28名頂級黑客組成“護電特戰隊”
美國的超聰明黑客進行網絡演習
美國智慧電網
他們擔負保衛美國全國電網的重任 他們能在一分鐘內破壞他國電力系統
他們不穿軍裝,卻身兼美國中情局和國防情報局的雙重身份;他們沒有槍炮,卻擔負著美國千家萬戶生活生產必需的保衛任務;他們隱身幕后,卻要保證臺前的“光明”……
美國媒體近日曝光,美國政府在新年到來之際,正式組建擔負美國全國電力系統保衛任務的絕密“護電特戰隊”。這支人數不多但非常精干的秘密單位擁有其它軍事部門和執法機構所沒有的特權,最引人注目的是,一旦需要,他們可以在“一分鐘內”破壞他國的電力系統,讓別的國家“徹底失明”!
“護電特戰隊”新鮮出爐
2013年1月5日,多份剛剛解密的美國國家安全局密級文件顯示,美國國家安全部正在悄悄推行一項代號為“完美公民”的行動計劃。這項計劃的核心就是組建保護美國全國電網等基礎設施的“護電特戰隊”。
根據美國信息公開法案公示的這些解密文件多達188頁,其中半數因為仍然涉密而被“抹黑”或者隱藏,但公開出來的內容仍然相當驚人:28名由“頂級黑客”組成的“護電特戰隊”已經部署到位。
這些“頂級黑客”的指標如下:至少“黑過”全球某個國家的電力、金融、交通或者其它全國性基礎設施的網絡系統;必須“至少三代是純正的美國公民”;IQ(智商)與EQ(情商)都要達到“超人”標準(這個標準美國國家安全局拒絕公之于眾);這些人的智力還有“至少6年以上的深度潛力”;“絕對忠于”美國的國家利益……
這28名最終的入選者是從美國國家安全局、黑客聯盟、國防部情報局、陸海空陸戰隊網絡戰官兵總計120000人中層層挑選出來的,平均年齡不超過25歲。這些人入選后,享受美國中央情報局與美國國防情報局的雙重身份,擁有國內外情報搜集,網絡空間攻與防的特別權力,事實上已經集美國聯邦調查局、中央情報局和國防情報局的多種權力于一身。
28名成員分別扮演軟件設計師、項目工程師、實驗室成員。最重要的是,其中2名還扮演“滲透測試者”的角色,也就是可以隨心所欲對美國以及國際基礎設計互聯網進行滲透的角色。
按官方的說法,這兩人擔負的具體職責是:發現與美國基礎設計連續起來的電腦網絡的不足,然后交由“護電特戰隊”集體設計出新軟件,補上可能存在的“漏洞”。其中一位負責人解釋說:“這個名為‘敏感控制系統’的項目要進行全國電力系統的數據搜集,然后提出整改的意見。當然,我們這樣做的目的就是防止美國的全國電網遭到外國的網絡或者現實攻擊。”
這28名“護電特戰隊”的隊員們還享受著超常的待遇,比如說他們一年的行動經費高達數億美元:“他們不會為金錢有半點的擔憂,不會為物質所誘惑,所以不會利用職責之便侵入網絡的財物。”
當然,他們的身份也是美國最高的“國家機密”:辦公地點在弗吉尼亞一幢沒有任何標識卻由特種部隊防衛的建筑里,有特別身份證卻也有不同的“生活掩護身份”,比如說他們在外人面前是正常的公司職員、培訓中心的老師、小公司的軟件設計員等。他們還跟中情局和國防部情報局簽下長達20年的“保密協議”,絕對不允許向外界透露他們所做的工作。
美全國電網面臨無形的“現實威脅”
美國政府之所以如此急切地要組建這支絕密的隊伍,因為美國的全國電力系統已經面臨著無形的“現實威脅”。
早在2012年年初,美國的安全專家就透露,美國國家級的智慧電網一直遭受到攻擊威脅,而且,很可能做再多的安全投資也無濟于事。當前智慧電網正面臨的黑客攻擊威脅和全面性網絡戰可能帶來的破壞及影響,甚至會危及到國家基礎建設。
美國懷特哈德安全專家在稍早前一場有關智慧電網攻擊的小組討論中,資深研發工程師喬-路莫斯就智慧電網和智慧能源技術展開強烈抨擊,揭露了當前智慧電網正面臨的黑客攻擊威脅和全面性網絡戰可能帶來的破壞及影響,甚至會危及到國家基礎建設。“舉國上下皆仰賴的關鍵基礎設施,正是攻擊的首要目標。”路莫斯說。
事實上,在智慧電網的發展歷程中,黑客們也從中發現了許多破壞國家基礎設施的機會。
路莫斯舉例說,在2010年10月發現的Stuxnet電腦蠕蟲病毒,對伊朗核電廠造成重大感染,并破壞了運送核燃料的設施。
這只蠕蟲病毒源自何處至今仍無定論,路莫斯說,但它利用零日漏洞在全球迅速蔓延,而且,雖然伊朗才是它的真正目標,但美國也有多個系統被迫關閉:“讓Stuxnet的殺傷力比其他病毒更強大的主要原因,是它的復雜度要比以往所有病毒都高出許多倍”,“無法控制的蔓延是電腦蠕蟲病毒最可怕的部分。”
路莫斯同時指出,對Stuxnet的分析顯示,這一病毒是由40歲以上的工程師所開發,不過截至目前,仍沒有任何一個國家或組織團體愿意負責。另一只類似的蠕蟲病毒DuQu在2011年9月被發現,一般認為它的開發者與Stuxnet相同,雖然其最終目的顯然不同。DuQu的目的是擷取系統資訊,并記錄使用者鍵入的字碼,而且也可能展開類似Stuxnet的攻擊行為。“許多人都在研究網絡戰以及攻擊的方法。”路莫斯指出,而智慧電網正是這類攻擊的首要目標。“在此之前,如果有人想切斷我家的電源,電力公司必須派人出來關閉連到我家的電源。但現在一切都連上網絡,可以遠端關閉,這意味著一種全新的風險。”他表示。
