美以研究开发一级Computer病毒使伊朗核项目失败数

作者:韦德19461188

另据赛门铁克公司的报告称,虽然保密设施一般不会连接到外网,但它们会被移动装置感染,而超级工厂病毒就经常通过受感染的移动硬盘/U盘进行传播,当受感染的移动介质插入运行WINDOWS操作系统的计算机后,超级工厂病毒就能感染计算机并隐藏起来。如果计算机连接在互联网上,超级工厂病毒会下载最新版本进行更新,并继续感染其他计算机及任何插入该计算机的可移动装置,以实现传播。超级工厂病毒会专门找出运行西门子PCS-7过程控制系统核心软件STEP 7的计算机(在伊朗,该过程控制系统被用于管理核设施的离心机)。在感染该控制系统后,超级工厂病毒就隐藏起来。并在几天后开始对离心机实施破坏行动,在进行破坏行动的同时,它还会发出虚假信号使得安全系统误认为离心机运转一切正常。

韦德19461188 1 资料图:伊朗总统艾哈迈迪-内贾德(前)参观纳坦兹铀浓缩基地中的铀浓缩设施。 新华社/法新

  近期,欧美一些媒体就伊朗核设施遭受电脑病毒袭击的话题旧事重提。英国《卫报》引述一些计算机专家的话说,“震网”是一种专门针对工业控制系统编写的恶意病毒,里面包含空前复杂的恶意代码,可以控制计算机的监控系统,被称为“网络导弹”。在去年的攻击中,伊朗纳坦兹铀浓缩基地至少有3万台电脑“中标”,1/5的离心机瘫痪。

这是一个具有重大意义的问题。

  美国前总统乔治·W·布什卸任前,美以启动这项计划。现任美国总统贝拉克·奥巴马获悉后,下令加速实施。

  1月26日,俄罗斯常驻北约代表罗戈津在北约总部对媒体说,北约应当与俄罗斯联手,对伊朗核设施去年11月遭受一种名为“震网”的电脑病毒攻击事件展开调查。罗戈津表示,这种病毒给伊朗布什尔核电站造成严重影响,导致有毒的放射性物质泄漏,其危害不亚于1986年发生的切尔诺贝利核电站事故。

而导致这些离心机瘫痪的,就是超级工厂病毒。

  按照《纽约时报》说法,去年进行的攻击,似乎取得一定成效。伊朗铀浓缩项目2007年至2008年进展顺利,2009年以来几乎陷于停滞,可见Stuxnet病毒发挥重要作用。这也使得美国和以色列官员对伊朗核项目进展 “放心”起来。

  内贾德发表谈话后不久,有媒体立即指出,看来以色列和美国对伊朗所谓的军事威胁已不仅仅局限于真枪实弹,网络武器已经登场。计算机专家们将“震网”病毒称为世界上首件网络武器。有报道说,美军研制出的网络武器已达2000多种,其“弹药”包括蠕虫、特洛伊木马等电脑病毒。

赛门铁克公司等其他计算机安全业巨头同样对超级工厂病毒进行了分析,最后这些公司一致认为,超级工厂病毒最可能的设计目的就是用来渗透伊朗的核浓缩计划,它被设计为可以方便地隐藏在伊朗核设施使用的西门子数据采集与监控系统中,然后迫使离心机以非安全的速度旋转,并最终自毁。超级工厂病毒包括两部分程序,一部分程序的目的是让离心机在运转时失控,另一部分则在病毒潜伏期秘密记录伊朗核设施的正常作业活动,然后在破坏活动进行期间将这些正常纪录重新显示给工作人员看,以免他们发现不对后启动安全步骤。

  一名美国专家说:“要让病毒有效,首先要了解他们用的机器。这个病毒之所以成功,是因为以色列人进行过测试。”

  分析人士认为,从罗戈津呼吁北约与俄罗斯联手调查伊朗核设施遭遇网络武器攻击这一提议可以看出,网络战已日渐从暗中布阵走向了公开较量。今后,“网络武器”、“网络战争”等字眼可能会不断出现在人们的视野之中。

欢迎订阅知远防务快讯 我们在第一时间报导全球最新防务动态,关注世界热点事件,追踪防务发展方向。

  目前,俄罗斯核科学家正在向伊朗布什尔核电站项目提供技术援助,但他们对神秘的“超级工厂病毒”对核电站计算机系统造成的破坏感到非常担心。

  伊朗称这是西方国家开展的心理战

线索5: 一位与超级工厂病毒有关系的以色列人一直受到怀疑,因为超级工厂病毒的代码中隐藏了几个与以色列人有关的模糊线索。

  据了解,这种病毒有两个作用,一是让离心机失控,二是在离心机失控后仍向控制室传达正常的信号。按照设定程序,Stuxnet侵入离心机操控系统后,首先记录正常离心机正常运转时的数据。攻击成功后,离心机运转速度失控,直至瘫痪。为最大限度达到破坏效果,病毒同时向监控设备发送那些“正常数据”,令监控人员无法及时察觉。因此在伊朗发现离心机的问题时,已经有很多离心机失去了功能。

