网络战加剧:美国声称将加强对俄罗斯电网系统的网络攻击

释放双眼,带上耳机,听听看~!

* 黑鸟声明:本文禁止未授权转载以及洗稿


关于国家级网络对抗,美国黑客军团一直处于一线,技术精度和强度都是世界公认超一流,黑鸟前些日子也曾开玩笑,要能抓到一次美国的攻击绝对可以顶一年的KPI。虽说是开玩笑,不过这就是现状。

而本次要说的事,相当于是在川建国同志首次在媒体面前承认,在2018年美国中期选举期间,他曾允许相关部门对俄罗斯发动网络攻击的后(见链接)

网络主动战时代将来临:美国首次承认对俄罗斯发起网络攻击,美国主动将这起攻击事件以及后续的行动进行了讲述。

美国这次直接披露了当初那起针对俄罗斯的攻击,表明实际上针对的是俄罗斯的电网系统,并攻击成功且部署了未公开的美国恶意软件。


由于这一攻击,圣彼得堡互联网研究机构的员工连续数天无法上网。这一机构隶属于俄联邦通讯社,符合攻击电网系统的特征。

上图为莫斯科的供热电厂。

官员们描述了进入俄罗斯电网和其他目标的行为,并且公开深入讨论了,在美国2018年中期选举期间,针对俄罗斯的虚假信息散布和实施黑客攻击的机密单位。(图片来自路透社)


据纽约时报报道,现任美国政府官员和前政府官员表示,美国正在向俄罗斯总统弗拉基米尔·普京发出警告,声称他们将加强对俄罗斯电网的数字入侵,并示范特朗普政府是如何在俄罗斯电网系统,更快速的部署和利用网络攻击武器。(居然敢向大帝发出警告)


在过去三个月的采访中,这些官员描述了之前在俄罗斯电网和其他目标中部署的均为未有公开报告的美国计算机恶意代码,并且公开深入讨论了,在美国2018年中期选举期间,针对俄罗斯的虚假信息散布和实施黑客攻击的机密单位。


这个举动黑鸟高度怀疑,是对俄罗斯当年可能攻击美国发电厂,石油和天然气管道或供水设施进行的报复,毕竟,美国国土安全部和联邦调查局发出多年的公开警告俄罗斯黑客未果,因此导致目前的网络冷战升级

美国政府拒绝透露当局正在采取的具体攻击行动。


而白宫和国会去年分别授予美国网络司令部(这是五角大楼的一个部门),负责管理军队在网络世界的进攻和防御行动。 


周二刚刚公开露面的特朗普总统的国家安全顾问约翰·博尔顿表示,美国现在正在更广泛地看待潜在的网络攻击目标,作为向俄罗斯或其他任何从事针对美国的网络运营组织进行攻击的,都算作潜在的网络攻击目标。(黑鸟:老板们,小心行事)


博尔顿还声称:你会付出代价

多年来,电网一直是低强度的战场。


美国现任和前任官员说,至少在2012年,美国已将侦察探测器植入俄罗斯电网的控制系统。


划重点来了!


但官员们表示,现在美国的战略已经更多地转向进攻,通过在俄罗斯系统中深入放置功能强大的恶意软件,这一行为具有前所未有的侵略性


它的部分目的是作为警告,如果华盛顿和莫斯科之间爆发重大冲突,部分原因是,这些恶意软件是为了准备进行网络攻击。

也就是说,黑鸟认为,美国目前的策略,部署恶意软件,时机一到,用于网络攻击。

警钟敲响

美国网络司令部司令保罗·M·中曾根一直直言不讳地说,需要在对手的网络


defend forward”,中文翻译是向前防护,以证明美国会对针对它的网络攻击做出反应。(指的应该就是通过进攻其他国家从而能够及时响应其他国家针对美国的攻击?)

