從委內瑞拉大範圍停電一事來看美國的攻擊手段
文章來源:安全客
原文鏈接:從委內瑞拉大範圍停電一事來看美國的攻擊手段 - 安全客,安全資訊平臺
事件簡介
在說美國之前,先對本次的安全事件的主角:委內瑞拉,進行一次國家介紹,經濟狀況和國際關係的普及,再交代斷電一事,最後再是美國的歷史攻擊其他要制裁國家的發電站的事件匯總。總而言之,國家基礎設施 = 國家命脈,網路安全務必落實到位。
委內瑞拉
委內瑞拉玻利瓦爾共和國(西班牙語:República Bolivariana de Venezuela),簡稱委內瑞拉,是位於南美洲北部的國家,首都加拉加斯。北臨加勒比海,西與哥倫比亞相鄰,南與巴西交界,東與蓋亞那接壤。它被稱為「瀑布之鄉」,面積912050平方千米。海岸線長2813千米。
經濟情況
委內瑞拉可能是當今世界上表現最糟糕的經濟體。這個國家擁有著全球最高的180%的通貨膨脹,緊隨其後的是飽受戰爭摧殘的蘇丹和遭遇猛烈制裁的伊朗。
惡性的通貨膨脹,使委內瑞拉普通紙巾的價格都超過了小面額紙幣,一些商家乾脆直接用小面額紙幣來包裹物品。還有就是可怕的失業率,按照IMF的預測,委內瑞拉2016年和2017年的失業率將分別達到17.4%和20.7%。此外,隨著經濟的崩潰,治安也著實堪憂,去年委內瑞拉多地就發生哄搶超市事件。
一度生機勃勃的委內瑞拉,陷入目前的經濟困境,原因顯然是多方面的。從表面看,完全是「成也石油、敗也石油」,正是油價的暴跌,導致俄羅斯、奈及利亞等產油國收入銳減、經濟衰退,委內瑞拉自然也不例外。
國際關係
美國財政部海外資產控制辦公室(OFAC)稱,美國正在採取積極措施,通過制裁政策使委內瑞拉政府喪失支持其工作的能力,並最終迫使該國總統尼古拉斯·馬杜羅下臺。
稱「以美國財政部為代表的美國政府非常積極地採取行動,試圖讓馬杜羅政權失去維持其存在所需的資金。制裁是其中一種手段,但目前我們在儘可能迅速而有力地利用它們,讓馬杜羅政權下臺」。
在委內瑞拉出現政治危機的背景下,美國加強了對這個國家的制裁。週一,美國政府將委內瑞拉4個州的州長列入了黑名單,包括前副總統(2008-2010)和國防部長(2009-2010年)拉蒙·卡里薩雷斯,目前是阿普雷州州長。其餘三人分別是前國防部長(2004-2005年)和巴加斯州現任州長豪爾赫·卡內羅、卡拉沃沃州州長拉斐爾·拉卡瓦和蘇利亞州州長奧馬爾·普列託。
今年1月下旬,美國對委內瑞拉國有石油公司PDVSA實施了制裁,並宣佈凍結其70億美元的資產。美國表示,只有在該公司的控制權轉移到委內瑞拉反對派領導人胡安·瓜伊多的手中,才會放鬆制裁。
斷電事件
委內瑞拉總統馬杜羅9日在首都加拉加斯表示,委電力系統當天再次遭受攻擊,電力供應恢復受到極大影響。
馬杜羅當天在出席一場集會時說,9日上午,全國70%的電力供應本已恢復,但隨後電力系統再遭攻擊,導致再次發生大範圍停電。在8日恢復供電過程中,有關部門發現電力系統遭到藉助「高科技手段」實施的電磁攻擊。
馬杜羅說,連日來針對委內瑞拉電力系統的攻擊旨在製造政治和社會不穩定。他呼籲民眾保持平靜,表示政府將竭盡全力確保食品供應、供水和醫療服務。他說,電力系統工作人員正在進行「謹慎、細緻」的工作,以確保供電穩定性。
7日17時左右,包括加拉加斯在內委多地開始停電。8日19時左右,加拉加斯部分地區陸續恢復供電。但9日中午左右,加拉加斯和全國大部分地區再次停電。至9日晚間,電力和通信網路仍未完全恢復。
據報道,7日開始的大範圍停電影響委全國23個州中的18個州。這是2012年以來,委持續時間最長、影響地區最廣的一次停電。委新聞和通信部長豪爾赫·羅德里格斯指出,停電原因是古裏水電站遭反對派蓄意破壞。
委內瑞拉電力供應逾六成來自水力發電,其中絕大多數發電量由古裏水電站提供。今年1月23日,委內瑞拉議會主席、反對派領導人胡安·瓜伊多自封「臨時總統」,獲得美國政府承認。美國繼而加大對委內瑞拉的制裁力度,公開表示不排除軍事幹預。
其中委內瑞拉總統馬杜羅針對美國的具體發言總結如下:
委內瑞拉總統尼古拉斯·馬杜羅(Nicholas Maduro)表示,該國電力系統已成為最新一輪「網路攻擊」的目標。
委內瑞拉政府指責美國「蓄意破壞」,而美國官員則將停電歸咎於委內瑞拉國內腐敗和管理不善。馬杜羅說,「我們在中午又受到了一次攻擊……幹擾了重新連接(電力系統)的過程,到中午之前所有的系統都癱瘓了。」
他說:「我們發現他們(美國)對電力系統進行高科技攻擊。」他補充說,此外「一個運行良好的發電設備」也遭到破壞。他指責「國內滲透者從內部攻擊電力公司」委內瑞拉當局目前正試圖「人工」修復這些系統,同時努力「診斷出計算機化的系統為何會出現如此大規模的故障」。
事件分析
以上便為近期委內推拉所發生的事件匯總,可以看出,在石油方面,美國從來對於目標國家從不仁慈,一言不合就制裁,像伊朗,敘利亞,阿富汗,伊拉克等等。當然,這年頭,沒啥理由還真不好出兵去大戰,那怎麼辦,先搞你們電力系統。
下面這幅圖便是這三天,委內瑞拉發生的三次斷電的電力走勢圖
國外專家分析本次事故中的網路攻擊手段包括三種(未實錘):
其一,利用電力系統的漏洞植入惡意軟體。
其二,發動網路攻擊幹擾控制系統引起停電。
其三,幹擾事故後的維修工作。
第一次停電後,委內瑞拉政府表示這是由自動控制系統的網路攻擊造成的,但沒有提供進一步的細節:
通訊部長豪爾赫羅德里格斯表示,馬杜羅政府計劃將「美國參與停電」的「證據」提交給即將在未來幾天訪問該國的聯合國人權特使。
昨天和今天的第三次發電機停機可以通過隱藏在整個網路的控制系統內或一些重要的側面組件中的惡意軟體來解釋。伊朗政府花了幾個月的時間才發現的stuxnet震網惡意軟體,一次又一次地撞毀了它的鈾離心機,因此簡單地重啟控制系統不會停止軟體運行。
這是針對此次事件的一個評論,其中對於stuxnet的提及有理有據
這個評論提及到,Stuxnet病毒有了新版本,並且仍然用於攻擊伊朗政府網路
美國最喜歡攻擊用於天然氣,水和下水道以及電力等基礎設施。
例如針對敘利亞全盤攻擊。在南斯拉夫,利比亞和伊拉克轟炸了設施現在,美國將採取任何措施推翻委內瑞拉,以便他們可以將資源轉移到尼加拉瓜和古巴,以充分填補特朗普和博爾頓吹的牛。
