油罐系統(tǒng)竟無密碼！黑客隨手改讀數(shù)，美國關(guān)鍵設(shè)施再露軟肋

多名知情人士表示，美國官員懷疑，多個(gè)州為加油站儲(chǔ)油罐監(jiān)測(cè)油量的系統(tǒng)接連遭到入侵，幕后黑客來自伊朗。消息人士稱，實(shí)施攻擊的黑客利用了自動(dòng)油罐計(jì)量系統(tǒng)。這些系統(tǒng)直接暴露在互聯(lián)網(wǎng)上，且沒有密碼保護(hù)。黑客在一些情況下篡改了油罐顯示讀數(shù)，但并未改變其中燃油的實(shí)際儲(chǔ)量。

私營(yíng)領(lǐng)域?qū)＜液兔绹賳T表示，目前沒有證據(jù)顯示這些網(wǎng)絡(luò)入侵已造成物理破壞或人員傷害。但這類入侵仍引發(fā)了安全擔(dān)憂，因?yàn)槔碚撋希坏┯腥双@得自動(dòng)油罐計(jì)量系統(tǒng)的訪問權(quán)限，就可能讓燃油泄漏無法被發(fā)現(xiàn)。

參與調(diào)查的消息人士說，伊朗過去曾把這類油罐系統(tǒng)作為目標(biāo)，這也是其成為重點(diǎn)懷疑對(duì)象的原因之一。不過，消息人士同時(shí)提醒，由于黑客留下的取證痕跡有限，美國政府未必能夠最終明確認(rèn)定責(zé)任方。

美國有線電視新聞網(wǎng)已就自動(dòng)油罐計(jì)量系統(tǒng)遭黑一事向美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局尋求置評(píng)。聯(lián)邦調(diào)查局拒絕發(fā)表評(píng)論。

如果伊朗參與其中得到證實(shí)，這將成為德黑蘭在美以與伊朗交戰(zhàn)背景下，繼續(xù)威脅美國本土關(guān)鍵基礎(chǔ)設(shè)施的最新案例。相較于無人機(jī)和導(dǎo)彈，美國本土仍處在伊朗這些常規(guī)打擊手段難以觸及的范圍之外。

這也可能給特朗普政府帶來一個(gè)政治上敏感的問題，即進(jìn)一步放大戰(zhàn)爭(zhēng)推高油價(jià)所造成的影響。美國有線電視新聞網(wǎng)近期一項(xiàng)民調(diào)顯示，75%的美國成年受訪者表示，伊朗戰(zhàn)爭(zhēng)對(duì)他們的財(cái)務(wù)狀況產(chǎn)生了負(fù)面影響。

這場(chǎng)黑客行動(dòng)也給美國眾多關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)方敲響了警鐘。盡管聯(lián)邦政府多年來不斷敦促加強(qiáng)防護(hù)，但許多機(jī)構(gòu)在保障系統(tǒng)安全方面仍舉步維艱。

長(zhǎng)期以來，伊朗黑客組織一直在尋找“低垂的果實(shí)”，也就是那些直接聯(lián)網(wǎng)、又與美國油氣設(shè)施和供水系統(tǒng)等關(guān)鍵場(chǎng)景相連的薄弱計(jì)算機(jī)系統(tǒng)。2023年10月7日哈馬斯襲擊以色列后，美國官員指責(zé)與伊朗伊斯蘭革命衛(wèi)隊(duì)有關(guān)聯(lián)的黑客，對(duì)美國多家供水公用事業(yè)機(jī)構(gòu)發(fā)動(dòng)了一系列攻擊，并在用于管理水壓的設(shè)備上顯示反以色列信息。

十多年來，網(wǎng)絡(luò)安全研究人員一直在警告，直接暴露在互聯(lián)網(wǎng)上的自動(dòng)油罐計(jì)量系統(tǒng)存在風(fēng)險(xiǎn)。2015年，安全公司趨勢(shì)科技曾將模擬的自動(dòng)油罐計(jì)量系統(tǒng)上線，以觀察會(huì)有哪些黑客盯上它們。一個(gè)親伊朗團(tuán)體很快就出現(xiàn)了。