但是找到方法来校准这些响应,以便它们能够阻止攻击而不会引发危险的升级,这一直是争论的源头。


去年夏天,特朗普先生在一份名为国家安全总统备忘录13的机密文件中向网络司令部发布了新的权力机构,使得中曾根将军在没有获得总统批准的情况下进行网络攻击行动的余地更大。


但是俄罗斯电网内部的行动似乎是在一些鲜为人知的新法律机构下进行的,并且进入了去年夏天国会通过的军事授权法案


该措施批准了在网络空间进行“秘密军事活动”的常规行为,以“威慑,保护或防御针对美国的攻击或恶意网络攻击”。


根据法律,这些行动现在可以由国防部长授权无需经过总统特别批准。


一位高级情报官员在不愿透露姓名的情况下发表讲话,但拒绝讨论任何特定的机密程序,“它(指攻击部门)在过去一年里变得更加激进,更加激进。” “我们正在以几年前从未考虑过的规模做事。”


黑鸟中途插一句:而关键问题是,如果入侵了俄罗斯电网系统,但不去获取机密细节,就不可能知道俄罗斯到底发起不发起攻击,除了激活代码,别无他法。所以,美国提出这个想法,完全就是自欺欺人,到头来就是为了给自己攻击找个借口罢了。


中曾根康弘将军和博尔顿先生通过发言人拒绝回答有关入侵俄罗斯电网的问题。国家安全委员会的官员也拒绝发表评论,但表示他们对“纽约时报”关于俄罗斯电网的攻击目标的细节报道没有对于国家安全担忧,这或许表明有些入侵是为了引起俄罗斯的注意。


博尔顿周二在“华尔街日报”主办的一次会议上发表讲话说:“我们认为网络空间对选举干预的反应是去年的最高优先事项,因此我们关注的是这一点。但我们现在正在打开光圈,扩大我们准备采取行动的领域。“

他补充道,他指的是美国数字信息系统运营所针对的国家,“在你明白这一点之前,我们会向你增加成本。”


两位政府官员表示,他们认为特朗普先生没有详细介绍在俄罗斯电网内部放置“植入物”(可用于监视或攻击的软件代码)的步骤。

他们补充说,由于新法律将网络空间中的行为定义为类似于地面,空中或海上的传统军事活动,因此不需要进行此类简报。


几位现任和前任国家安全官员表示,如果普京先生变得更具侵略性,这些举措的目的便是让美国做出相应回应。


到目前为止,没有证据表明美国实际上已经关闭了在俄罗斯网络中的访问权限。


但是,恶意代码在两个系统中的放置再次凸显了一个国家的电网,或其他使家庭,工厂和医院运行的关键基础设施,存在网络安全问题。


这种攻击已经在许多国家的军事计划中体现出来。在之前的一篇文章中,中曾根将军一直深入参与设计一个代号为Nitro Zeus的行动,如果美国与该国发生敌对行动,那就相当于一项战争计划。该国意指伊朗。


普京政府如何应对博尔顿先生所描述的更激进的美国态度仍然不清楚。


得克萨斯大学法学教授罗伯特·切斯尼表示,“这是21世纪的炮舰外交,过去常常在岸边停泊船只。现在或许,我们可以访问电网等关键系统。”


下面便是俄罗斯过去针对美国的攻击的汇总:

俄罗斯在2008年成功破坏了五角大楼的机密通信网络,促使创建了网络司令部。而在巴拉克奥巴马总统的领导下,攻击次数更多且更快速了。

但奥巴马先生不愿意回应俄罗斯的反击,部分原因是担心美国的基础设施比莫斯科的基础设施更脆弱,部分原因是情报官员担心通过武器回应,五角大楼会暴露一些最好的武器。

在奥巴马的第一个任期结束时,政府官员开始发现一个俄罗斯黑客组织,他们将私人安全研究人员称为Energetic Bear或Dragonfly。但是假设俄罗斯人正在进行监视,并且会在实际中断之前停止。

两位前官员表示,这一假设在2014年消失了,当时同样的俄罗斯黑客装备控制了数百个可以接入电源开关的系统的软件更新。

“这是长期准备攻击的第一阶段,”FireEye的情报分析主管John Hultquist说道,FireEye是一家追踪该APT组织的安全公司。

2015年12月,一个俄罗斯情报部门切断了乌克兰西部数十万人的权力。袭击只持续了几个小时,但足以在白宫发出警报。

根据官方和未公布的国土安全咨询报告,直到2016年12月,一支美国专家小组被派去检查损害情况,并得出结论认为,在乌克兰造成严重破坏的俄罗斯情报单位之一在美国能源网中取得了重大进展。

