”波尔奇说。“既然你可以让某人点击链接然后下载恶意软件，那么为什么还要费心去做更复杂的事呢？”