韦德19461188 2 伊朗布什尔核电站的技术人员正在工作

线索1: 摩萨德前掌门人梅尔•达甘和美国国务卿希拉里分别宣布他们认为伊朗的核计划已经被推迟了几年。

  据一些匿名的美国和以色列情报官员及计算机专家称,此次网络攻击是一次机密行动,由美国和以色列联手发起。报道指出,英国和德国也在知情或不知情的情况下为制造Stuxnet病毒提供帮助。

  网络武器登场

事实上,美国情报机构此时已经确定了这种控制系统对于纳坦兹核设施的运转具有重要意义。它也就此成为美国对伊朗实施封锁的焦点。维基解密公开的美国国务院电报称,2009年4月美国曾采取一次紧急行动阻止阿联酋港口有关西门子控制系统货柜的运输。电报说这些货物将运往伊朗。随后的电报则显示阿联酋阻止了这些货柜通过霍尔木兹海峡运往伊朗的阿巴斯港。

  据《纽约时报》15日报道,“超级工厂病毒”(Stuxnet)是美国和以色列情报官员在以色列绝密的迪莫纳核设施内联合研发的,旨在破坏伊朗核项目。病毒在迪莫纳进行了两年的研发,随后被植入伊朗的核项目。这一行动被外界认为是世界上“最成功”的网络攻击。美国国务卿希拉里最近宣布,“超级工厂病毒”已使伊朗的核项目倒退了数年。

  计算机安全公司赛门铁克的专家说,使用网络世界中的某样东西来控制真实世界的物体,这是我们从未见过的。以前,我们也从未收到过工业控制系统遭网络攻击的报告,并且这种网络病毒的复杂和先进程度前所未有。

在兰纳公司对该病毒的分析中,公司总裁朗勒把病毒代码加载到一系列西门子公司的控制系统上,最后发现病毒会在察觉控制系统存在某个具体设置时进入传动装置,并攻击一组似乎只存在于离心机工厂的程序。

  据情报和军事专家称,两国计算机专家制造出这种病毒后,在以色列内盖夫沙漠迪莫纳核基地展开测试,以确保病毒能对伊朗核设施内的离心机造成有效破坏,并在去年11月成功导致伊朗约两成的离心机失效。这虽然没有完全摧毁伊朗的核设施,但却大大延迟了伊朗制造核武的时间。

  美国《纽约时报》引述一些要求匿名的美国和以色列情报官员的话说,伊朗核设施遭遇网络袭击,“是一次由美国和以色列合作实施的机密行动”。报道说,为了保证“网络导弹”能精准命中伊朗核设施里的离心机,美以两国电脑专家曾在以色列位于内盖夫沙漠的迪莫纳核基地对“震网”病毒进行测试。以色列还特别模仿伊朗铀浓缩基地内的离心机,建造出许多“靶子”。不过,据说部分美以情报官员事后评估认为,此次攻击不能称为完全成功,因为绝大多数离心机在攻击过后仍可正常运转。

但在报纸披露了这一事件后,爱达荷国家实验室却发表声明说,报告并没有详细描述攻击者可以利用的弱点,还说它不便对实验室的秘密任务作出评论,至于它是否有将西门子控制系统漏洞的相关情况提供给了美国情报机构,爱达荷国家实验室对这个问题采取了回避的态度。会议上公布的PPT文件在这之后不久也从西门子网站上消失了,他们再也没有讨论这些机器在哪些具体地方使用。

  美以情报官员说,Stuxnet导致纳坦兹核设施大约五分之一离心机瘫痪。但一些官员认为,入侵行动只算得上部分成功,因为其他离心机工作正常。

  (人民网洛杉矶、伊斯兰堡1月27日电)

随后,朗勒又在分析中发现了被其称作“双弹头”的东西:一个弹头是破坏程序,该部分程序会潜伏一段时间,然后使机器突然加速,导致离心机的转子失稳,最后自毁;第二个弹头则是欺骗程序,该部分程序会发出一些虚假的传感器信号,使得系统认为一切运转正常,从而阻止系统启动安全和自保功能,以确保机器自毁。

  据英国《每日电讯报》1月16日报道,根据最新的西方情报报告,俄罗斯核官员已向克里姆林宫发出警告,称伊朗由于遭到计算机蠕虫病毒“超级工厂病毒”的破坏,如果强行按照伊朗方面规定的紧迫时间表在夏季启动布什尔核电站,那么有可能发生类似切尔诺贝利式的核泄漏事故。

