无厘头研究
电网的最大敌人不是黑客,而是松鼠
[-]
近几十年来人们认为电网出了问题一定是恐怖分子在暗中破坏。然而通过简单的统计分析就知道,电网最大的敌人不是在线的黑客,而是看上去人畜无害的松鼠。
Tenable 网络安全公司的安全策略家Cris Thomas,自2013年三月就一直调查着动物造成的破坏事件,让我们来看一下他于2015年整理的“松鼠黑客一号项目”网站。
[-]
这就到了2017年了,Thomas仍旧咽不下这口气:这种毛茸茸的小家伙不仅比黑客要恶劣得多,它们还闹出过人命。
在这周举行的ShmooCon黑客大会上,Thomas称全世界有879起停电事故是由松鼠造成的,排在松鼠后面的则是各种鸟类——它们不是通过筑巢就是排泄。
“我们与松鼠进行的35年的网络战争,都是松鼠成赢家”他说。
Thomas追查了1753起停电事故,总的加起来美国相当于停电了78天,使超过470万人陷入黑暗。这些事故甚至造成了8人死亡。
2015年,一起由狐狸造成的美国犹他州变电所短路事故,使得一位病人因为供氧设备的断电而丧命。还是同一年,因为松鼠造成的火灾烧坏了电线,使得电线落在了车上导致了三名斯里兰卡士兵的触电事故。
自然界破坏者的捣乱方式千奇百怪。举个例子,Thomas发现有13起断电事故是因为水母被卷进了水冷系统,把水冷系统卡死了。还有一次是因为一只鸟往微波天线里面塞橡子儿,最后它的收集了300磅,把硬件给搞坏了。
别笑,这很严肃
你可能觉得这很搞笑,但有一点是很严肃的。托马斯认为他的项目不只是一种有趣的数据统计,更是狠狠地打了那些夸夸其谈的所谓网络战专家的脸。他解释道:“为什么叫它‘松鼠黑客一号’,就是要讽刺那些可笑的网络战言论。真是滑天下之大稽,那些根本啥都不懂的所谓高水平专家就是胡逼逼,人们还把他们的话奉为真理。我们就是要澄清一些不正确的东西。”
Thomas说电网很脆弱,据美国联邦能源管理委员会研究,只需要摧毁美国55000个变电站的其中9个,就会使整个国家18个月里都黑漆漆的,托马斯称之为“亡国事件”。
能源管理委员会将相关信息设为机密保护起来。去年,研究人员用iSIGHT做了相似的研究,称只利用公共信息,攻击者就可以摧毁15个变电站来达到同样的毁灭性破坏。
事实上网络攻击也是存在的,像在乌克兰就发生过,但最多不过持续几小时。要是电网长期挂掉需要破坏物理设备,光是黑掉是不够的。
本文译自 theregister,由 狗剩大魔王 编辑发布。