9月28日《參考消息》發表文章《4.5萬套計算機系統遭襲伊朗佔六成 誰創造了「超級工廠病毒」?》,原文如下:
美聯社華盛頓9月27日電 題:計算機襲擊與富裕組織或國家有關
根據某知名計算機安全公司分析,襲擊全球工業設施的一種強大的計算機代碼很可能是由為某個國家或經費充裕的私人團體效勞的專家創造的。
賽門鐵克公司安全應對處經理利亞姆·默丘說,這種叫做Stuxnet的惡意病毒的目的就是跟蹤襲擊若干「高價值目標」。但是,默丘及美國政府的專家們表示,沒有證據證明它是為了襲擊伊朗的核工廠而開發的軟體。
發明這種惡意病毒需要多達5至10名受過高等教育和經費充裕的黑客組成的團隊。政府專家和外界分析家認為他們不能確定是誰研發或為什麼研發這種病毒。
這種惡意軟體已感染了全球多達4.5萬套計算機系統。西門子公司設計的計算機系統也遭到了這種蠕蟲的襲擊。西門子公司說病毒已感染了15家工業控制工廠。現在還不清楚有哪些領域受到了侵襲,但是可能包括水處理、石油運輸、電廠或核工廠。
據西門子公司說,這些感染沒有一例對工業系統造成不利影響。
美國官員上月說,Stuxnet是專門用來佔領控制工業工廠內部機制的計算機系統的第一個惡意計算機代碼。
能源部警告:如果病毒成功襲擊關鍵控制系統,則「可能導致災難性的有形或財產損失」。
默丘說,賽門鐵克公司對代碼的分析顯示:受Stuxnet感染的計算機60%在伊朗,另有18%在印度尼西亞,不到2%在美國。
默丘說:「一個普通團體要想搞出這種病毒並非易事,要麼是一個經費充裕的私人團體,要麼是一個政府機構或國家資助了(由熟悉工業控制系統的人發明的)這種病毒。」
一大批擁有先進計算機技能的政府具備創造這種代碼的能力。它們包括中國、俄羅斯、以色列、英國、德國和美國。但是,默丘說尚未從代碼中發現線索表明它源自哪個國家。
美國《華爾街日報》網站9月27日文章 題:計算機蠕蟲襲擊伊朗核電站
伊朗官員說,伊朗第一座核電站的計算機系統遭到了一種能夠取代其控制系統的蠕蟲的感染,這也是所謂Stuxnet蠕蟲迄今構成的最嚴重的潛在危險案例。
事態發展進一步引起猜測:這種7月份發現的主要襲擊伊朗的設施的蠕蟲,其目的就是針對伊朗的核設施。
核電站項目經理馬哈茂德·賈法裡告訴伊朗官方通訊社伊朗伊斯蘭共和國通訊社:「調查顯示:一些布希爾核電站工作人員的個人電腦也感染了這種病毒。」他說病毒沒有造成重大損失並且不會影響核電站定於下月完工的計劃。
華盛頓戰略與國際問題研究中心的網絡安全專家詹姆斯·劉易斯說,雖然還不清楚伊朗是否就是Stuxnet蠕蟲所針對的目標,但是發動這種襲擊的主要嫌疑對象包括以色列、美國和英國。除此之外,俄羅斯、法國和德國也具備發動這類襲擊的能力。
對布希爾核電站發動網絡襲擊是非常危險的,因為這種蠕蟲能夠重新編制控制核電站的系統程序。但是,布希爾核電站處於聯合國的控制之下,所以它的核設施不存在嚴重的擴散風險。