如果保護(hù)繼電器癱瘓,成為攻擊者有效載荷的工具,該怎么辦?
上月底,美國(guó)司法部宣布對(duì)一個(gè)名為“沙蟲(chóng)”(Sandworm)的黑客組織發(fā)起起訴,指控六名黑客實(shí)施了與近五年全球網(wǎng)絡(luò)攻擊有關(guān)的計(jì)算機(jī)犯罪,包括試圖破壞 2018 年平昌冬奧會(huì),干擾法國(guó) 2017 年總統(tǒng)選舉,以及散布烏克蘭歷史上最具破壞性的惡意軟件等。經(jīng)確認(rèn),該組織由俄羅斯主要情報(bào)局(GRU)74455 部隊(duì)的成員組成,GRU 是俄羅斯軍隊(duì)的一個(gè)軍事情報(bào)機(jī)構(gòu)。
上述攻擊事件或許已經(jīng)足夠駭人聽(tīng)聞。但請(qǐng)相信,黑客們的本事比你想象的大得多——一項(xiàng)發(fā)生于 2007 年的秘密實(shí)驗(yàn)證明,黑客可以僅憑一個(gè)不超過(guò) GIF 大小的文件,就破壞一個(gè)國(guó)家的電網(wǎng)設(shè)備,并使其無(wú)法修復(fù)。
調(diào)查引出的意外發(fā)現(xiàn)
2016 年,“沙蟲(chóng)”組織試圖利用 BlackEnergy 和 Industroyer 惡意軟件破壞烏克蘭的電網(wǎng),這次攻擊造成了有史以來(lái)最嚴(yán)重的后果,不僅致使大范圍停電,還對(duì)電力設(shè)備造成了物理?yè)p害。
然而,當(dāng)一位名為 Mike Assante 的網(wǎng)絡(luò)安全研究人員對(duì)該攻擊的細(xì)節(jié)進(jìn)行深入研究時(shí),他驚訝地發(fā)現(xiàn),這種攻擊并非源于俄羅斯黑客,而是一種由美國(guó)政府發(fā)明的電網(wǎng)入侵計(jì)劃,而且早在十年前,美國(guó)就對(duì)這一計(jì)劃進(jìn)行了測(cè)試。
好巧不巧,Assante 正是十年前該計(jì)劃的測(cè)試人員之一,也是一位具有傳奇色彩的工業(yè)控制系統(tǒng)安全先驅(qū)。十多年前,Assante 是一名前海軍軍官,后來(lái)?yè)?dān)任網(wǎng)絡(luò)安全工程師,長(zhǎng)期以來(lái)一直敏銳地意識(shí)到黑客攻擊電網(wǎng)的問(wèn)題。
然而,多數(shù)網(wǎng)絡(luò)安全工程師卻并未將這類攻擊放在眼里。因?yàn)楫?dāng)黑客黑進(jìn)公用事業(yè)網(wǎng)絡(luò),并打開(kāi)斷路器致使網(wǎng)絡(luò)癱瘓時(shí),當(dāng)時(shí)業(yè)界的普遍應(yīng)對(duì)方法是,將入侵者踢出網(wǎng)絡(luò)并重啟電源,這是非常簡(jiǎn)單的操作。
但 Assante 卻被一個(gè)更狡猾的想法所困擾:如果攻擊者不只是破壞電網(wǎng)運(yùn)營(yíng)商的控制系統(tǒng),關(guān)掉開(kāi)關(guān)并造成短期停電,而是直接重新編程系統(tǒng)自動(dòng)化程序,以及控制住能夠自行決定電網(wǎng)運(yùn)行而無(wú)需任何人檢查的組件,工程師們又該如何應(yīng)對(duì)?
另一個(gè)對(duì)電網(wǎng)安全至關(guān)重要的設(shè)備則是保護(hù)繼電器(protective relay)。保護(hù)繼電器常常被視為電網(wǎng)救生員,以防止電氣系統(tǒng)中出現(xiàn)危險(xiǎn)物理?xiàng)l件。例如當(dāng)線路過(guò)熱或發(fā)電機(jī)內(nèi)部運(yùn)轉(zhuǎn)頻率不同步時(shí),保護(hù)繼電器就會(huì)檢測(cè)到異常并打開(kāi)斷路器,從而斷開(kāi)故障點(diǎn),以免損傷昂貴的硬件,甚至防止火災(zāi)的發(fā)生。
但是,如果保護(hù)繼電器癱瘓(或直接損壞),從而成為攻擊者有效載荷的工具,又該怎么辦?
Aurora 測(cè)試實(shí)驗(yàn)
于是,2007 年,Assante 及其同事進(jìn)行了一個(gè)代號(hào)為 “Aurora” 的秘密實(shí)驗(yàn),以研究美國(guó)電網(wǎng)系統(tǒng)的安全性能。
這場(chǎng)實(shí)驗(yàn)在愛(ài)達(dá)荷國(guó)家實(shí)驗(yàn)室(Idaho National Laboratory)中進(jìn)行。為了實(shí)現(xiàn)測(cè)試目的,愛(ài)達(dá)荷國(guó)家實(shí)驗(yàn)室提前建立起一個(gè)相當(dāng)大的電網(wǎng)系統(tǒng),并配有總長(zhǎng) 61 英里的電線和 7 個(gè)變電站。
此外,美國(guó)政府還召集了包括來(lái)自美國(guó)國(guó)土安全部、能源部和北美電力可靠性公司(NERC)的官員,以及來(lái)自全國(guó)各地電力公司的高管,還有像 Assante 這樣的研究人員和工程師進(jìn)行旁觀。所有人身處一個(gè)擺滿了監(jiān)視器的房間中,監(jiān)視器則從幾個(gè)不同角度,顯示著大型柴油發(fā)電機(jī)的實(shí)時(shí)錄像。
這臺(tái)發(fā)電機(jī)和一輛校車一般大,外表是巨大的薄荷綠鋼材,重達(dá) 27 噸,相當(dāng)于一輛 M3 Bradley 坦克的重量。它被放置在變電站中,發(fā)出持續(xù)的轟鳴聲,與房間里的 “觀眾們” 相距一英里。其產(chǎn)生的電能足夠?yàn)橐患裔t(yī)院或一艘海軍艦船供電。
研究人員計(jì)劃徹底摧毀這種非常昂貴且堅(jiān)固的機(jī)械設(shè)備,但不是使用任何物理工具或武器,而是使用約 30 行代碼,大約 140 KB 的數(shù)據(jù),其大小甚至比今天網(wǎng)絡(luò)上非常流行的 GIF 表情包還要小。
在遭到攻擊之前,發(fā)電機(jī)的內(nèi)部一直在與連接的電網(wǎng)順利進(jìn)行著工作。機(jī)器內(nèi)部的柴油發(fā)生著霧化,以推動(dòng)使發(fā)動(dòng)機(jī)內(nèi)部旋轉(zhuǎn)的活塞,每分鐘大約移動(dòng) 600 次。而后一根帶有包裹在銅線中的、纏繞在兩個(gè)大塊磁鐵之間的桿隨之轉(zhuǎn)動(dòng),每次旋轉(zhuǎn)都會(huì)在電線中產(chǎn)生感應(yīng)電流,為 60 赫茲的交流電,最后將其功率饋入與其連接的更大的電網(wǎng)中。
此時(shí),發(fā)電機(jī)的保護(hù)繼電器的作用是,防止其在未首先同步至準(zhǔn)確的節(jié)奏(60 赫茲)的情況下就連接至電力系統(tǒng)的其余部分。
但是,Assante 帶領(lǐng)的黑客們剛剛對(duì)該安全裝置進(jìn)行了重新編程,從而改變了原本的邏輯——保護(hù)繼電器觀察到發(fā)電機(jī)已完全同步,但是由于已被 “翻轉(zhuǎn)” 的邏輯,它打開(kāi)了一個(gè)斷路器以斷開(kāi)機(jī)器的連接。
而后,發(fā)電機(jī)由于負(fù)擔(dān)減小旋轉(zhuǎn)得越來(lái)越快,一旦保護(hù)繼電器發(fā)現(xiàn)發(fā)電機(jī)的旋轉(zhuǎn)加速到與電網(wǎng)的其余部分完全不同步,它又立即將其重新連接到電網(wǎng)中。
于是,當(dāng)發(fā)電機(jī)再次連接到較大的系統(tǒng)時(shí),就受到電網(wǎng)上所有其他旋轉(zhuǎn)發(fā)電機(jī)的扭轉(zhuǎn)沖擊。巨大的機(jī)器隨即發(fā)出劇烈震動(dòng),最終,連接發(fā)電機(jī)軸兩端的橡膠墊圈被撕裂,機(jī)器內(nèi)部燃燒產(chǎn)生巨大煙霧。這表明,黑客們攻擊成功,27 噸的發(fā)電機(jī)徹底報(bào)廢。
而從惡意代碼被觸發(fā),到機(jī)器開(kāi)始劇烈震動(dòng)的整個(gè)過(guò)程,僅花費(fèi)了不到一秒鐘的時(shí)間。
伴隨著監(jiān)視器上清晰顯示著的機(jī)器殘骸,工程師們毫無(wú)疑問(wèn)地證明了,攻擊電力公司的黑客不僅可以暫時(shí)破壞目標(biāo)的工作進(jìn)程,還可以破壞其最關(guān)鍵的物理設(shè)備,而且無(wú)法修復(fù)。
一本有關(guān)電網(wǎng)黑客實(shí)驗(yàn)的書(shū)
上周,一本名為 SANDWORM: A New Era of Cyberwar and the Hunt for the Kremlin's Most Dangerous Hackers的書(shū)出版,該書(shū)詳細(xì)講述了關(guān)于 Assante 此次的測(cè)試實(shí)驗(yàn)的故事。時(shí)至今日,它仍是一種網(wǎng)絡(luò)攻擊對(duì)現(xiàn)實(shí)世界潛在影響的有力警告,同時(shí)也預(yù)示著即將出現(xiàn)的 “沙蟲(chóng)” 攻擊。
正如在 Aurora 實(shí)驗(yàn)結(jié)束的那一刻,Assante 說(shuō)道:“那是一個(gè)清醒的時(shí)刻,你可以想象它發(fā)生在實(shí)際工廠的一臺(tái)機(jī)器上,這將是非?膳碌。這意味著,只需幾行代碼,你就可以創(chuàng)建入侵條件,并嚴(yán)重?fù)p害我們所依賴的物理機(jī)器系統(tǒng)!
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
11月20日火熱報(bào)名中>>> 2024 智能家居出海論壇
-
12月19日立即報(bào)名>> 【線下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 2024中國(guó)國(guó)際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺(tái)直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
-
精彩回顧立即查看>> 【線下會(huì)議】全數(shù)會(huì)2024電子元器件展覽會(huì)
編輯推薦
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市