据英国《每日电讯报》1月26日报道,在新奥尔良召开的程序控制安全峰会(Process Control Security Summit)上,CIA高级分析师汤姆•多纳休说:“根据我们从美国外的几个地区得到的情报,公共设施系统遭入侵后,接着就有人向当局提出了勒索。”
多纳休没有指明遭遇此类案件的国家和案发及持续时间,但他透露,其中至少有一起供能中断事件影响了几个城市。虽然CIA也不清楚作案人的身份和动机,但他们都是通过互联网侵入公共设施系统的,其中一些案件不排除有人提供“内部消息”。类似模式的“网络勒索”案可以追溯到六七年前,当时黑客通过攻击网络博彩业的网站来向对方敲诈金钱。
报道称,控制发电厂、供水厂和化工厂等公共设施的数据采集监控报警系统(SCADA)主要依靠互联网运行,一旦遭到黑客甚至是恐怖分子攻击,后果将不堪设想,但各国政府对这种风险显然还知之甚少。美国调查人员已经发现了无数的匿名刺探行为,主要是针对有关美国的紧急电话系统、供水网络和电网等基础设施的关键部分。美国国土安全局去年3月还举行了名为“极光发电测试”的“网络演习”,测试SCADA系统应对攻击的防御能力。
***针对公共设施的网络入侵案
·1989年,末日黑客组织控制了美国南方贝尔(Bell South)公司的电话系统,可以像技术人员那样窃听电话、进行网络路由调用。
·1998年3月,美国马萨诸塞州的一位少年通过侵入贝尔大西洋公司((Bell Atlantic)电话公司的网络,切断了对当地机场空中交通管制塔台的重要服务,导致该机场引导飞机降落的控制系统失灵6小时。
·2000年,一名澳大利亚人利用网络、无线电台和盗窃的控制软件,将100万公升的污水排放到昆士兰州的河流与沿海水域中,以报复当地政府拒绝聘用他。此前他45次尝试进入控制系统都遭败绩,但第46次却成功了。
·2003年,位于美国俄亥俄州的一家核电站被一种名为“监狱”的蠕虫病毒袭击,其安全监控系统因此瘫痪了整整5小时。据悉,由于网络及通讯线路的安全漏洞,“监狱”病毒得以穿过防火墙并获得了使用权限。
(来源:中国日报网环球在线,上海供排水项目网戴晓红编辑,2008年1月28日)
