在说美国之前,先对本次的安全事件的主角:委内瑞拉,进行一次国家介绍,经济状况和国际关系的普及,再交代断电一事,最后再是美国的历史攻击其他要制裁国家的发电站的事件汇总。
总而言之,国家基础设施 = 国家命脉,网络安全务必落实到位。
一、背景
1. 地理位置
委内瑞拉玻利瓦尔共和国(西班牙语:República Bolivariana de Venezuela),简称委内瑞拉,是位于南美洲北部的国家,首都加拉加斯。北临加勒比海,西与哥伦比亚相邻,南与巴西交界,东与圭亚那接壤。它被称为“瀑布之乡”,面积912050平方千米。海岸线长2813千米。
2. 经济情况
委内瑞拉可能是当今世界上表现最糟糕的经济体。这个国家拥有着全球最高的180%的通货膨胀,紧随其后的是饱受战争摧残的苏丹和遭遇猛烈制裁的伊朗。
恶性的通货膨胀,使委内瑞拉普通纸巾的价格都超过了小面额纸币,一些商家干脆直接用小面额纸币来包裹物品。还有就是可怕的失业率,按照IMF的预测,委内瑞拉2016年和2017年的失业率将分别达到17.4%和20.7%。此外,随着经济的崩溃,治安也着实堪忧,去年委内瑞拉多地就发生哄抢超市事件。
一度生机勃勃的委内瑞拉,陷入目前的经济困境,原因显然是多方面的。从表面看,完全是“成也石油、败也石油”,正是油价的暴跌,导致俄罗斯、尼日利亚等产油国收入锐减、经济衰退,委内瑞拉自然也不例外。
3. 国际关系
美国财政部海外资产控制办公室(OFAC)称,美国正在采取积极措施,通过制裁政策使委内瑞拉政府丧失支持其工作的能力,并最终迫使该国总统尼古拉斯·马杜罗下台。
称“以美国财政部为代表的美国政府非常积极地采取行动,试图让马杜罗政权失去维持其存在所需的资金。制裁是其中一种手段,但目前我们在尽可能迅速而有力地利用它们,让马杜罗政权下台”。
在委内瑞拉出现政治危机的背景下,美国加强了对这个国家的制裁。周一,美国政府将委内瑞拉4个州的州长列入了黑名单,包括前副总统(2008-2010)和国防部长(2009-2010年)拉蒙·卡里萨雷斯,目前是阿普雷州州长。其余三人分别是前国防部长(2004-2005年)和巴加斯州现任州长豪尔赫·卡内罗、卡拉沃沃州州长拉斐尔·拉卡瓦和苏利亚州州长奥马尔·普列托。
今年1月下旬,美国对委内瑞拉国有石油公司PDVSA实施了制裁,并宣布冻结其70亿美元的资产。美国表示,只有在该公司的控制权转移到委内瑞拉反对派领导人胡安·瓜伊多的手中,才会放松制裁。
二、断电事件
委内瑞拉总统马杜罗9日在首都加拉加斯表示,委电力系统当天再次遭受攻击,电力供应恢复受到极大影响。
马杜罗当天在出席一场集会时说,9日上午,全国70%的电力供应本已恢复,但随后电力系统再遭攻击,导致再次发生大范围停电。在8日恢复供电过程中,有关部门发现电力系统遭到借助“高科技手段”实施的电磁攻击。
马杜罗说,连日来针对委内瑞拉电力系统的攻击旨在制造政治和社会不稳定。他呼吁民众保持平静,表示政府将竭尽全力确保食品供应、供水和医疗服务。他说,电力系统工作人员正在进行“谨慎、细致”的工作,以确保供电稳定性。
7日17时左右,包括加拉加斯在内委多地开始停电。8日19时左右,加拉加斯部分地区陆续恢复供电。但9日中午左右,加拉加斯和全国大部分地区再次停电。至9日晚间,电力和通信网络仍未完全恢复。
据报道,7日开始的大范围停电影响委全国23个州中的18个州。这是2012年以来,委持续时间最长、影响地区最广的一次停电。委新闻和通信部长豪尔赫·罗德里格斯指出,停电原因是古里水电站遭反对派蓄意破坏。
委内瑞拉电力供应逾六成来自水力发电,其中绝大多数发电量由古里水电站提供。
今年1月23日,委内瑞拉议会主席、反对派领导人胡安·瓜伊多自封“临时总统”,获得美国政府承认。美国继而加大对委内瑞拉的制裁力度,公开表示不排除军事干预。
其中委内瑞拉总统马杜罗针对美国的具体发言总结如下:
委内瑞拉总统尼古拉斯·马杜罗(Nicholas Maduro)表示,该国电力系统已成为最新一轮“网络攻击”的目标。委内瑞拉政府指责美国“蓄意破坏”,而美国官员则将停电归咎于委内瑞拉国内腐败和管理不善。马杜罗说,“我们在中午又受到了一次攻击……干扰了重新连接(电力系统)的过程,到中午之前所有的系统都瘫痪了。”他说:“我们发现他们(美国)对电力系统进行高科技攻击。”他补充说,此外“一个运行良好的发电设备”也遭到破坏。他指责“国内渗透者从内部攻击电力公司”。委内瑞拉当局目前正试图“人工”修复这些系统,同时努力“诊断出计算机化的系统为何会出现如此大规模的故障”。
三、事件分析
以上便为近期委内推拉所发生的事件汇总,可以看出,在石油方面,美国从来对于目标国家从不仁慈,一言不合就制裁,像伊朗,叙利亚,阿富汗,伊拉克等等。
当然,这年头,没啥理由还真不好出兵去大战,那怎么办,先搞你们电力系统。
下面这幅图便是这三天,委内瑞拉发生的三次断电的电力走势图:
国外专家分析本次事故中的网络攻击手段包括三种(未实锤):
其一,利用电力系统的漏洞植入恶意软件。其二,发动网络攻击干扰控制系统引起停电。其三,干扰事故后的维修工作。第一次停电后,委内瑞拉政府表示这是由自动控制系统的网络攻击造成的,但没有提供进一步的细节:
通讯部长豪尔赫罗德里格斯表示,马杜罗政府计划将“美国参与停电”的“证据”提交给即将在未来几天访问该国的联合国人权特使。
昨天和今天的第三次发电机停机可以通过隐藏在整个网络的控制系统内或一些重要的侧面组件中的恶意软件来解释。伊朗政府花了几个月的时间才发现的stuxnet震网恶意软件,一次又一次地撞毁了它的铀离心机,因此简单地重启控制系统不会停止软件运行。
这是针对此次事件的一个评论,其中对于stuxnet的提及有理有据。
这个评论提及到,Stuxnet病毒有了新版本,并且仍然用于攻击伊朗政府网络。
美国最喜欢攻击用于天然气,水和下水道以及电力等基础设施。例如针对叙利亚全盘攻击。在南斯拉夫,利比亚和伊拉克轰炸了设施。
现在,美国将采取任何措施推翻委内瑞拉,以便他们可以将资源转移到尼加拉瓜和古巴,以充分填补特朗普和博尔顿吹的牛。
一旦有“人道主义援助”的掩护,美国就可以轻易走私武器。今年,美国确实对尼加拉瓜实施制裁,理由是“侵犯人权”,并且特朗普上台后放松了对古巴的禁运,可想而知此后会发生什么事情。
四、历史事故
现在美国对网络攻击以及对电网的攻击都是众所周知的。以下为一些经典事迹。
2012年,其在叙利亚试图安装恶意软件,阻塞叙利亚的中央路由器,从而将叙利亚从互联网上移除。2015年,美国轰炸了叙利亚的发电厂。为准备1973年在智利对阵阿连德的政变,美国也造成了停电。当时纽约时报 报道:智利圣地亚哥,8月13日 – 由于总统萨尔瓦多·阿连德·戈森斯(Salvador Allende Gossens)正在全国范围内就该国的政治危机发表演讲,因此停电导致全面停电。以色列,与美国一起进行了历史上最复杂的网络攻击,对伊朗的核浓缩计划的Stuxnet蠕虫攻击事件。这个就不用说了,伊朗震网事件过于出名了。美国以前曾干涉过外国选举,包括20世纪40年代的意大利,以及20世纪50年代和60年代的伊朗和拉丁美洲。美国有一个代号为“Nitro Zeus”的秘密计划,如果这两个国家发现自己陷入伊朗核计划的冲突,它就要求关闭伊朗大部分地区的电网。这种网络武器的使用现在是所有世界主要大国战争规划的关键因素。美国还曾经利用石墨炸弹攻击伊拉克和南联盟电网。五、技术能力
从上面的历史攻击案件,从中可以对于美国在网络攻击方面将有一个大概认识。
下面是乌克兰断电事件,虽然是毛子发起的攻击,但可以供参考利用恶意软件进行攻击电力系统是一个什么概念。
2015年12月,乌克兰至少三个区域的电力系统遭到网络攻击,部分变电站的控制系统遭到破坏。入侵者远程访问配电站控制系统,断开了数十个断路器,造成大面积停电,电力中断最长达6小时,约140万人受到影响。此次事故中,乌克兰电力系统感染了名为BlackEnergy的恶意软件。该软件不仅能够关闭电力设施中的关键系统,还能让黑客远程控制目标系统。下面为美国进行电力系统攻击的一次攻防演练说明,具体如下(强烈建议有关部门也搞一次)
在该次演练中,美国直接搞了一个岛,作为真实环境进行攻击演练:
梅子岛占地840英亩,与曼哈顿的中央公园差不多大。岛上拥有70个老旧的建筑。并且拥有消防部门、发电厂、水处理厂、安全部门以及废弃的工业基础设施。该岛最大特点是与外界隔绝、无人居住、多风、废弃耕地以及良好的视野。梅子岛虽小,但是完善的设施和复杂的环境使它完全可以作为一座小型城镇来完成此次演练。
此次演练旨在当电网遭受攻击崩溃后,如何迅速应对并恢复供电。
为了让此次演练达到理想的效果,项目规划人员将各种可能出现的场景投入其中,包括持续的网络和物理攻击。甚至引入了数据“擦除器”,模拟勒索软件,如若电网人员操作不当的话电网运营商的全部数据将被删除殆尽。而参与演练的电网工作人员是在电网完全崩溃后从全黑开始恢复,并且“黑客”在电网崩溃后依然持续采取攻击行动。
岛上恶劣的风雨天气也让抢修工作、寻找攻击源以及恢复运作更加艰难。无论演练的结果如何,这都会给他们带来宝贵的数据和经验。
六、最后
因此,委内瑞拉一事,并不是看戏,而是参考。未来国际局势,势必更加紧张。外部谣言甚多,例如荷兰大胡子此类事件,切勿乱了人心。