2015年底,正如民主党全国委员会的违规行为开始一样,另一个俄罗斯黑客部门开始攻击美国的重要基础设施,包括电网和核电站。

到2016年,黑客正在仔细审查控制工厂电源开关的系统。

直到奥巴马政府的最后几个月,网络司令部主要局限于在俄罗斯网络内部进行监视行动


但在俄罗斯发起美国选举攻击和电网入侵之后,奥巴马先生秘密地在俄罗斯电网内部发出了一些信息发送行动,其具体内容从未公开过。尚不清楚是否已经完成了很多工作。


在特朗普先生就职后,俄罗斯黑客不断升级袭击。


在2018年初,它将俄罗斯称为负责“ 人类历史上最具破坏性的网络攻击”的国家,这使得乌克兰的大部分地区陷入困境,并影响了包括默克和联邦快递在内的美国公司。


当Nakasone将军一年前接管网络司令部和国家安全局时,他的工作人员正在评估俄罗斯对包括Wolf Creek核电运营公司在内的目标的攻击,该公司在堪萨斯州伯灵顿附近经营一座核电站,以及此前未报告过的企图渗透到布朗维尔附近的内布拉斯加州公共电力区的Cooper核电站。黑客虽进入通信网络,但从未接管过控制系统。


8月,中曾根康弘总统利用秘密总统指令授予网络司令部的新权力,攻击了俄罗斯互联网研究机构的计算机系统 – 该研究机构是2016年美国大选期间黑客入侵的核心组织。


这是他所谓的俄罗斯小组在中期选举中组织的四项行动之一。官员们公开谈论过这些问题,尽管他们提供的细节很少。


但美国最近针对俄罗斯电网的行动,无论是作为信号还是潜在的进攻性武器,似乎是在新的国会当局下进行的。


一些官员表示,在开展2020年选举时,网络司令部已经考虑了俄罗斯可能会在关键州尝试选择性停电的可能性。为此,他们说,他们需要一种威慑力。


在过去的一年里,美国的能源公司以及北美的石油和天然气运营商发现他们的网络已经被同样的俄罗斯黑客测试过,他们在2017年成功入侵了沙特石化厂和炼油厂Petro Rabigh的安全系统。


现在的问题是,将相当于地雷的恶意软件放在外国电网中是否是阻止俄罗斯发起攻击的正确方法。虽然它与冷战核战略相似,但它也将电网作为合法的攻击目标。

阅毕后,首先需要强调,美国的对外话语都是符合自身利益的,切勿代入其中,并且要有辨证思维。


毕竟双方攻击有来有往,不能站着制高点说话不腰疼。


同时,更加验证了人民日报在前些日子所发布的文章,美国,确实欲将全球拖入网络战争。

去年,美国国防部发布的网络空间战略强调了“前沿防御(Defense forward)”理念。这被外界解读为美国军方将在他国而非美国本土实施网络攻防行动。此前,美国总统也赋予军方不受阻挠地部署先进网络武器的自由。作为网络战的始作俑者,美国正在通过积极网络备战,加速将全球拖入一场不会存在赢家的网络战争。

多年来,美国政客一直鼓吹其可能遭遇“网络珍珠港”攻击的风险,但全球首例使用网络武器攻击他国设施的行动却是由美国发起。作为网络战的始作俑者,美国不仅是网络战最强的国家,也是发动网络战最多的国家。

2004年,美国发起网络攻击,导致利比亚国家顶级域名瘫痪。

2010年,美国和以色列联合制造的“震网”病毒攻击伊朗核设施,导致伊1000台离心机报废,致使伊朗核计划几乎“停滞”。

2016年,美国前国防部长卡特首次承认,美国使用网络手段攻击了叙利亚ISIS组织等,这是美国首次公开将网络攻击作为一种作战手段。

2019年3月初,委内瑞拉全国出现大规模停电,23个州中有18个州受到影响,直接导致交通、医疗、通信及基础设施的瘫痪。委内瑞拉总统马杜罗指责美国策划了对该国电力系统的“网络攻击”,目的是通过全国范围的大停电,制造混乱,迫使政府下台。有分析认为,在无法进行直接和间接军事干预情况下,对委内瑞拉发起网络攻击可能是美国的最佳选项。

