互联网 qkzz.net
全刊杂志网:首页 > 女性 > 文章正文
刊社推荐

伊朗核设施遭网络病毒攻击事件回顾及警示


  马春燕

  2010年9月,伊朗核设施突遭来源不明的网络病毒攻击——西方学者为该病毒冠名“震网”。由于”震网”的袭击,纳坦兹离心浓缩厂的上千台离心机报废,刚封顶的布什尔核电站不得不取出核燃料并延期启动,事件所造成的严重后果,令世人震惊。

  数月来,计算机病毒专家在对”震网”病毒进行多方面研究后认为,美、以应该是这次事件的始作俑者。这种推断不论从技术角度,还从政治角度来看,恐怕都不是空穴来风。但是,“震网”病毒究竟来自何方,至今查无实据。人们普遍的看法是:这一事件表明,目前网络病毒的危害性日益严重,已能对国家重要工业与国防基础设施造成严重破坏,解决相关威胁的防范课题已经进一步提上日程。

  “震网”病毒侵入伊朗核设施及发作过程

  “震网”病毒是一种蠕虫病毒,主要利用Windows系统漏洞,通过移动存储介质和网络进行传播,攻击西门子公司控制系统的数据采集与监视控制系统(SCADA) -该系统广泛应用于能源、交通、水利、石油化工等领域,实现生产过程控制与调度的自动化。

  美国科学与国际安全研究所最新公布的研究报告认为,“震网”病毒于2009年经网络传至伊朗纳坦兹离心浓缩厂工作人员的个人计算机,再由移动存储介质侵入纳坦兹离心浓缩厂的控制系统。病毒发作导致离心机的转速时快时慢。具体过程是:首先在15分钟内使离心机的转速提高30%,达到离心机材料的极限强度并造成材料内伤,然后回到正常转速 27天后,在50分钟内又以每分钟2赫兹的降速使频率下降100赫兹,造成离心机因震动变形而损伤。如此,每月重复一次,离心机伤而不炸,直到最终永久性损坏。在病毒发作的过程中,纳坦兹离心浓缩厂的安全控制与警报系统从未报警,等到发现异常时至少1 000台离心机己报废,除更换新的离心机,没有别的办法。除纳坦兹离心浓缩厂外,布什尔核电站也遭到类似的攻击。

  概括起来,此次攻击伊朗核设施的“震网”病毒主要由两部分组成:第一部分使伊朗的离心机运转速度失控,直至瘫痪,第二部分让电脑程序秘密录制浓缩厂离心机正常运转时的状况,当离心机失控后,程序会自动播放录像带,向监控设备发送“正常数据”,制造正常运作的假象。这种“(频率)变而不显,(机器)损而不炸”的“诡异”绝招致使伊朗在发现异常、面对问题的严重性时,已然束手无策。

  “震网”病毒是核技术专家与软件专家联手孕育的产物

   目前,还没有哪个组织或者个人宣称对伊朗“震网”病毒攻击事件负责。但是,西方国家曾有专家和官员表示震网”病毒攻击行动系由美国和以色列联合实施,并得到英国和德国有意或无意的帮助。他们之所以持这种看法,主要依据有以下几点:

  “震网”病毒的高级程度为一般电脑黑客能力所不及

  专家认为,“震网”病毒的编写者既要精通工业控制过程,又要了解离心机所用的频率转换器和离心机本身的弱点.还要精心设计离心机旋转频率变化而又不显示这种变化的恶意攻击程序,并以“手术刀“式的攻击致系统自行损坏。通常,工业控制的源程序属于商业机密,一般人很难获得:离心机技术属于先进的核技术,而全世界了解离心机的科学家屈指可数,因此,认为核技术专家与软件专家联手制造“震网“病毒的猜测,在情理之中。

......
很抱歉,暂无全文,若需要阅读全文或喜欢本刊物请联系《现代军事》杂志社购买。
欢迎作者提供全文,请点击编辑
分享:
 

了解更多资讯,请关注“木兰百花园”
摘自:现代军事
分享:
 
精彩图文


关键字
支持中国杂志产业发展,请购买、订阅纸质杂志,欢迎杂志社提供过刊、样刊及电子版。
关于我们 | 网站声明 | 刊社管理 | 网站地图 | 联系方式 | 中图分类法 | RSS 2.0订阅 | IP查询
全刊杂志赏析网 2017