國際視野:大國較勁遊戲(5):沒有核威脅的威脅

Ralph Langner: Cracking Stuxnet, a 21st-century cyber weapon

 

港股大跌和希債危機惹人注目,其實六國與伊朗的核談判在政治舞台上也是一項重大事件,因為結束針對伊朗的經濟制裁之後,伊朗源油增加將會大幅影響油價,不過,筆者今天不是要談及油價,而是被指建造核彈威脅世界的伊朗,他的核威脅有幾大?

讀者可能早於2010年11月已曾聽聞伊朗的核設施系統被病毒攻擊而無法運作,筆者最近看過一段2011年上載的TED Talk短片,片中的講者Ralph Langner是其中對該病毒Stuxnet進行分析的網絡系統保安專家,他在講座中分析如何發現接到的工作原來是要分析病毒武器,當核設施軟件需要升級時,升級軟件在經過微軟電腦啟動,埋藏在升級軟件的病毒此時亦被啟動,病毒能夠聰明地欺騙系統,令系統以為正常運作,實質上系統已受到破壞,他舉例就如我們在電影中看過一些橋段,在保安用的監察攝影錄機播放預先錄影的影像,令保安員誤以為一切正常,而神偷卻在房間內為所欲為,講者從分析病毒的程式,估計破壞的目標是一些核設施(nuclear plant),而他估計針對的是伊朗。

Stuxnet病毒可以做的破壞很廣乏,例如控制鐵路網絡的系統被病毒入侵後,控制室看到的是一切正常運作,然而火車因鐵路電腦系統失靈而同時間進入同一條軌道…….,又或者控制核能內的冷卻系統失靈,控制系統仍然以為一切正常,結果核設施過熱而爆炸….等等,這都是戰爭才會用,極高破壞力的網絡病毒,是人們值得關注的網絡武器。

在講座的尾段是最有趣的,講者指出,暫時來說,只有美國有能力開發如此戰爭用的網絡病毒,但他強調,這種武器是通用的,如果落在其他國家手中,後果可能是破壞力很大。

看來伊朗的核威脅早已被解除,伊朗的底牌也盡被揭露,那麼,筆者開始明白為何美國突然妥協撤銷對伊朗實施了三十六年的經濟制裁,更開始質疑,現時的核談判中,仍然口口聲聲說伊朗的核威脅,可能只是一種姿態,但求從談判中得到最有利的協議,真是令人大開眼界的大國較勁!

值得一看的TED Talk: http://www.ted.com/talks/ralph_langner_cracking_stuxnet_a_21st_century_cyberweapon

 

你們的讚好是我們寫作的原動力,請支持我的 facebook 專頁及筆與誌評的facebook 專頁。

我的Blog: http://luan-invest.blogspot.hk/

我的 facebook 專頁 https://www.facebook.com/luaninvestblog

notcomment facebook 専頁 www.facebook.com/plscomment

Cracking Stuxnet

%d bloggers like this: