针对工业系统的网络破坏
计算机已经帮人类承担了大部分工作,那么让它搞点破坏似乎也是很自然的事情,Stuxnet病毒或许就是在这种思维指导下出现的也说不定。
作为全球首个专门针对工业控制系统的已知恶意蠕虫病毒,Stuxnet病毒于2009年年初开始蔓延。目前还不清楚到底是谁编写了这一病毒,以及其背后的动机何在,但业界渐渐达成的共识认为,可能是某个政府创建了Stuxnet病毒,旨在破坏伊朗的核计划。
Stuxnet病毒能够识别并悄悄劫持由西门子公司开发的工厂控制软件。一旦运行该软件的计算机被感染,它就可以令用于铀浓缩的离心机失控,从而破坏它们。由于这些计算机通常都不与互联网相连,因此Stuxnet病毒可能是通过U盘植入的,然后在局域网中寻找合适的电脑进行攻击。
但不知是何原因,Stuxnet病毒最终传播到了互联网上。到去年秋天,该蠕虫已经感染了至少155个国家的数十万台电脑。西门子公司表示,迄今为止,全世界只有15个工业设施受到感染。截至目前,虽然并没有报道指称Stuxnet病毒造成了更多实质性的破坏,但其潜在的危害仍然不可低估。
Stuxnet病毒被设计来劫持的操作系统控制着管道、传送带、锅炉、报警系统和访问控制等诸多设施,专家警告说,它和类似的蠕虫病毒在理论上可导致工厂锅炉爆炸、毁坏天然气管道、破坏电厂和电网。更重要的是,Stuxnet病毒的出现,或许为黑客们绘制了一幅编写恶意程序实施网络攻击的“蓝图”。
如何能做得更好:网络安全顾问斯蒂芬·斯普纳莫尔说,我们应立即重新设计所有重要的基础设施,使之“出故障时应急开放”,这意味着,当发生网络攻击事件时,系统会默认为基本运行模式并保持正常运行。
本报记者 陈丹 综合外电
参与互动(0) | 【编辑:唐伟杰】 |
Copyright ©1999-2024 chinanews.com. All Rights Reserved