油罐系統(tǒng)竟無密碼！黑客隨手改讀數(shù)，美國關(guān)鍵設(shè)施再露軟肋

多名知情人士表示，美國官員懷疑，多個州為加油站儲油罐監(jiān)測油量的系統(tǒng)接連遭到入侵，幕后黑客來自伊朗。消息人士稱，實施攻擊的黑客利用了自動油罐計量系統(tǒng)。這些系統(tǒng)直接暴露在互聯(lián)網(wǎng)上，且沒有密碼保護。黑客在一些情況下篡改了油罐顯示讀數(shù)，但并未改變其中燃油的實際儲量。

私營領(lǐng)域?qū)＜液兔绹賳T表示，目前沒有證據(jù)顯示這些網(wǎng)絡(luò)入侵已造成物理破壞或人員傷害。但這類入侵仍引發(fā)了安全擔(dān)憂，因為理論上，一旦有人獲得自動油罐計量系統(tǒng)的訪問權(quán)限，就可能讓燃油泄漏無法被發(fā)現(xiàn)。

參與調(diào)查的消息人士說，伊朗過去曾把這類油罐系統(tǒng)作為目標(biāo)，這也是其成為重點懷疑對象的原因之一。不過，消息人士同時提醒，由于黑客留下的取證痕跡有限，美國政府未必能夠最終明確認定責(zé)任方。

美國有線電視新聞網(wǎng)已就自動油罐計量系統(tǒng)遭黑一事向美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局尋求置評。聯(lián)邦調(diào)查局拒絕發(fā)表評論。

如果伊朗參與其中得到證實，這將成為德黑蘭在美以與伊朗交戰(zhàn)背景下，繼續(xù)威脅美國本土關(guān)鍵基礎(chǔ)設(shè)施的最新案例。相較于無人機和導(dǎo)彈，美國本土仍處在伊朗這些常規(guī)打擊手段難以觸及的范圍之外。

這也可能給特朗普政府帶來一個政治上敏感的問題，即進一步放大戰(zhàn)爭推高油價所造成的影響。美國有線電視新聞網(wǎng)近期一項民調(diào)顯示，75%的美國成年受訪者表示，伊朗戰(zhàn)爭對他們的財務(wù)狀況產(chǎn)生了負面影響。

這場黑客行動也給美國眾多關(guān)鍵基礎(chǔ)設(shè)施運營方敲響了警鐘。盡管聯(lián)邦政府多年來不斷敦促加強防護，但許多機構(gòu)在保障系統(tǒng)安全方面仍舉步維艱。

長期以來，伊朗黑客組織一直在尋找“低垂的果實”，也就是那些直接聯(lián)網(wǎng)、又與美國油氣設(shè)施和供水系統(tǒng)等關(guān)鍵場景相連的薄弱計算機系統(tǒng)。2023年10月7日哈馬斯襲擊以色列后，美國官員指責(zé)與伊朗伊斯蘭革命衛(wèi)隊有關(guān)聯(lián)的黑客，對美國多家供水公用事業(yè)機構(gòu)發(fā)動了一系列攻擊，并在用于管理水壓的設(shè)備上顯示反以色列信息。

十多年來，網(wǎng)絡(luò)安全研究人員一直在警告，直接暴露在互聯(lián)網(wǎng)上的自動油罐計量系統(tǒng)存在風(fēng)險。2015年，安全公司趨勢科技曾將模擬的自動油罐計量系統(tǒng)上線，以觀察會有哪些黑客盯上它們。一個親伊朗團體很快就出現(xiàn)了。

長期以來，美國情報機構(gòu)一直認為，伊朗的網(wǎng)絡(luò)能力不如其他主要網(wǎng)絡(luò)強國和俄羅斯。但戰(zhàn)爭期間，一連串針對美國關(guān)鍵資產(chǎn)的機會主義式攻擊顯示，伊朗是一個有能力且難以預(yù)測的對手。

自2月下旬戰(zhàn)爭爆發(fā)以來，與德黑蘭有關(guān)聯(lián)的黑客已在美國多個油氣和供水站點制造干擾，導(dǎo)致美國大型醫(yī)療設(shè)備制造商史賽克的運輸延誤，并泄露了聯(lián)邦調(diào)查局局長卡什·帕特爾的私人電子郵件。

在最近這場戰(zhàn)爭中，以色列機構(gòu)和公民也成為德黑蘭黑客的重點攻擊對象。美國和以色列軍方也運用網(wǎng)絡(luò)行動，提高其動能打擊的致命性。

以色列網(wǎng)絡(luò)防御機構(gòu)國家網(wǎng)絡(luò)局負責(zé)人約西·卡拉迪對美國有線電視新聞網(wǎng)表示，伊朗在戰(zhàn)爭期間的網(wǎng)絡(luò)活動“在規(guī)模、速度以及網(wǎng)絡(luò)行動與心理戰(zhàn)之間的整合程度上都出現(xiàn)了顯著上升”。

以色列國防軍今年3月宣稱，已打擊一處設(shè)有伊朗“網(wǎng)絡(luò)作戰(zhàn)總部”的設(shè)施。目前尚不清楚那次打擊是否造成伊朗網(wǎng)絡(luò)行動人員死亡，以及死亡人數(shù)是多少。

卡拉迪以其機構(gòu)職責(zé)僅限于網(wǎng)絡(luò)防御為由，拒絕就此事發(fā)表評論。不過他說，從防御角度看，最近幾個月，敵對網(wǎng)絡(luò)活動的部分領(lǐng)域已出現(xiàn)一定程度的減弱。“歸根結(jié)底，伊朗相關(guān)行為體正承受壓力，并試圖在網(wǎng)絡(luò)空間中任何發(fā)現(xiàn)缺口的地方發(fā)動打擊。”

普華永道威脅情報團隊主管艾莉森·威科夫表示，過去18個月表明，伊朗的網(wǎng)絡(luò)行動總體上“正在加速，迭代更快，‘黑客行動主義者’身份偽裝更具層次，而且偵察和網(wǎng)絡(luò)釣魚很可能正借助人工智能實現(xiàn)規(guī)模化”。她有十多年追蹤伊朗相關(guān)威脅的經(jīng)驗。

威科夫?qū)γ绹芯€電視新聞網(wǎng)說，伊朗網(wǎng)絡(luò)戰(zhàn)術(shù)中一個尤其新的變化，是快速制造“夠用就行”的惡意軟件，其中包括具有破壞性清除功能的類型，同時配合更強勢的“入侵并泄露”行動，目標(biāo)涵蓋媒體、持不同意見者以及美國關(guān)鍵民用基礎(chǔ)設(shè)施。

伊朗這套網(wǎng)絡(luò)打法的一部分，就是利用美國媒體在戰(zhàn)時狀態(tài)下對各方說法迅速跟進的特點。與伊朗情報部門和準(zhǔn)軍事力量有關(guān)聯(lián)的黑客維持著多個“黑客行動主義者”身份。他們通過“電報”平臺夸大自身戰(zhàn)果，發(fā)布竊取來的材料，并配上帶有強烈引導(dǎo)性的音樂剪輯宣傳視頻。

其中一個組織以巴勒斯坦漫畫人物“漢達拉”為名，一邊嘲諷帕特爾，一邊聲稱自己攻破了聯(lián)邦調(diào)查局“堅不可摧”的計算機系統(tǒng)。實際上，這些黑客入侵的是帕特爾多年前使用的谷歌郵箱郵件。

長期追蹤伊朗關(guān)聯(lián)黑客、現(xiàn)任安全公司崇高安全威脅情報負責(zé)人的網(wǎng)絡(luò)安全研究員亞歷克斯·奧爾良說：“漢達拉每次發(fā)聲都會引發(fā)外界恐慌，這恰恰說明，無論是政府機構(gòu)還是安全廠商，似乎都無法清楚說明伊朗所構(gòu)成威脅的實際操作層面究竟是什么樣。”

盡管戰(zhàn)爭期間伊朗方面實施了一連串黑客行動，奧爾良仍給出了為何沒有出現(xiàn)更多攻擊的兩個原因。

他對美國有線電視新聞網(wǎng)說：“第一，伊朗似乎缺乏能夠持續(xù)產(chǎn)生效果的進入路徑，否則我們很可能會看到更多像史賽克那樣的事件。第二，這個政權(quán)已經(jīng)清楚表明自己打算撐下去，這也進一步降低了其隨意發(fā)動網(wǎng)絡(luò)效果行動的意愿。”“沒有人為此付出代價”

對一些現(xiàn)任和前任美國官員而言，伊朗網(wǎng)絡(luò)行動的激進和不可預(yù)測性，在中期選舉臨近之際顯得尤為重要。

如今，在多年來首次進入一個新的選舉周期之際，美國軍方和情報官員尚未啟動一個專門負責(zé)發(fā)現(xiàn)和挫敗外國勢力選舉威脅的團隊。美國網(wǎng)絡(luò)司令部前官員賈森·基克塔稱，這種做法是“戰(zhàn)略失職”。

克里斯·克雷布斯說：“結(jié)合我們看到的伊朗在這場戰(zhàn)爭中的所作所為，以及他們在2020年實施的行動，如果他們在中期選舉中按兵不動，我會感到意外。”2020年擔(dān)任網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局局長期間，他曾與時任國家情報總監(jiān)約翰·拉特克利夫一同向美國公眾警告伊朗和俄羅斯的影響力行動。

克雷布斯對美國有線電視新聞網(wǎng)說：“我更傾向于認為，他們會開展信息行動，而不是直接攻擊選舉系統(tǒng)。俄羅斯和其他一些國家都走了這條路，而且理由很充分：成本低，借助人工智能很容易擴大規(guī)模，而且沒有人為此付出代價。”