長(zhǎng)期以來，美國情報(bào)機(jī)構(gòu)一直認(rèn)為，伊朗的網(wǎng)絡(luò)能力不如其他主要網(wǎng)絡(luò)強(qiáng)國和俄羅斯。但戰(zhàn)爭(zhēng)期間，一連串針對(duì)美國關(guān)鍵資產(chǎn)的機(jī)會(huì)主義式攻擊顯示，伊朗是一個(gè)有能力且難以預(yù)測(cè)的對(duì)手。

自2月下旬戰(zhàn)爭(zhēng)爆發(fā)以來，與德黑蘭有關(guān)聯(lián)的黑客已在美國多個(gè)油氣和供水站點(diǎn)制造干擾，導(dǎo)致美國大型醫(yī)療設(shè)備制造商史賽克的運(yùn)輸延誤，并泄露了聯(lián)邦調(diào)查局局長(zhǎng)卡什·帕特爾的私人電子郵件。

在最近這場(chǎng)戰(zhàn)爭(zhēng)中，以色列機(jī)構(gòu)和公民也成為德黑蘭黑客的重點(diǎn)攻擊對(duì)象。美國和以色列軍方也運(yùn)用網(wǎng)絡(luò)行動(dòng)，提高其動(dòng)能打擊的致命性。

以色列網(wǎng)絡(luò)防御機(jī)構(gòu)國家網(wǎng)絡(luò)局負(fù)責(zé)人約西·卡拉迪對(duì)美國有線電視新聞網(wǎng)表示，伊朗在戰(zhàn)爭(zhēng)期間的網(wǎng)絡(luò)活動(dòng)“在規(guī)模、速度以及網(wǎng)絡(luò)行動(dòng)與心理戰(zhàn)之間的整合程度上都出現(xiàn)了顯著上升”。

以色列國防軍今年3月宣稱，已打擊一處設(shè)有伊朗“網(wǎng)絡(luò)作戰(zhàn)總部”的設(shè)施。目前尚不清楚那次打擊是否造成伊朗網(wǎng)絡(luò)行動(dòng)人員死亡，以及死亡人數(shù)是多少。

卡拉迪以其機(jī)構(gòu)職責(zé)僅限于網(wǎng)絡(luò)防御為由，拒絕就此事發(fā)表評(píng)論。不過他說，從防御角度看，最近幾個(gè)月，敵對(duì)網(wǎng)絡(luò)活動(dòng)的部分領(lǐng)域已出現(xiàn)一定程度的減弱。“歸根結(jié)底，伊朗相關(guān)行為體正承受壓力，并試圖在網(wǎng)絡(luò)空間中任何發(fā)現(xiàn)缺口的地方發(fā)動(dòng)打擊。”

普華永道威脅情報(bào)團(tuán)隊(duì)主管艾莉森·威科夫表示，過去18個(gè)月表明，伊朗的網(wǎng)絡(luò)行動(dòng)總體上“正在加速，迭代更快，‘黑客行動(dòng)主義者’身份偽裝更具層次，而且偵察和網(wǎng)絡(luò)釣魚很可能正借助人工智能實(shí)現(xiàn)規(guī)模化”。她有十多年追蹤伊朗相關(guān)威脅的經(jīng)驗(yàn)。

威科夫?qū)γ绹芯€電視新聞網(wǎng)說，伊朗網(wǎng)絡(luò)戰(zhàn)術(shù)中一個(gè)尤其新的變化，是快速制造“夠用就行”的惡意軟件，其中包括具有破壞性清除功能的類型，同時(shí)配合更強(qiáng)勢(shì)的“入侵并泄露”行動(dòng)，目標(biāo)涵蓋媒體、持不同意見者以及美國關(guān)鍵民用基礎(chǔ)設(shè)施。

伊朗這套網(wǎng)絡(luò)打法的一部分，就是利用美國媒體在戰(zhàn)時(shí)狀態(tài)下對(duì)各方說法迅速跟進(jìn)的特點(diǎn)。與伊朗情報(bào)部門和準(zhǔn)軍事力量有關(guān)聯(lián)的黑客維持著多個(gè)“黑客行動(dòng)主義者”身份。他們通過“電報(bào)”平臺(tái)夸大自身戰(zhàn)果，發(fā)布竊取來的材料，并配上帶有強(qiáng)烈引導(dǎo)性的音樂剪輯宣傳視頻。

其中一個(gè)組織以巴勒斯坦漫畫人物“漢達(dá)拉”為名，一邊嘲諷帕特爾，一邊聲稱自己攻破了聯(lián)邦調(diào)查局“堅(jiān)不可摧”的計(jì)算機(jī)系統(tǒng)。實(shí)際上，這些黑客入侵的是帕特爾多年前使用的谷歌郵箱郵件。

長(zhǎng)期追蹤伊朗關(guān)聯(lián)黑客、現(xiàn)任安全公司崇高安全威脅情報(bào)負(fù)責(zé)人的網(wǎng)絡(luò)安全研究員亞歷克斯·奧爾良說：“漢達(dá)拉每次發(fā)聲都會(huì)引發(fā)外界恐慌，這恰恰說明，無論是政府機(jī)構(gòu)還是安全廠商，似乎都無法清楚說明伊朗所構(gòu)成威脅的實(shí)際操作層面究竟是什么樣。”

盡管戰(zhàn)爭(zhēng)期間伊朗方面實(shí)施了一連串黑客行動(dòng)，奧爾良仍給出了為何沒有出現(xiàn)更多攻擊的兩個(gè)原因。

他對(duì)美國有線電視新聞網(wǎng)說：“第一，伊朗似乎缺乏能夠持續(xù)產(chǎn)生效果的進(jìn)入路徑，否則我們很可能會(huì)看到更多像史賽克那樣的事件。第二，這個(gè)政權(quán)已經(jīng)清楚表明自己打算撐下去，這也進(jìn)一步降低了其隨意發(fā)動(dòng)網(wǎng)絡(luò)效果行動(dòng)的意愿。”“沒有人為此付出代價(jià)”

對(duì)一些現(xiàn)任和前任美國官員而言，伊朗網(wǎng)絡(luò)行動(dòng)的激進(jìn)和不可預(yù)測(cè)性，在中期選舉臨近之際顯得尤為重要。

如今，在多年來首次進(jìn)入一個(gè)新的選舉周期之際，美國軍方和情報(bào)官員尚未啟動(dòng)一個(gè)專門負(fù)責(zé)發(fā)現(xiàn)和挫敗外國勢(shì)力選舉威脅的團(tuán)隊(duì)。美國網(wǎng)絡(luò)司令部前官員賈森·基克塔稱，這種做法是“戰(zhàn)略失職”。

克里斯·克雷布斯說：“結(jié)合我們看到的伊朗在這場(chǎng)戰(zhàn)爭(zhēng)中的所作所為，以及他們?cè)?020年實(shí)施的行動(dòng)，如果他們?cè)谥衅谶x舉中按兵不動(dòng)，我會(huì)感到意外。”2020年擔(dān)任網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局局長(zhǎng)期間，他曾與時(shí)任國家情報(bào)總監(jiān)約翰·拉特克利夫一同向美國公眾警告伊朗和俄羅斯的影響力行動(dòng)。

克雷布斯對(duì)美國有線電視新聞網(wǎng)說：“我更傾向于認(rèn)為，他們會(huì)開展信息行動(dòng)，而不是直接攻擊選舉系統(tǒng)。俄羅斯和其他一些國家都走了這條路，而且理由很充分：成本低，借助人工智能很容易擴(kuò)大規(guī)模，而且沒有人為此付出代價(jià)。”