2010年,伊朗核设施的上千台离心机瘫痪,整个网络系统瘫痪时间长达一小时,直接导致了伊朗核计划倒退了两年,世界也第一次见证了网络战的巨大威力,世人为之震惊。今天,就由小编带大家一起回顾下当年震惊世界的这一事件吧,各位看官且听我娓娓道来。
震网事件时间轴(来源于网络,侵删)
病毒已准备就绪
震网病毒又名Stu.NET病毒,是一个席卷全球工业界的病毒。它是一种蠕虫病毒,其复杂程度远超于一般电脑黑客的能力(现在大多认为由美国和以色列为阻止伊朗核计划联合研发)。作为病毒史上的超级大杀器,从诞生之日起便闻名遐迩,是第一个专门定向攻击真实世界中基础设施的蠕虫病毒,例如核电站、水坝、电网、石油等基础设施。
震网病毒采用多种先进技术,自身具备极强的隐身和破坏力,以夺取工业用电脑系统的控制权为主要目标。
“震网病毒”利用了微软视窗操作系统的漏洞,因此只会感染windows操作系统。震网病毒借助U盘等移动物理媒介进行传播,用户将携带该病毒的U盘插入到USB接口后,病毒会借机感染该电脑。
震网病毒工作示意图
电脑被感染后,会主动搜索西门子公司的PLC控制软件,如果没找到病毒会先潜伏起来,伺机再次发作;如果在感染震网病毒的电脑上找到了该PLC控制软件,则会对该软件进行一定的破坏,例如周期性修改PLC工作频率,造成PLC控制的离心机旋转速度不断升高或降低,造成高速旋转的离心机发生异常震动和应力畸变,最终破坏离心机。这种感觉就像是飞速行驶的小汽车,突然踩刹车,由于惯性的作用可能造成车毁人亡。
震网病毒传播原理示意图
震网病毒主要通过U盘等移动介质和电脑的交互进行不断地复制传播。
震网病毒伊朗蔓延
震网病毒影响和危害相当大,捡几条小编任务关键的叨叨几句:
2008年震网病毒攻击开始奏效,伊朗核计划被迫延期;
2010年震网病毒在世界范围内感染了10w台主机,其中6w台位于伊朗;
目前,震网病毒以及感染全球超过45000个网络。近60%的感染发生在伊朗,其次主要是印尼20%和印度10%。
震网病毒的影响如此之大,且西门子公司的工控系统在我们钢铁、电力、能源、化工等重要工业行业的人机交互与监控中广泛应用,在做好针对震网病毒进行日常防护的同时,必须尽快加速具备国家自主知识产权、自主研发的工业控制系统替代,将网络空间工业安全牢牢把握在自己手中,这不只是工业发展的需要,同时也是网络安全、国家安全的需要。