美专家谈委大断电:网络攻击关键基础设施是颠覆政权的有效手段
2019-03-13 19:42:45
  • 0
  • 0
  • 1

原创: ICSCERT  来源:工业互联网安全应急响应中心

本周委内瑞拉正在忍受近期以来最严重的停电事件,政府屡次声称此次大面积停电断网是国外网络攻击所为,目的是把总统拉下马。事实上,委内瑞拉的停电事件很可能是因为其电力设施长期缺乏资金和维护引起的,但是外国敌对势力通过操纵一个国家的电网迫使其政权更迭的思路却是非常现实的。

早在2015年,我就探索过“网络先发制人”("cyber first strike", 见注[1])的概念。网络战,作为一种单独或混合存在的战争形态,逐渐受到各国政府重视,它可以在传统入侵(热战)之前削弱敌方,或者以强有力且事后否认的方式影响国外政权更迭。当时,为了研究用于暗中破坏敌对国家的合理合法的战术,国家安全界讨论频次日益增长的话题有:中断能源和自来水供应、扰乱交通模式、阻碍或干预网络连接、使智能家居系统陷入混乱、甚至远程触发核电站熔毁。

至于委内瑞拉停电事件,像美国这样的政府远程干扰电网造成停电的猜疑是十分现实的。远程网络操作基本不需要特工接近目标设施(不留地面入侵痕迹),因此是理想的可抵赖的攻击手段。考虑到美国政府对委内瑞拉政府的长期关注,很可能美国势力已经深深地渗入委内瑞拉关键基础设施网络里,从而使干扰电网的操作直截了当。委内瑞拉陈旧的网络和电力设施对这种干扰操作毫无抵抗之力,而且相对(先进的网络和电力设施)来说更容易被抹去国外网络攻击的痕迹。

像委内瑞拉上周经历的大面积停电断网事件也是照搬现代网络剧本。在交通高峰期切断电源,确保对民间社会施加最大影响,并形成媒体大肆渲染的末世景象,正符合传统影响行动(influence operation)的模式。我在2015年总结中提出的战术之一,就是在社会动荡且候任政府成熟时,布置一个停电断网的倒计时并如期执行,以摧毁现任政府的执政合法性。

另一方面,由于电网经年累月管理不善,停电在委内瑞拉已是司空见惯。不需要美国国家安全局的帮助,该国电网自己就可以引起下一次停电事件。甚至可以说,上周的停电更可能只是发电和配电设备维护不善的自然结果,而不是美国有针对性的网络攻击。

然而,这正是网络战作为一种影响工具如此强大的原因。大多数国家,包括美国,都对其老化和日益超载的公共基础设施感到担忧。因设备故障或输电线路过载而停工的发电厂更可能被归咎于投资不足,而非外国网络攻击。引起大规模山火的电力线故障很可能是预防维护工作不力导致,而非蓄意的外国破坏。

影响行动旨在无声地推动一个国家走向一个特定的结果。老化的公共基础设施为此类行动提供了一个完美的工具。当发生故障时,即使该基础设施是由私人公司拥有和维护的,民众也会指责政府官员渎职,咒骂他们没有充分发挥监督作用。针对公用设施的网络攻击能够破坏现代生活的各个方面,而不会对发起国造成不合理的风险,这使得它成为几乎完美的武器。

综上所述,过去一周委内瑞拉的停电极有可能是该国自身基础设施问题积累形成的简单结果,而不是美国旨在推翻马杜罗总统的有针对性的网络行动导致。然而,无论停电事件是蓄意而为还是意外发生,都无法断然低估美国或其他外国介入的能力,这展示了利用网络手段攻击公共设施的不可思议的力量。这样的电力和网络中断状态会很快使民众反对政府,同时几乎不可能找到外国介入的证据。

最后,不管过去一周委内瑞拉发生了什么,基于网络的基础设施攻击很可能作为现代战争的武器继续发展。

作者:Kalev Leetaru是乔治华盛顿大学网络与国土安全中心高级研究员,2013年被列入美国《外交政策》杂志“百大思想家”名单

译者:罗冰、孙中豪

最新文章
相关阅读