美国在网络空间的备战计划从未停歇。


2016年底,美国进一步提升网络战的战略地位和作战价值,将原从属于美国战略司令部的网络战司令部提升为独立一级司令部,构成了总统—国防部长—作战司令部司令三级网络战指挥机制。目前,美军拥有133支网络战部队。

2006—2016年10年间,美军先后举行的大规模“网络风暴”演习或者网络太空战演习共7次,其中3次网络攻防作战行动专门针对中国。

2018年8月,美国总统特朗普签署命令,推翻了前总统奥巴马2012年签署的“第20号总统政策指令”(PPD—20),让军方更自由地部署先进网络武器,而不用受国务院和情报界阻挠。

对于美国的这些做法,哥伦比亚大学研究学者、网络安全专家杰森·希利(Jason Healey)十分忧虑,认为美国已经滑入永久的网络战,其中不会有真正的赢家。

这种担忧其实不无道理。

美国不断加强自身网络战能力,给全球做出了恶劣的示范,如果其他国家或者美国的对手组织也效仿美国加强网络战能力建设和手段运用,美国绝不可能“独善其身”,倒是很可能是首当其冲的目标。靠互相攻击不可能实现网络安全,只会让网络空间走上一条对抗升级的不归路。

试想,俄罗斯作为一个网络安全强国,其仍然被美国发起电网攻击,并公开成功入侵以及进行了深层次攻击行为。


如今,更是改变策略,放开攻击,试图重新占据网络最高点。


而作为与俄罗斯同处一个战线,刚签署了《中俄关于发展新时代全面战略协作伙伴关系的联合声明》和《中俄关于加强当代全球战略稳定的联合声明》的中国,俄罗斯被攻击了,同样,中国与美国,必有一战。

如今美国针对任何国家的案例,我们务必要研究,要深入挖掘,因为,这些极大可能已经针对我们使用,或者未来会使用在我们身上。

我不是来打鸡血,只是过来强调一下,美国真的很强大,无论媒体如何贬低他的存在,硬实力摆在那里,说句不好听的,没有美国这个强大的模板进行抄袭,真的没有如今的蓬勃发展。


我从来骂的,只是他的帝国主义风范,对于他强大的技术,只有钦佩,以及努力模仿和超越。(黑鸟活这么久,靠的就是清白二字。)

因此,黑鸟只是来告诉大家,各行各业都要备战,这就是一个全民备战的时代,自古一来,老二都不好当,日本就是案例。而要想当好老二,稳定发展,还是得看自身实力能不能硬起来,并且还要持久发展,这一点还是要回顾日本当年的半导体行业,顶峰阶段实力够硬,但美国制裁后,几十年后便消失殆尽,这便是不够持久,这里面还有很多经济方面的东西,日后如果有场景可以给大伙讲讲。

总而言之,首尾呼应一下,电网,事关国家基础设施命脉,马虎不得,此前几篇文章,对如何加强电网以及工业互联网等基础设施的安全方法,有兴趣可以看一下。

点击->从委内瑞拉大范围停电一事来看美国的攻击手段

点击->委内瑞拉停电事件前所发生的一起“网络安全”事件

点击->【精品】委内瑞拉大规模停电事件的初步分析与思考启示

点击->全球最大铝生产商遭lockergoga勒索软件攻击,工业互网时代如何保障网络安全

本文内容部分参考:纽约时报,人民日报

感谢关注转发点赞

更多文章请点击历史文章

加星标方法如下

扫码加入每日更新的知识星球,打开威胁情报世界大门原价299,现价269

不多BB,求点个在看吧

本文源自微信公众号:黑鸟

人已赞赏
安全工具

Microsoft恶意软件防护引擎远程执行代码漏洞(CVE-2017-0290)

2019-10-16 10:42:49

安全工具

朝鲜APT组织Group123利用美朝会议消息构造恶意HWP文件针对韩国发起攻击

2019-10-16 10:42:55

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索