複雜的網路導彈強調的是網路戰爭的潛力和極限。Stuxnet 蠕蟲被電腦維安專家形容為,具有令人驚異、印象深刻和開創性的特質。
Stuxnet 蠕蟲被電腦維安專家形容為,具有令人驚異、印象深刻和開創性的特質。它是一種能夠感染工業控制系統的軟體,除此它不尋常的複雜性,暗示其是由一群組織精良的專家團隊共同研發,且很可能有國家政府的支援,而不是單純搗蛋、搞破壞的駭客或網路慣犯。它被設計去影響特定工業控制系統中特定的配置,換句話說,它會阻斷某些生產過程或大型機器設備的運作。Stuxnet蠕蟲曾在伊朗爆發過大規模感染,且很顯然其攻擊目標為國家的核子設備。
Stuxnet蠕蟲攻擊事件也解釋以電腦網路作為武器,針對特定系統攻擊的潛力,它已超越過去造成混亂和小恐慌的層次。舉例來說,它曾感染德國幾個工廠設備但沒有造成破壞,因為他們不是設定要攻擊的目標。網路導彈這種具有辨識拒絕、難以追緝的特殊性,非常吸引政府和公司企業,各自對於癱瘓特殊目標,避免直接執行軍事攻擊行動,和對於損害競爭對手的需求。
不過這次事件也顯示了網路攻擊的侷限,伊朗承認的確有一些用做Bushehr核子設備的電腦受到感染,但目前沒有造成損壞。其攻擊目標一直以來都是在Natanz核子精煉廠的離心機,去年有統計數字記錄到運作中的離心機效率降低,雖然還不清楚是不是Stuxnet造成的,但就算是這也只會減慢伊朗的核子計畫-蠕蟲攻擊並不會使所有機器同時停止運作。現階段網路無形的攻擊還是不能取代有形直接的攻擊,前者或許需要幾個星期恢復,但後者卻需要幾年的時間。Stuxnet或許沒有達到設計者預想要造成的破壞,但它卻顯示其暗中破壞、造成危險,且迅速普及的能力,而就這點來說,相較於成為網路攻擊的先驅,西方世界將會是最大的受害者。
【本文譯自《THE ECONOMIST》OCT02-08/2010,由台灣英文雜誌社授權刊載,未經同意禁止轉載】
留言列表