  年轻专家阻截

《联合国宪章》第5条授权安理会采取包括使用武力在内的某些行动来对“任何威胁和平、破坏和平或侵略的行为”作出反应。那么就超级工厂病毒攻击这个案例来说,伊朗核设施部分离心机由于病毒攻击受损,造成了其能源或武器生产能力的严重下降,这完全可以归入联合国宪章第2条和51条限定的范围。

  美军研制出的网络武器据称已达2000多种

如何扩散

  驻美国记者 陈一鸣 驻巴基斯坦记者 牟宗琮

其实,早在2010年6月,白俄罗斯的一家系统安全公司就已经发现了超级工厂病毒,而到了7月,德国西门子公司也对客户提出警告说,该病毒已侵入西门子公司用于监控给水设施、钻油塔、电厂及其他工业设施中的数据采集与监控系统及WinCC软件。随后,伊朗、印度尼西亚、印度、美国和中国等地均遭到该病毒的攻击。西方媒体猜测,这一专门针对西门子PCS-7过程控制系统的病毒的最终目标就是伊朗核设施,计算机专家们则认为,这种病毒是专门为袭击离心机而设计的。专家们分析说,超级工厂病毒能突然改变离心机的发动机转速,这种行为足以破坏离心机的正常运转并且具有不可修复性。

  与美国处于敌对状态的伊朗,除了高调举行军事演习外,在网络战场上也丝毫不敢懈怠。1月23日,伊朗新成立了网络警察部门,防止有人利用互联网进行破坏。另有报道说,伊朗已掌握了先进的网络武器和攻击手段,拥有一定的网络监听与黑客技术,有能力对假想敌的网站和基础设施发动网络攻击。

“攻击者很小心地确保只有特定的目标被攻击。”朗勒说,“这是个执行精确打击的病毒。”

  其实,伊朗核设施遭遇电脑病毒攻击已不是什么新闻。伊朗原子能组织发言人卡伊米1月18日说,伊朗的核专家一年半前就发现了病毒,而且病毒对布什尔核电站也没有产生影响。卡伊米表示,宣称伊朗核设施遭到破坏是西方国家对伊朗开展的心理战。

而就在一年后,超级工厂病毒开始在全球爆发。而据业界的有关报告宣称,该病毒主要在伊朗国内袭击。

  “震网”是针对工业控制系统编写的恶意病毒

另一方面,美以情报部门的官员则宣称,这次病毒攻击导致了伊朗纳坦兹核设施中约五分之一的离心机瘫痪。

  实际上,早在去年10月,伊朗情报部长穆斯利希就曾表示,某些西方国家企图通过制造复杂的电脑病毒来对伊朗核设施发动攻击,但伊朗拥有足够的科技实力,完全可以抵抗这些攻击。伊朗原子能组织主席萨利希也透露,“伊朗年轻的专家对其进行了成功的阻截”。去年11月底,伊朗总统内贾德在一次新闻发布会上说,有人“利用电子组件上的软件,给伊朗的离心机带来了某些问题,但现在问题已经解决了”。

线索3: 奥巴马在某次有关伊朗问题的会议上避而不谈超级工厂病毒本身,但同时却微笑着说:“我很高兴地听说他们的离心机出现了问题,美国及盟国正尽可能地让他们更麻烦。”

  伊朗法尔斯通讯社26日援引美国科学家联盟近日发布的一份报告称,美国针对伊朗核设施发起的网络攻击并没有对伊朗的铀浓缩活动产生重大影响,“与美国官员和众多专家的看法相反,国际原子能机构的数据显示,伊朗在过去一年中的铀浓缩步伐正在加快”。

事实上,在超级工厂病毒攻击事件发生前几年,华盛顿就已经对美国国内数千万台计算机可能存在的漏洞感到担心。在2008年初,美国国土安全部与爱达荷国家实验室合作研究了在工业部门中被广泛使用的西门子PCS-7过程控制系统,然后在一次会议上,爱达荷实验室出示了一份与西门子公司联合制作的PPT,介绍了该系统的漏洞和如何利用该系统漏洞的许多方法。

  “网络导弹”出击

于是他最终得出结论,这不是普通黑客能做的事情,因为做这事的人不仅要非常了解西门子控制系统,而且还要十分了解伊朗的核计划细节。

在传统意义上,虽然对“武装攻击”并没有什么精确定义,但习惯上指的是使用动能武器进行的攻击。2007-2008年间发生的两次针对爱沙尼亚和格鲁吉亚的网络攻击,则引发了人们对于网络攻击是否也算是“武装攻击”问题的大讨论。现在,国际法专家越来越倾向于使用攻击的效果而不是手段来定义什么是“武装攻击”。

