美國指責伊朗攻擊大壩，“網路松鼠”暗暗竊喜

網路末日戰的故事裡，中東地區國家入侵美國的水壩或電網，造成一些微妙的影響，就好像是好萊塢種族主義驚悚電影裡的情節。但是這是真實的，我們從新聞媒體那得到訊息，最近他們根據不知名人士提供的訊息，報導稱奧巴馬指責伊朗是2013年紐約一處水壩惡意網路洩露事件的罪魁禍首。

媒體當時報導稱“黑客未完全獲得水壩系統許可權，但可以控制防洪閘”。

戲劇性就體現在它報導內容的是黑客可以控制大壩閘門。紐約布魯克附近的鮑曼大道水壩，其建造的唯一目的就是控制水流、防洪減災，其閘門的確可進行計算機操控（至少現在有）。

2013年國土安全域性在拉伊市對大壩進行了調查，在那之後，拉伊市市長Marcus Serrano對當地媒體表示這與被曝光的伊朗黑客事件沒有關係。在當地新聞媒體My Rye的報導中，Serrano先生表示：

“在2013年6月，大壩增加了一個閘門，目的是幫助控制水流，並在防洪減災期間發揮作用。閘門是被設計成由計算機控制開啟和關閉。然而，儘管舉行了剪彩儀式，但是閘門並沒有全面運作，國土安全域性的調查也顯示閘門沒有運作。基於我們所擁有的資訊來看，沒有城市以外的未授權使用者在任何情況下開啟過閘門。”

大壩在國土安全域性報告之後按照要求採取了一定的安全措施，並且在2014年4月30日到5月1日的風暴期間第一次開啟了閘門。

所以這個大壩運作次數遠遠少於預期，看起來就像是一件藝術品，而不是城市設施。伊朗“間諜”“曾經訪問過大壩控制系統”這件事也是子虛烏有的。

這樣看起來，似乎是有人想要炒作，想讓伊朗黑客看起來比Bird poop更危險。

如果這是一個競賽，Birdpoop顯然獲勝。不過相比於我們國家的工業控制管理系統來說，最重要和最活躍的威脅還是：squirrel。

在2015年7月，國家安全域性前副主任John C. Inglis曾經表示,我不想自我麻痺，但是比起自然災害，網路攻擊更可能造成破壞。坦率地說，唯一一個對美國電網造成威脅的就是squirrel。

我國政府正在增加對cyber squirrel攻擊工業控制系統（電網）事件的重視，不過諷刺的是，我們可以從“網路松鼠”給出的資料看出，伊朗黑客“網路松鼠”並沒有進行網路攻擊。

“網路松鼠”提醒讀者：

“我們已經知道所有聲稱主要基礎設施受到網路攻擊影響的國家，例如巴西的大停電，德國的鋼鐵廠事件，不過，烏克蘭的停電事件需要我們通過Stuxnet操作才能確認。我們正在跟進調查十二月發生在烏克蘭的事件。”

“網路松鼠”擁有政府培養的黑客，他們可以在一英里外持續攻擊穩定執行的基礎設施。我們可以確定的是，在去年年底，網路幕後黑客“網路松鼠”收集了“所有非機密‘網路松鼠’行動的訊息就已被公開。

“網路松鼠”攻擊了Lee縣的電力供應系統https://t.co/vhukwO2Xyb -Lee縣TX— cyber squirrel（@cyber squirrel1）2016年2月22日

據“網路松鼠”說，雖然OPS的執行記錄包括所有的成員，包括代號“鳥”、“老鼠”、“浣熊”、“蛇”。截至3月2016日初，“網路松鼠”發起的攻擊中有1139個攻擊取得成功。

伊朗黑客有沒有真正攻擊大壩，這決定了奧巴馬政府是否會對伊朗黑客採取制裁，我們將繼續進行調查取證，有人將其歸結於某種網路手段，但這或許只是中國和俄羅斯的假想。

或許它只是一週網路安全新聞的一部分，但是美國國土安全域性看起來像是真的在努力帶給我們便利。這座大壩的瘋狂舉動不是強化了，更像是反應了網路安全域性的想法。伴隨著蘋果加密狂潮，這更像是營造了一種瘋狂的氣氛，而這恰恰是新聞媒體想要捕捉的資訊。

當然，鮑曼大壩事件被舊事重提，這說明下一個驚動人們的壞訊息很有可能是黑客可以控制工業系統並且掌控開關了。

但是“網路松鼠”的魅力就在於它是透明的。所以關於國內網路安全，當局（和安全域性）不用在意潛在威脅，而是應該更加關注現有安全，例如如何正確維護基礎設施系統。

在此期間，無論當時在鮑曼大壩發生了什麼（或沒有發生什麼），我還是選擇相信“網路松鼠”。

本文轉自d1net（轉載）