一旦有「人道主義援助」的掩護,美國就可以輕易走私武器。今年,美國確實對尼加拉瓜實施制裁,理由是「侵犯人權」,並且特朗普上臺後放鬆了對古巴的禁運,可想而知此後會發生什麼事情。
歷史事蹟
現在美國對網路攻擊以及對電網的攻擊都是眾所周知的。以下為一些經典事蹟。
- 2012年,其在敘利亞試圖安裝惡意軟體,阻塞敘利亞的中央路由器,從而將敘利亞從互聯網上移除。2015年,美國轟炸了敘利亞的發電廠。
- 為準備1973年在智利對陣阿連德的政變,美國也造成了停電。當時紐約時報 報道:智利聖地亞哥,8月13日 – 由於總統薩爾瓦多·阿連德·戈森斯(Salvador Allende Gossens)正在全國範圍內就該國的政治危機發表演講,因此停電導致全面停電。
- 以色列,與美國一起進行了歷史上最複雜的網路攻擊,對伊朗的核濃縮計劃的Stuxnet蠕蟲攻擊事件。這個就不用說了,伊朗震網事件過於出名了。
- 美國以前曾干涉過外國選舉,包括20世紀40年代的義大利,以及20世紀50年代和60年代的伊朗和拉丁美洲。
- 美國有一個代號為「Nitro Zeus」的祕密計劃,如果這兩個國家發現自己陷入伊朗核計劃的衝突,它就要求關閉伊朗大部分地區的電網。這種網路武器的使用現在是所有世界主要大國戰爭規劃的關鍵因素。
- 美國還曾經利用石墨炸彈攻擊伊拉克和南聯盟電網。
技術能力
從上面的歷史攻擊案件,從中可以對於美國在網路攻擊方面將有一個大概認識。
下面是烏克蘭斷電事件,雖然是毛子發起的攻擊,但可以供參考利用惡意軟體進行攻擊電力系統是一個什麼概念。
2015年12月,烏克蘭至少三個區域的電力系統遭到網路攻擊,部分變電站的控制系統遭到破壞。入侵者遠程訪問配電站控制系統,斷開了數十個斷路器,造成大面積停電,電力中斷最長達6小時,約140萬人受到影響。此次事故中,烏克蘭電力系統感染了名為BlackEnergy的惡意軟體。該軟體不僅能夠關閉電力設施中的關鍵系統,還能讓黑客遠程控制目標系統。
下面為美國進行電力系統攻擊的一次攻防演練說明,具體如下:
在該次演練中,美國直接搞了一個島,作為真實環境進行攻擊演練
梅子島佔地840英畝,與曼哈頓的中央公園差不多大。島上擁有70個老舊的建築。並且擁有消防部門、發電廠、水處理廠、安全部門以及廢棄的工業基礎設施。該島最大特點是與外界隔絕、無人居住、多風、廢棄耕地以及良好的視野。梅子島雖小,但是完善的設施和複雜的環境使它完全可以作為一座小型城鎮來完成此次演練。此次演練旨在當電網遭受攻擊崩潰後,如何迅速應對並恢復供電。
為了讓此次演練達到理想的效果,項目規劃人員將各種可能出現的場景投入其中,包括持續的網路和物理攻擊。甚至引入了數據「擦除器」,模擬勒索軟體,如若電網人員操作不當的話電網運營商的全部數據將被刪除殆盡。
而參與演練的電網工作人員是在電網完全崩潰後從全黑開始恢復,並且「黑客」在電網崩潰後依然持續採取攻擊行動。而島上惡劣的風雨天氣也讓搶修工作、尋找攻擊源以及恢復運作更加艱難。無論演練的結果如何,這都會給他們帶來寶貴的數據和經驗。
最後
因此,委內瑞拉一事,並不是看戲,而是參考。未來國際局勢,勢必更加緊張。外部謠言甚多,例如荷蘭大鬍子 此類事件,切勿亂了人心。
推薦閱讀:
