:伊朗核计划和网络战的新时代(作者肯·迪拉尼安)
仅仅几个月前,美国和以色列官员还在警告,伊朗只需要一年就能拥有快速制造he武器的能力。然而在新的一年来临时,西方官员悄悄地对伊朗核计划的预测进行了重大修改。
以色列战略事务部长摩西·亚阿隆在去年12月29日说,伊朗至少需要3年才能制造出核弹。之后,美国国务卿希拉里也轻描淡写地说,估计伊朗的计划因为“技术问题”已被拖延。
研究电脑战的人无疑都知道这些重新评估背后的原因——“震网”(Stuxnet),一种能改变战局的蠕虫病毒,它可能开启一个虚幻电子战的新时代。
去年6月“震网”病毒首次被发现,它被称为有史以来最复杂的网络武器,因为它悄然袭击伊朗核设施的手法极其阴险。
电脑专家数月来已对这种蠕虫病毒进行研究,许多人认为“震网”是由以色列或美国制造,用来暗中破坏伊朗制造he武器的努力。但已经破坏到什么程度尚不清楚。
约翰·布姆加纳是美国计算机网络安全研究所的技术主管,该研究所是研究网络冲突的一个非营利组织。布姆加纳说:“‘震网’无疑将永远改变国际安全和外交政策。它将颠覆并开创军事网络防务革命。”
该蠕虫病毒缓慢运动的轨迹、秘密控制机器的能力以及制造者仍未现身的事实,都给将来的高科技作战提供经验。
布姆加纳说,“震网”的出现是网络战中最重要的发展,因为无法查到幕后元凶。虽然伊朗会对以色列或美国的空袭给予猛烈反击,但对于“震网”它没有任何回应,也许是因为德黑兰也不确定谁是罪魁祸首。
德国专家拉尔夫·朗纳说,“震网”可能将给伊朗方面带来持久的麻烦。他披露,“震网”病毒感染了伊朗核设施中所使用的西门子设备。
伊朗官员承认,这个复杂的恶意软件已辗转侵入用于操作纳坦兹核设施离心机的工业软件,并在一年内没被发现。根据电脑安全公司赛门铁克公司的一份详细报告,到去年9月29日为止,“震网”病毒在世界范围内感染了10万台主机,其中有6万台位于伊朗,之后伊朗采取了行动,从而无法评估后来的数据。
根据科学和国际安全研究所的统计,位于纳坦兹的大约8000台离心机里有1000台已在2009年底和2010年初被换掉。国际原子能机构说,伊朗在去年11月中旬暂停了纳坦兹的铀浓缩活动,因为离心机发生技术故障。
专家不确定为何这种恶意软件好像只对纳坦兹的部分离心机(而不是全部)造成破坏,使伊朗仍可继续进行铀浓缩,尽管放慢了速度。一些专家猜测,这个蠕虫病毒的制造者可能故意限制了它的效果,以避免被发觉。
以色列和美国媒体自2009年以来援引的一些情报官员的话已暗示,两国会对伊朗核计划暗中搞破坏。但这两个国家都没承认制造了“震网”病毒,而且也并非所有专家都认为是美以制造的。
专家说,这种蠕虫病毒的高级程度远超一般电脑黑客的能力。
“震网”病毒利用了微软视窗操作系统之前未被发现的4个漏洞。通常意义上的犯罪性黑客会利用这些漏洞盗取银行和信用卡信息来获取非法收入。而“震网”病毒不像一些恶意软件那样可以赚钱,它需要花钱研制。这是专家们相信“震网”病毒出自情报部门的一个原因。
现在“震网”病毒已被公开,专家十分担心黑客、罪犯或恐怖组织利用病毒暴露出来的一些漏洞来攻击控制电网、化工厂和空中交通的系统。
分享到:
相关推荐
无线网络安全攻防实战pdf无线网络安全攻防实战pdf无线网络安全攻防实战pdf无线网络安全攻防实战pdf无线网络安全攻防实战pdf无线网络安全攻防实战pdf无线网络安全攻防实战pdf无线网络安全攻防实战pdf无线网络安全攻防...
网络安全攻防战.pdf
网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程...
网络安全攻防实战演习是指在一个安全的模拟环境中,通过模拟网络攻击与防守的实战场景,进行网络攻防技术的实践检验和应用,以此提高网络安全防护水平和应对网络威胁的能力。重庆网络广播电视台在“护网2020”攻防...
通过对网络攻防博弈特征的提炼和形式化定义,比较基于不同类型攻防博弈的网络防御决策方法的适用场景和优缺点,总结基于攻防博弈的网络防御决策方法的发展过程、优势特点和面临问题,并对下一步重点研究方向进行探讨...
《网络安全攻防演习防守手册》作为指导性文件,为企业和组织提供了一套全面的网络安全攻防方案,以应对日益严峻的网络安全挑战。 手册的核心宗旨在于通过攻防演习,提高参与单位的信息系统及基础设施的安全防护水平...
网络攻防技术简介,网络攻防技术简介,网络攻防技术简介网络攻防技术简介
技术是网络安全攻防演练的基石,包括网络攻防技术、数据安全技术、加密技术等多个方面。演练的设计和实施需要依赖最新的技术和工具,以确保演练过程中的各种场景和攻击手段能够得到真实有效的模拟。 6. 网络安全...
1. 网络安全攻防实训平台的定义:网络安全攻防实训平台是指为网络安全攻防实践提供的一种仿真实训环境,旨在提高网络安全攻防能力,提高安全防护能力和风险管理能力。 2. 网络安全攻防实训平台的功能:网络安全攻防...
网络安全攻防培训课件 本资源是关于网络安全攻防的培训课件,涵盖了网络安全攻防的基本概念、网络安全事件分析、网络设备加固、DDoS 攻击防护等方面的知识点。 网络安全事件分析 * Belgacom 在 10 月 18 日发现了...
【网络攻防与信息安全概述】 网络攻防是信息安全领域的重要组成部分,主要研究网络攻击与防护的策略和技术。网络攻击指的是利用目标网络的漏洞和安全缺陷,通过一系列步骤(如踩点、扫描、权限获取等)对网络系统...
网络安全攻防实战技术与效果分析.pdf
网络安全攻防演练是一种模拟实战环境下的安全测试活动,旨在评估并提升防守方的网络安全防护能力和应急响应机制。本文档详细阐述了防守方的方案,涵盖了从演练背景、组织分工到具体执行步骤等多个方面。 首先,攻防...
基于系统动力学的网络安全攻防演化博弈模型 摘要:本文提出了一种基于系统动力学的网络安全攻防演化博弈模型,旨在解决网络安全问题。该模型基于非合作演化博弈理论,考虑了攻防双方的信息不对称情况,并引入了学习...
无线网络安全攻防实战完整版109M, PDF文件,资源大小:109MB,欢迎下载
网络攻防演练应急预案 网络攻防演练应急预案是指在网络与信息安全突发事件中,医院信息中心应对网络攻防演练的应急预案。该预案旨在确保网络信息系统的通畅运行,保护医院的网络与信息安全。 1. 预警防备机制 ...
网络攻防技术与实践》是一本面向网络安全技术初学者, 和相关专业学生的基础书籍,全面介绍了网络攻防的基本理论知识、技术, 方法和工具软件。在介绍每一部分网络攻防技术之后,通过一些自主设计, 和从社区借鉴的实践...
网络攻防是信息安全领域的重要组成部分,它涉及到网络的保护、检测和应对各种攻击策略。这份名为"网络攻防的ppt"的压缩包包含了多个关于Web欺骗技术的PPT文件,这些文件将帮助我们深入理解这一关键的安全议题。 Web...
南方电网获首届央企网络安全攻防大赛二、三等奖 在当今时代,网络安全是一项极其重要的任务,关系到国家安全、经济安全和个人隐私安全等多方面问题。特别是在央企网络中,网络安全攻防能力是至关重要的。南方电网...
中国首届医院网络安全攻防演练Web部分真题,厦门站。一个WEB站点 源码。