胡佛大壩
美國有很多著名的水壩、水力發電站,比如胡佛大壩、大古力水電站,這些建於上世紀早期的水電站曾得到過民眾的掌聲與歡呼,但在網際網路時代的今天,卻暴露在網路攻擊的危險下。
大古力水電站
鮑曼水壩(The Bowman Avenue Dam)並不聞名,但其位置靠近全球人口最稠密的區域,同時作為美國電網的一部分,鮑曼水壩的重要性不言而喻。不過,這座水壩被駭客攻擊了。
鮑曼水壩位置
鮑曼大壩位於紐約市以北不到20英里(合32公里)的地方。在2013年花費2百萬美元修繕後,包含一個15英尺寬(1英尺=0.3048米),2.5英尺高的水閘,主要用於防洪,灌溉下游莊稼。
兩年前鮑曼水壩遭到伊朗駭客入侵,作案人員在近日受到美國司法部門指控。這也使得網際網路能源安全問題再次引發了人們的擔憂。
鮑曼水壩
據《華爾街日報》訊息,當地時間3月25日,美國司法部總檢察長Loretta E. Lynch指控稱,七名伊朗駭客曾對美國企業、主要金融機構發動DDoS(Distributed Denial of Service: 分散式拒絕服務)攻擊,併入侵了紐約鮑曼水壩的計算機控制系統。
DDoS攻擊是指藉助於客戶/伺服器技術,將多個計算機聯合起來作為攻擊平臺,對一個或多個目標發動攻擊,從而成倍地提高拒絕服務攻擊的威力。
大壩所在的紐約州萊依市市長羅森博格(Paul Rosenberg)說,“對比整個‘宏大’的入侵計劃,這個水壩顯得並不重要,在國家基建中並非關鍵。”但羅森博格也表示,不排除駭客是想要放長線,在乾旱期季節出擊,攻擊一個主要的水力發電機,畢竟該水壩是可以水力發電的,並且接入了美國的電網,是美國電力系統的一部分。
該駭客在攻擊之前主要利用Google搜尋技巧確定了計算機的系統漏洞。Google Dorking的技巧,是指透過Google的高階搜尋功能,挖掘出在常規搜尋中沒有展示的資訊。
網路安全專家稱,谷歌(微博)的這一搜尋技巧到現在為止已經存在了約10年左右,既不是非法的,也不總是惡意的。
“你可以利用該技巧在硬體上查詢、訪問沒有密碼的登入門戶。這非常有效。”曾在美國聯邦調查局負責計算機犯罪調查的負責人 Michael Bazzell稱,這個技巧主要是由“白帽駭客”使用。
白帽駭客(white hat hacker),指的是攻擊自己的系統,或被聘請來攻擊客戶系統以便進行安全審查的人。
官方稱,由於鮑曼大道水壩正在修復,在當時處於離網狀態,任何嘗試遠端操縱的操作都會失敗。但伊朗人試圖接管的舉動還是引起了美國調查人員的不安,因為他們的嘗試說明駭客的確有機會透過計算機操作基礎設施的控制權。
從目前來看,美國的電網、工廠、管道、橋樑和水壩系統幾乎暴露在網際網路上而未有保護措施,極有可能會成為駭客攻擊的主要目標。
全世界範圍內,除了美國的水壩遭遇攻擊外,韓國的一家核電站運營商在去年也曾遭遇駭客攻擊,烏克蘭的電網是在今年年初遭到網路攻擊,導致大面積停電,這些事故都暴露出了這些基礎設施的脆弱性。