美國政府用于補助智慧電網技術的34億美元資金已經到位,愈來愈多美國家庭和企業裝設連網的智慧電表,預估今年的部署數量就將超過6000萬。
對于路莫斯聲稱的,他已經發現的“多個確實的威脅”而言,智慧電網大量且迅速的普及將是多么可怕的一件事。“如果他們想,他們隨時都可以關閉我們的電力。”他表示。
路莫斯接著指出,最困難之處在于評估個人和企業用戶風險,并進行相應的保護投資。“這些系統都不是為了安全目的所設計。”他說。而且,他進一步指出,任何投資到最后也可能會證明毫無價值。“沒有任何一種制度可確保百分之百安全。”他說,“但只要有足夠的時間做準備,你就可以扭轉局面。”
路莫斯表示,即使一個國家或獨立企業花費大把鈔票來保障電力基礎設施的安全性,但最終仍然要在許多方面做出折衷考量,因此,未來每一個使用者都必須確定,他們究竟想花多少錢來填補安全漏洞。“我跟客戶說,他們應該自行判斷情況的輕重緩急。”他建議人們應該著手推動制定更完善的標準,而且應該反復地針對系統漏洞做測試。“幸運的是,今天已經有很多開放原始碼工具可用了,這些都是協議測試的理想選擇。”他表示。
更早前的2010年,一名計算機間諜專家設計了一套藍圖,聲稱只需用2年時間、花1億美元,便可建立一支約1000人、包括精銳計算機突擊隊員和大學畢業計算機鬼才的網軍,突破美國防衛系統。
曾在美國國家安全局工作5年的米勒,現在是巴爾的摩獨立安全評估公司研究員,他在拉斯維加斯的DefCon黑客大會上表示,他確曾受到來自愛沙尼亞的卓越協同網絡防衛中心要求,在理論性攻擊情節上做了一番實驗。他擬定出廣泛攻擊策略,鎖定智慧電網、銀行、通訊和其他與國家科技基礎設施有關的領域。他表示,成功要訣在于正式發動大舉網絡入侵前的兩年間,要悄悄潛入網絡,并在計算機系統中建立灘頭陣地。
美國悄然打響“電網保衛戰”
事實上,在那之前,美國政府就已經悄悄打響了一場“電網保衛戰”。
早在2007年9月,美國政府就進行過一次模擬黑客攻擊電網設備試驗,試驗表明,黑客能夠輕易控制美國電網的關鍵設備:工業用渦輪機。試驗錄像顯示,這臺工業用渦輪機失控后開始冒煙自毀,整個電力供應中斷。
美國媒體曾獲得了這盤美國國土安全部制作的錄像帶,這盤錄像帶標著“只供官方使用”的標簽。它顯示,模擬黑客下達的指令引發了非常激烈的反應,一臺巨大的工業用渦輪機開始解體,并冒出黑白煙霧。衣阿華國家實驗室為美國高級政策制訂者制作了這部錄像帶。一位不愿意透露姓名的官員稱,包括時任副總統的切尼在內的一些美國官員觀看了這部錄像帶。
布什政府前網絡安全主管阿米特·尤拉恩稱:“他們進行了一次理論上的攻擊,使用網絡手段和網絡技術來對基礎設施進行攻擊。”這次名為“奧羅拉發電機實驗”的展示是3月份進行的,政府研究人員對美國水電公司使用的監控和數據收集系統危險的薄弱點進行了研究。目前這一系統存在的缺陷已得到糾正,設備制造商建議水電公司采取保護性措施。
美國官員稱,沒有證據顯示有美國水電公司因為黑客或恐怖分子使用這種技術而蒙受損失,工業專家提醒稱,入侵者可能有發動這樣襲擊的專業知識,其中包括關閉警告系統的能力。美國國土安全部網絡安全主管羅伯特·賈米森稱,公司正在努力將這種襲擊發生的概率減少至最低限度。他說:“這是否是我們應當感到擔心的事情呢?答案是肯定的,但我們已排除了許多風險。”
時任布什總統的高級電信顧問數年前得出的結論認為,外國情報機構或者資金充分的恐怖團伙具備使用網絡手段對美國電網發動結構性攻擊的能力,攻擊者無需進入攻擊目標國,而且攻擊的隱蔽性很強。衣阿華國家實驗室也稱這一風險是“看不見的威脅”。
據悉,美國國土安全部一直在加強與電力和核能公司的安全合作。政府稱,電力工業仍在進行內部評估和計劃,核能行業已在其全部核電廠落實了安全措施。聯邦能源管理委員會7月份提出一系列標準以保護美國的主要電力供應系統不遭到網絡攻擊。
從那之后到現在成立“護電特戰隊”,美國政府也面臨著各種壓力的,比如說現在的“護電特戰隊”曝光后,美國國會議員和普通民眾一片質疑。
盡管多數美國民眾和政壇同意,保護全國電網確實非常重要,但這里卻涉及一個“護電特戰隊”權力過大,以及美國公民隱私權受到侵犯問題。因為特戰隊最重要的做法之一就是在網絡上安裝可以偵察網絡通聯的傳感器,搜集互聯網上公民交流的情報,而美國的法律卻明確規定:任何美國情報機構都無權對本國公民實施偵察行動,只允許他們對外國通訊和保衛美國國防通訊時進行偵察活動。
對此,美國“護電特戰隊”辯解說:“我們現在還沒有正式展開行動,更沒有對美國公民進行監視。”
