信息來源：安全內參

天空新聞(Sky News)當地時間7月26日晚間公布了五份機密文件，據稱這些文件顯示伊朗計劃侵入包括歐洲在內的西方國家的基礎設施。伊朗駐倫敦大使館沒有回應就這些指控置評的請求。盡管過去曾有伊朗和其他國家進行此類黑客攻擊的報道，但媒體機構獲得伊斯蘭革命衛(wèi)隊(Islamic Revolutionary Guard Corps)網絡部隊第13部隊(Unit 13)的實際內部策劃文件是非常罕見的。越來越多的國家，包括英國，擁有網絡武器，并正在努力發(fā)展新的進攻能力。這項工作通常是最高機密。因此，看到一個國家進行網絡攻擊研究的書面證據是非常罕見的。

事件緣起

天空新聞披露的五份報告共計57頁，安全消息人士說，這批報告是由一個名為沙希德·卡維(Shahid Kaveh)的秘密網絡攻擊組織編寫的，該組織是伊朗精英伊斯蘭革命衛(wèi)隊(IRGC)網絡司令部的一部分。這位消息人士說，他認為這項工作是伊朗努力收集民用基礎設施情報的證據，這些情報可以用來確定未來網絡攻擊的目標。

根據這份報告，伊朗革命衛(wèi)隊網絡組織可能正在策劃一些潛在的黑客攻擊，目標是貨船的壓載水系統(tǒng)。這可能會對輪船造成無法彌補的損害。壓艙水系統(tǒng)在某些情況下通過將水抽入船上的特殊水箱來幫助船保持平衡，而對系統(tǒng)進行篡改可能會破壞這一關鍵過程。

報道稱，伊朗的另一個陰謀似乎是侵入某些加油站的自動油罐計量器，這可能會阻止天然氣流動，在最糟糕的情況下，甚至會導致爆炸。

此外，這份57頁的報告還描述了侵入海上通信設備的企圖。天空新聞獲得的內部文件還包括全球航運業(yè)使用的衛(wèi)星通信設備的信息，以及一個基于計算機的系統(tǒng)，該系統(tǒng)控制著世界各地智能建筑的照明、供暖和通風等設備。這些報告似乎表明，他們對研究英國、法國和美國等西方國家的公司和活動特別感興趣。

天空新聞采訪了英國國防大臣本·華萊士，他更籠統(tǒng)地談到了文件中描述的嚴重威脅，顯然沒有否認這些威脅。

報告中的另一位匿名消息人士說，這些文件描述了網絡攻擊計劃的早期階段，但沒有說明計劃進行到什么程度。目前還不清楚是誰泄露了這些文件，但這次泄露似乎是為了讓伊朗在歐洲國家面前難堪，從而可能影響他們對有關這個伊斯蘭共和國的一系列問題的看法。

目前，伊朗和美國是否會重返2015年伊朗核問題全面協(xié)議(JCPOA)的問題上陷入僵局，破壞歐盟對德黑蘭的信任也可能會破壞那些本已緊張的談判。

在歐洲大陸發(fā)現伊斯蘭革命衛(wèi)隊的恐怖行動后，歐盟在外交上對伊朗冷淡，但沒有像美國和以色列有時那樣公開使用武力進行報復(或至少在襲擊被歸咎于他們的時候)。

網絡攻擊的可能目標都有哪些？

在泄露的文件中，只有兩份報告在頭版有完成日期。其中一個項目將于2020年11月19日開始，著眼于所謂的建筑管理系統(tǒng)——控制智能建筑中的照明、供暖和通風等東西的計算機技術。

另一份報告的日期為2020年4月19日，研究了一家名為WAGO的德國公司，該公司生產工業(yè)控制系統(tǒng)使用的PLC等設備。

另外兩份報告，一份是關于加油站油泵的，另一份是關于海事通信的，其中包括去年互聯(lián)網搜索的屏幕截圖。

1、壓載水

其中一份報告題為“壓載水”。在六頁的篇幅中，研究了大型貨船上遠程控制過濾和壓載水等功能的復雜系統(tǒng)。作者們似乎依賴于開源研究，而不是任何特權信息。

一幅圖顯示一艘船在水中保持穩(wěn)定，而另一幅圖顯示一艘船向一邊傾斜。照片下面的說明是:“第三張不平衡的照片”。

另一張圖顯示了如何通過衛(wèi)星連接從陸地上的控制中心遠程向飛船發(fā)送命令。

該報告稱:“這些泵是用來通過離心機將水引入儲罐的，為了正確操作，這項任務必須精確完成?！比魏螁栴}都可能導致沉船?！?

