巴軍方稱「致印度70%電網癱瘓」 專家:需待進一步驗證,但電力設施確是易遭攻擊目標。
據新華社報道,巴基斯坦三軍新聞局10日凌晨發佈公告說,巴軍方在當天對印度展開的軍事行動中,「通過網絡攻擊使印度70%的電網癱瘓」。隨後,印度駐華大使館10日上午在官方微博表示「此消息為虛假消息」。對此,接受《環球時報》採訪的網絡安全專家認為,雖然癱瘓程度有待進一步驗證,但在衝突中,導致一國大面積電網癱瘓是存在一定可能性的,尤其是在網絡攻擊導致電力故障發生後,電力系統發生鏈式連鎖反應,最終致電網癱瘓,產生重大的生產和社會事故。
▲資料圖 印媒報道配圖
《印度時報》曾在5日一篇報道中表示,來自巴基斯坦的網絡攻擊進一步增加,巴基斯坦黑客也聲稱從印度軍事工程服務(mes)以及其它部門獲得了「敏感」數據。印度媒體10日報道中顯示,印度境內發生了停電。《印度快報》10日報道說,周五晚上,斯利那加機場區、查謨和克什米爾的桑巴等地方都聽到了爆炸聲,邊境地區也出現了停電。《印度時報》10日則以《過去36小時內發生的10件事:停電、警報器和巴基斯坦未遂無人機襲擊》進行了報道,報道中提及,旁遮普邦、拉賈斯坦邦和古吉拉特邦實施了夜間停電以及大規模取消醫務人員和安保人員假期的措施。
安天技術委員會副主任李柏松就「網絡導致電網癱瘓」進行技術性解讀時表示,「由於當前衝突中,有明顯的多邊認知對抗特點,信息真偽和實際程度需要驗證,比如巴方是否成功實施攻擊,包括攻擊後影響範圍到底多大,這都需要進一步驗證。」這位網絡專家進一步分析表示,但從技術邏輯和歷史情況判斷,該事件具備一定可能性,其應是網絡攻擊導致電力系統單點或多點故障後,電力系統自身發生鏈式連鎖反應的結果。
據介紹,此前網絡攻擊電力基礎設施導致停電事件已經有過多起,比如2015年的烏克蘭停電事件就是通過網絡攻擊遠程控制進行斷電操作。李柏松介紹,電力系統是一個龐大系統,對其中各環節實施網絡攻擊都可能導致事故發生,比如在發電、送電、配電、用電等環節進行攻擊都有可能導致從局部斷電到全面「解列」的重大事故,「而且印度本身的基礎建設水平不高,電力資源分佈不合理,電力管理能力較差,電力運送能耗高,這些劣勢會讓電力系統一旦遭到網絡攻擊後發生雪崩效應。」
公開報道顯示,全球史上最大的停電事故之一就發生在印度,2012年7月30日至8月1日,印度北部、東部和東北部電網相繼崩潰,覆蓋全國28個邦中的20個,影響範圍超過一半國土。
在近年來兩國之間發生的軍事衝突進程中,網絡攻擊這一新型威脅形式也相伴而生、同步出現。李柏松介紹,最容易被攻擊的是高價值目標,比如電力、能源等基礎設施。「一般來說,從網絡攻擊主體而言,分為民間行為體和國家行為體。民間行為體往往會對網站開放的互聯網服務等網絡暴露面資產及服務進行攻擊。這類攻擊可見度較高,看起來很熱鬧,也較為易於防範,真實影響有限。」李柏松表示,相較而言,情報機構、軍事部門等國家行為體更多的攻擊是針對高價值目標高度定向化的隱蔽攻擊,通過投放木馬,獲取對方關鍵系統控制權,使得自身擁有對敵方信息系統和基礎設施的「掌控權」,從而源源不斷獲取信息和情報。在對抗烈度提升後,也可以進一步導致基礎設施停擺、甚至起火爆炸等重大的生產和社會事故。
李柏松介紹,目前,網絡空間已經成為大國博弈和地緣安全競合的常態化對抗領域,也是現代戰爭的先導手段、伴生手段,「有攻擊必然有防禦,攻擊方掌握髮動攻擊的時機主動性,防禦方具有體系布防、塑造戰場的空間主動性,由被動變為主動同樣也是可能的。」
這位網絡安全專家進一步表示,國家的網絡安全具有重要戰略意義。一個國家需要健全基於國家安全、社會治理、政企機構安全、用戶自我防範的多重感知和防禦能力,建設網絡空間的國家安全的超級工程,完善戰略防禦能力,「基於這種能力建設,可以使互聯網公共服務商、政企機構等及早發現攻擊活動,有效防禦,聯動共享,快速處置。」
來源:環球網
-
-
-
-
-
-
-
-
-
-