美国电网受到了来自中国和俄罗斯的恶意软件的感染。
该报道引述美国情报机构和国土安全部一些不愿意透露姓名的官员的话说,这些身份不明的入侵者到目前为止没有破坏任何东西,但是,安装的软件可能会用来中断这个系统。这些恶意软件来源可以追溯到中国、俄罗斯和其它地方。但是,要了解一个攻击是不是政府支持的几乎是不可能的,因为在网络领域很难跟踪真实的身 份。目前还没有安装的这些恶意软件类型以及这些系统是什么的详细情况。
这是令人惊慌的消息。许多安全专家和其他人都警告称需要保护容易受攻击的基础设施。这个消息突出地表明了任何能够通过互联网访问的系统都有重大的安全风险。我们也许要考虑许多新的墨菲定律:如果它能够被黑客攻破,它就将被攻破。
尽管有这种风险,也不需要实施全国范围的一级防御状态和准备应付全国范围的停电或者全面的网络战争。不过,这个消息肯定是一个警钟。
该文还指出俄罗斯和中国都没有中断美国基础设施的真正意图。特别是中国,不进一步损害美国经济对中国有利。由于目前跟踪的许多恶意软件都追溯到了这两个国家内部的犯罪团伙,这次发现的恶意软件感染很有可能不是某人专门针对基础设施实施的攻击,而是有人随意打开错误的电子邮件附件引起的或者自动感染有漏洞的计算机的蠕虫引起的。
无论这个系统是如何被感染的,至少证明这些系统是有安全漏洞的。当我们谈到控制我们的电力、水或者其它重要资源供应的系统的时候,出现这种事情是很糟糕的。