在結束語中，它指出:“任何類型的破壞性影響都可能導致這些系統(tǒng)的混亂，并可能對船舶造成重大的、無法彌補的損害。”

2、燃料泵

另一項研究是關于一種名為自動油表的系統(tǒng)，該系統(tǒng)可以跟蹤加油站的燃油流量。這份長達6頁的報告點名了美國富蘭克林燃料系統(tǒng)公司生產的燃料設備。

“他們支持歐洲、非洲、美洲和中東的許多客戶，他們可以控制和管理這些系統(tǒng)，”該公司表示。

該文件配以一張加油站的照片和一張從富蘭克林加油系統(tǒng)公司網站上摘取的圖片，詳細說明了系統(tǒng)出現“問題”可能造成的影響。

這包括切斷燃料供應或改變其溫度的能力。

該報告補充說:“如果這些系統(tǒng)被黑客攻擊并被遠程控制，這些燃料泵可能會爆炸。”

3、海事通信

這份長達14頁的報告研究了海上使用的兩種衛(wèi)星通信方式。其中一個名為海鷗5000i，通過衛(wèi)星連接提供電話、傳真和其他數據服務。報告指出，這項服務是由新加坡的Wideye和阿拉伯聯(lián)合酋長國的Thuraya等公司提供的。

另一種利息系統(tǒng)叫做Sealink CIR。這個文件的大部分只是簡單的開源研究，重復了關于兩個系統(tǒng)的事實。但在文件的末尾也有一個圖表，顯示了所謂的“谷歌傻瓜”的結果——用引號括起來的某些關鍵短語來進行網絡搜索，以提高搜索的準確性。

這份報告的作者使用了中文搜索引擎Fofa。Binaryedge是一家美國公司旗下的互聯(lián)網暴露設備搜索引擎，在美國、英國、法國、以色列和其他一些國家搜索海鷗5000i和Thuraya。一欄列出百分比數字，另一欄列出設備數量。

網絡安全公司火眼(FireEye) Mandiant威脅情報部門的莎拉·瓊斯(Sarah Jones)對這些文件進行了分析，她表示，這些文件可能指的是通過互聯(lián)網搜索可以看到登錄屏幕的設備所占的比例。

該文檔包括登錄屏幕的屏幕截圖。但沒有證據表明，研究人員除了進行搜索之外，還試圖訪問賬戶。

4、智能建筑

另外兩份報告是僅有的兩份在封面上注明了編纂日期的報告。最近的一個項目是樓宇管理系統(tǒng)，這是一種基于計算機的系統(tǒng)，在智能建筑中控制照明、通風、供暖、安全警報和其他功能。它長達9頁，日期相當于伊朗日歷上的2020年11月19日。

這些文件列出了提供這些服務的公司。其中包括美國的霍尼韋爾;法國電氣設備集團施耐德電氣;德國巨頭西門子;以及另一家美國制造商KMC Controls。

最長的一份報告長達22頁，涉及德國WAGO公司生產的電氣設備。它的日期相當于伊朗日歷的2020年4月19日。該文件檢查了被稱為可編程邏輯控制器(PLC)的計算機控制系統(tǒng)的漏洞。但作者似乎得出結論，利用它們是不可能的。“繼續(xù)調查，為了使用這些流程，我們注意到這些系統(tǒng)內的漏洞是無法彌補的，如果發(fā)生攻擊，損害將不容易修復，”報告稱。

因此，與其他PLC品牌相比，這個品牌一旦上線，就無法穿透。當在線時，基礎設施和工程智能無法觸及，也不會丟失。

“為了我們的利益，最好的情況是PLC不能像預期的那樣工作，為了發(fā)生這種情況，一個項目必須用梯形語言編寫，以便有盡可能多的多個出口。但這個項目的問題是我們無法評估造成的損失。另一個選擇是評估PLC和軟件的弱點和危險點，以便攻擊我們的目標。在找到弱點之前，我們需要進行單獨的調查和研究?！?

網絡攻擊計劃泄露有什么影響？

英國國防大臣本?華萊士(Ben Wallace)表示，伊朗的文件(如果屬實)表明，英國及其盟友在網絡攻擊面前是多么脆弱。“除非我們采取行動，否則我們的關鍵國家基礎設施，我們的生活方式很容易受到威脅，”他告訴天空新聞。

在被問及伊朗在網絡空間構成了多大的威脅時，負責英國網絡行動的最高軍事官員帕特里克?桑德斯上將(Sir Patrick Sanders)表示:“他們是最先進的網絡行為者之一。我們重視他們的能力。我們沒有夸大它。他們是認真的，他們在過去的行為非常不負責任?！?

帕特里克·桑德斯將軍向天空新聞表示:“我認為，各國尋求增強在網絡空間保衛(wèi)自己的能力是完全合法的。”“這沒有錯。但如果你以惡意和不負責任的方式使用它們，可能會造成傷害或經濟損失，那是不可接受的?！?

向天空新聞透露伊朗文件的消息人士說，他“非常確信”這些文件是真實的。天空新聞與其他來源分享了這些文件，這些來源將有能力判斷它們是否真實。這些消息來源表明，他們認為這些文件看起來可信和有趣。

天空新聞(Sky News)還與美國網絡安全公司火眼(FireEye)分享了這些數據?；鹧圬撠熣{查伊朗以及其他敵對國家的網絡威脅。火眼公司下屬的Mandiant威脅情報部門表示:“這些文件似乎強調了簡單的機會主義攻擊。

“他們討論了針對民用關鍵基礎設施的網絡行動可能產生的物理影響，以及進行此類攻擊的可行性，同時考察了可能成為潛在目標的可接入互聯(lián)網設備的比例。”該公司表示，這五份報告似乎是對獲取信息或研究請求的回應。

文件中所描述的“一切真正適合我們已經看到的東西從伊朗的能力,他們計劃他們的攻擊,他們的結構和分配工作,走出去,開始形成一個操作的過程中,Mandiant高級分析師莎拉·瓊斯說。如果一個國家想要發(fā)展一種特定的網絡攻擊能力，這些都是最初要采取的步驟。

“你看到的是所有這些設置，但你沒有看到任何其他階段。你可以看到他們在說，如果我們這樣做，會發(fā)生什么?有人怎么可能對很多不同的技術造成某種破壞或破壞能力?”

伊朗不是唯一一個尋求在網絡空間開發(fā)新攻擊方法的國家。英國及其盟友，以及俄羅斯、中國和朝鮮等對手，都在大舉投資建設新的進攻能力。

根據英國官員的說法，不同之處在于敵對國家在和平時期愿意追求的目標——從試圖操縱選舉到對民用基礎設施造成物理破壞，如供水和汽油泵。

網絡是一個國家可以秘密地相互傷害、竊取秘密或操縱思想的領域，而不必擔心引發(fā)更常規(guī)的戰(zhàn)爭——盡管來自網絡空間的足夠毀滅性的攻擊可能會產生這種效果。

英國確實有能力像它的對手一樣造成傷害，但表示它只是用來反擊威脅或回應攻擊的力量。根據英國國家網絡部隊(National cyber Force)的管理規(guī)定，任何網絡行動都必須“負責任、有針對性和相稱”。國家網絡部隊是英國軍方和情報機構GCHQ的合作機構。

相比之下，與伊朗有關的黑客被懷疑在2017年攻擊英國議會，數千個電子郵件賬戶(包括議員的賬戶)受到影響。雖然伊朗被視為一個網絡威脅，但該國也是多個網絡攻擊的受害者——其中許多攻擊的目標是伊朗的核計劃。

已知的最早的攻擊性網絡攻擊之一是Stuxnet病毒，據稱是由以色列和美國網絡間諜開發(fā)的，該病毒于2010年在納坦茲的一個鈾濃縮設施被發(fā)現。

最近，在去年5月，伊朗沙希德·拉吉(Shahid Rajee)港口終端的電腦癱瘓，導致交通中斷，此前有報道稱一場來自以色列的網絡攻擊。

據稱，這是對伊朗試圖入侵以色列供水系統(tǒng)的報復。以色列國家網絡主管伊格爾?烏納(Yigal Unna)因此警告稱，“網絡寒冬即將來臨”。

伊朗似乎正在收集信息以磨練其進攻性的網絡能力，這應該沒什么好驚訝的。

在英國看來，中國和俄羅斯是最強大、最具敵意的網絡威脅，其次是伊朗和朝鮮。但英國及其一些盟友，尤其是美國和以色列，也有能力在網絡空間發(fā)動攻擊。他們只是在不同的交戰(zhàn)規(guī)則下運作。

由于世界上很多地方都依賴互聯(lián)網、電腦和獲取信息，網絡成為一個日益增長的沖突領域。在這個領域，國家、犯罪分子和單獨的黑客都有能力造成損害，或幫助自己的一方進行防御。網絡攻擊通常發(fā)生在介于戰(zhàn)爭與和平之間的灰色傷害地帶。