[责任编辑:红豆2009]

美以联手的杰作

有趣的是,美国在2010年联合其他14个国家提出了有关网络军备控制的建议。这14个国家包括中国、俄罗斯、英国、法国、德国、白俄罗斯、巴西、爱沙尼亚、印度、以色列、意大利、卡塔尔、韩国和南非。多年来,俄罗斯一直倡导制定禁止网络空间军事利用的协定,但美国因为归因困难一直不愿意进行这方面的讨论。由于归因困难仍然是一个很大的障碍,监视或控制网络武器也是一项巨大的挑战,因此,国际网络军备控制条约的法律机制能否在未来避免类似超级工厂病毒攻击这类事件的发生,仍尚未可知。2011年4月27日,美国东西方研究所和俄罗斯莫斯科国立大学的专家们首次就网络安全关键领域20个术语的定义达成了一致,这,也许就是国际网络军备控制谈判的开端。

线索2: 尽管美国和以色列官员都没有正式提到这个计算机病毒的名字,更没有描述其命名的理由,但以色列官员在被问到其效果时却哈哈大笑。

2011年1月15日,《纽约时报》披露了美以合作研发,旨在破坏伊朗核计划的超级工厂病毒的相关情况,围绕该病毒的一些细节也就此浮出水面。

揭秘超级工厂病毒

超级工厂病毒事件带来的国际法律问题

据《经济学人》杂志《超级工厂病毒大爆发》文章的报导,为了安全,西门子公司设计的SCADA系统与外网是不相连的,但超级工厂病毒会通过电脑的USB端口检测WinCC软件的运行,如果软件正在运作,病毒就入侵该电脑并且设置一个秘密的“后门”,连上外网,再由位于其他国家的伺服器下达指令。如果未检测到WinCC在运行,超级工厂病毒则会自我复制到其他的USB端口,并藉此传播病毒。此外,超级工厂病毒也可透过共享的文件夹及打印后台处理程序等途径传播到内部网络中。

如果伊朗能够将攻击来源令人信服地定位于某个特定国家,那么,按照国际法的规定,伊朗能够采取怎样的自我防卫行动呢?

在超级工厂病毒被发现后,许多计算机安全专家对该病毒进行了分析,他们一致认为,该病毒的复杂程度超出了他们的想象,可能是迄今为止最尖端的网络战武器。

《联合国宪章》第51条规定:“联合国任何会员国受到武力攻击时,在安全理事会采取必要办法,以维护国际和平及安全之前,本宪章不得认为禁止行使单独或集体自卫之自然权利。”。那么,类似超级工厂病毒攻击这样的网络攻击是武装攻击吗?

此外,与多数恶意软件不同的是,它似乎没什么通常意义上的危害,它既不延缓计算机网络的工作也不实施普通的破坏-这更加深了它的神秘感。

朗勒随后说道:“代码分析表明超级工厂病毒的目的不是发送信息或宣布一件事情,它的目的就是摧毁特定的目标。”

最尖端的网络战武器

线索4: 2009年1月,《纽约时报》有报道说布什曾授权一项旨在秘密破坏伊朗纳坦兹核设施中的电力与计算机系统的计划。奥巴马总统在上任前就听取了该计划汇报,并命令加速该计划的实施。

另外,根据一些计算机和核浓缩方面的专家的说法,超级工厂病毒是美国和以色列秘密进行的联合研发项目,该项目还得到了德国和英国相关机构的协助。为确保病毒能对伊朗核设施内的离心机造成有效破坏,该病毒还在以色列的狄莫纳基地内进行了秘密测试。为了进行这项测试,以色列人甚至不遗余力地在狄纳莫基地里安装了数量不详的“P-1”型离心机(伊朗人使用的“IR-1”型离心机正是“P-1”的仿制品),以对伊朗纳坦兹核设施内的离心机进行尽可能逼真的模拟。

伊朗总统艾哈迈迪·内贾德在的德黑兰新闻发布会上说,伊朗有少量离心机遭到网络攻击,但“所受影响有限”。他还说,这些离心机遭到了“安装在电子设备上的软件”的袭击,所幸伊朗专家及时采取措施,制止了袭击事件再度发生。

事实上,在过去两年中,狄莫纳基地成为了美以旨在破坏伊朗核计划的联合项目的重要试验场,虽然美以两国官员拒绝公开谈论在狄莫纳发生的一切,但还是有一些极具说明力的证据与线索被有意无意地暴露了出来:

本文由韦德国际1946英国发布,转载请注明来源

关键词: