2007年美国进行的一项秘密实验证明,黑客可以破坏电网上的设备,使其无法修复。这将需要一个典型gif大小的文件
爱达荷州国家实验室大楼的控制室
10月下旬,美国司法部解密了针对一群被称为Sandworm [ sandworm ]的黑客的起诉文件。在该文件中,美国指责六名为GRU工作的黑客在过去五年中在全球范围内发生了计算机犯罪-从破坏2018年韩国冬季奥运会到在乌克兰启动最具破坏性的恶意软件。这些指控包括2016年对乌克兰电网的空前袭击,该袭击不仅旨在关闭电源,而且还旨在损坏电网设备。当一名网络安全研究人员Mike Assante深入研究此攻击的细节时,他发现黑客入侵电网的想法不是俄罗斯黑客发明的,而是美国政府发明的-它是十年前发明和测试的(传统上没有提供指控的证据;爱好者使用神经网络从文档中提供的照片中搜索人员,其中一位与Barnaul(大约)的长号手非常相似。翻译]。
这是一周前出版的《沙尘暴:网络战争的新纪元和最危险的克里姆林宫黑客的追捕》一书摘录的译文,其中详细介绍了黑客入侵电网的早期实验。该项目由已故的工业系统安全性先驱Assante领导。该实验后来被命名为“测试Aurora发生器”。今天,它提醒人们网络攻击如何影响物理世界。他对随后的Sandworm攻击做出了令人毛骨悚然的预测。
2007年3月,在一个寒冷多风的早晨,迈克·阿桑特(Mike Assante)到达了位于爱达荷瀑布以西50公里处的爱达荷国家实验室大楼。这座建筑高出一片沙漠,上面覆盖着雪,在某些地方长满了艾草。他进入了访客中心的一个大大厅,那里已经有一小群人聚集了。它包括美国国土安全部,美国能源部,北美电力可靠性公司(NERC)的官员,以及美国各地多家公用事业公司的董事。国家实验室还委托其他研究人员和工程师,例如阿桑特(Assante),提出各种灾难性的情况,这些情况威胁着美国的关键基础设施。
在房间的前面,是一排视频监视器和数据表,它们面对着房间中的半圆形座位,看上去像是太空中心的飞控室。实况屏幕从多个角度显示了大型柴油发电机。薄荷色的汽车只有公共汽车的大小-巨大的钢材重达27吨,几乎像一辆现代化的坦克。它位于一个变电站中,距礼堂一圈半,持续嗡嗡作响。它产生的电力足以为医院或军舰供电。视频显示了地平线如何在发电机发出的热空气中振动。
阿桑特和他的同事,实验室的研究人员以30万美元的价格从阿拉斯加的石油生产商那里购买了这台发电机。他们将他运送了数千英里到爱达荷州的一个垃圾填埋场,该垃圾填埋场的面积为2300平方英尺。公里,国家实验室拥有整个电网进行测试,以及数百公里的电力线和数个变电站。
如果阿萨特(Assante)完成了任务,发电机将被销毁。同时,组装好的研究人员计划不使用任何物理工具或武器就销毁这台昂贵而可靠的机器。这应该由一个140kb的文件完成-不超过小猫的平均Twitter GIF。
三年前,阿萨特(Assante)曾担任美国电力公司(American Electric Power)安全总监,该公司向从德克萨斯州到肯塔基州的11个州的数百万消费者提供公用事业。 Assant曾经在海军服役,后来成为一名网络安全工程师,并且长期以来一直了解黑客攻击电网的可能性。但是,他对其他能源供应公司的同事对这种威胁的理解多么震惊,无论是理论上还是偏远的。当时,人们普遍认为,如果黑客进入提供商网络的深度足够深,可以开始翻转交换机,那么员工只需将他们踢出网络,然后再次通电。 “我们将能够应付普通风暴带来的后果,”阿桑特回忆说。 -据信就像停电一样,我们只要恢复就可以了,这就是风险模型的局限性。”
但是,拥有电网架构知识和计算机安全性的独特组合的阿萨特(Assante)被更为复杂的思想所困扰。如果攻击者不只是通过切换开关来造成瞬时停电来控制系统,该怎么办?如果他们改而对网络的自动元素进行重新编程,从而在无需人工干预的情况下决定执行各种操作,该怎么办?
爱达荷州国家实验室的变电站,占地2300平方公里。
特别是,Assante考虑了诸如保护继电器之类的设备。继电器被认为是一种安全机制,可以保护电网免受危险的物理条件的影响。如果电源线过热或发电机失去同步,则这些保护继电器会检测到此异常并断开电路,断开问题区域的连接,从而节省宝贵的设备,甚至防止火灾。保护继电器可以作为电网的救生设备。
但是,如果同样的保护继电器却瘫痪了-甚至更糟,被破坏了,从而变成攻击者的武器怎么办?
带着这个问题,为电力供应商工作的阿桑特来到爱达荷州国家实验室。现在,他和他的同事们在试验场的游客中心将这个令人毛骨悚然的想法付诸实践。秘密实验的代号为“ Aurora”,该代号随后成为可能造成物理后果的数字攻击的代名词。
考试负责人宣布时间:11:33。他问安全工程师,柴油发电机附近没有围观者。然后,他指示爱达荷州瀑布办事处的一名研究人员发动了这次袭击。像任何真正的数字破坏活动一样,这种攻击是通过远程和互联网进行的。一名扮演黑客角色的员工从他的汽车向连接到公共汽车大小的柴油发电机的安全继电器发送了三十行代码程序。
直到发生攻击的那一刻,发电机的内部才与所连接的电网进行了无形且完美平衡的舞蹈。柴油被喷入燃烧室并以不人道的速度引爆。它移动了使发动机肠内的钢轴旋转的活塞,速度约为600 rpm。该旋转通过减振橡胶衬套传递到直接产生电流的另一部分。它是一个绕铜的分支轴,在两个大块磁铁之间旋转。每次旋转都会激发电线中的电流。如果以足够快的速度旋转这堆铜,则可以获得60 Hz的交流电,该交流电可以传输到更大的电网中。
连接到发电机的保护继电器应防止其连接到电网的其余部分,而不能与60 Hz的节奏精确同步。但是,爱达荷州瀑布的“黑客”阿萨特刚刚重新编程了该救援设备,将其所有逻辑转向了头脑。
在11:33:23,保护继电器接收到有关发电机与电网完美同步的信息。但是后来,他受污染的大脑却违背了它的初衷:打破束缚,断开机器。
当发电机与较大的电网断开连接并停止与庞大的系统共享能量时,发电机立即开始加速,就像马车从推车上松开一样。一旦保护继电器检测到发电机转速增加太多,以致与电网完全不同步,其恶意逻辑立即将发电机连接回电网。
柴油发电机重新连接到主电源后,连接到电网的所有其他发电机的全部功率都下降了。所有这些设备都强制减慢了相对较小数量的旋转组件的速度,使其恢复到其邻居的频率。
在屏幕上,观众看着巨大的机器开始以难以置信的力量摇动,发出巨大的鞭打声。从启动恶意代码到首次推送,整个过程仅花费了瞬间。
研究人员将通向发电机内部的面板留空了,以便他们可以观察发电机内部的情况。现在黑色碎片开始飞出。这开始撕裂连接发电机轴两半的黑色橡胶衬套。
几秒钟后,汽车再次开始晃动-安全继电器代码再次进入破坏周期,断开机器连接,然后在不同步之后重新连接。这次,灰色的烟雾开始从发生器中散发出来,可能是橡胶块燃烧引起的。
尽管事实上花了几个月的时间和数百万美元用于这次袭击,但听众却紧随其后,阿桑特甚至对这辆车有些同情,当时那辆车从里面炸了。 “您突然意识到,您正在为他加油,为可能加油的引擎加油。”阿坎特回忆道。 “我想:来吧,你可以应付!”
但是汽车失败了。第三次打击后,她散发出一团灰色的烟雾。 “发动机是柯尔迪克,”站在阿桑特旁边的工程师说。第四次打击后,汽车冒出一团黑烟,当最后一次临死的抽搐使发电机震动时,黑烟上升了十几米。
测试主管完成了实验,最后一次从电源上拔下了完全静止的受损发电机。在随后的事件分析中,实验室的研究人员发现电动机轴与它的内壁相撞,留下了深深的凹痕,并在内部撒满了金属屑。在发电机的另一侧,绕组和绝缘层融化并燃烧。汽车完全毁了。
沉默笼罩着游客中心。 “那是一个令人发醒的时刻,”阿桑特回忆道。工程师无可争议地证明,攻击电力供应商的黑客不仅可以暂时干扰受害者的工作,还可以做更多的事情。它们会损坏关键设备,因此以后无法恢复。 “这是非常视觉的。您可以想像这在真实发电厂中的汽车上是如何发生的,这太可怕了,-Assante说。 “最后,事实证明,只有几行代码会创建条件,这些条件对我们赖以平稳运行的机器构成物理危险。”
但是,阿桑特回忆说,他在极光实验结束后立即意识到了更为重要的事情。就像罗伯特·奥本海默(Robert Oppenheimer)在六十年前在另一家美国实验室观看第一次原子弹测试一样,他目睹了具有历史意义和令人难以置信的强大力量的诞生。
“我的肚子感觉很重,”阿桑特说。“好像我在展望未来。”