财讯：30行代码是怎么毁掉27吨发电机的？

本篇文章2137字，读完约5分钟

调查显示，暹罗( sandworm )组织由俄罗斯主要情报局( gru ) 74455部队成员组成，gru是俄军军事事件报告机构。

上述攻击可能已经足够可怕了。 但请相信黑客们的能力比你想象的要大得多。 根据2007年发生的秘密实验，黑客只能通过gif大小以下的文件来破坏和修复国家电网设备。

在调查中引起的意外发现

年，暹罗组织试图利用blackenergy和industroyer恶意软件破坏乌克兰电网，但这种攻击造成了历史上最严重的后果，不仅造成了大范围的停电，还对电力设备造成了物理损害。

但是，一位名为mike assante的网络安全研究者深入研究了攻击的细节，他感到吃惊的是，这一攻击不是来自俄罗斯黑客，而是美国政府发明的电网入侵计划，十年前美国测试了这个计划。

很不巧，assante是十年前这个程序的测试员之一，也是具有传奇色彩的工业控制系统的安全开拓者。 10多年前，assante是前海军军官，后来担任网络安全技术人员，长期以来敏锐地认识到黑客攻击电网的问题。

但是，很多网络安全工程师没有把这种攻击放在眼里。 如果黑客黑进公用事业的互联网，打开断路器，关闭互联网，当时业界的一般应对措施是把入侵者赶出互联网，打开电源，这是非常简单的操作。

但是，assante受到更狡猾的想法的困扰。 攻击者破坏电网运营商的控制系统，关闭开关，不仅引起短期停电，而且直接重新编程系统自动化过程，控制无需任何人检查就能自己决定电网运行的组件时，工程师。

电网安全不可或缺的另一个设备是保护继电器( protective relay )。 保护继电器经常被认为是电网的救生员，以免电气系统发生危险的物理条件。 例如，线路过热、发电机内部运行频率不同步时，保护继电器检测到异常，打开断路器，开放故障点，以免损伤昂贵的硬件、防止火灾发生。

但是，如果保护继电器瘫痪(或直接损坏)，攻击者成为了比较有效载荷的工具，该怎么办呢？

aurora测试实验

因此，2007年，assante及其同事进行了符号“aurora”的秘密实验，研究了美国电网系统的安全性能。

这个实验在爱达荷国立研究所( idaho national laboratory )进行。 为了达到测试目的，爱达荷国家实验室事先建设了相当大的电网系统，具备全长61英里的电线和7个变电站。

另外，美国政府召集了来自美国国土安全部、能源部、北美电力可靠性企业( nerc )的董事、来自全国各地电力企业的高管、assante等研究者和工程师进行旁观。 所有人都在充满监视器的房间里，监视器从几个不同的角度显示大型柴油发电机的实时视频。

这台发电机和校车通常很大，外表是巨大的薄荷绿色钢材，重27吨，相当于一辆m3 bradley坦克的重量。 放在变电站，离房间里的“观众们”有一英里远的轰鸣声持续着。 那电力足够供给医院和海军舰船。

研究者计划彻底摧毁这个非常昂贵坚固的机械设备，但采用了约30行代码，约140 kb的数据，其尺寸比今天网上非常受欢迎的gif表情包小

在被攻击之前，发电机内部与连接的电网顺利地进行着事业。 机器内部的柴油产生雾，推动使发动机内部旋转的活塞，每分钟移动约600次。 然后，缠绕在铜线包围的两个大磁铁之间的杠杆旋转，每次旋转时电线都会产生感应电流，成为60赫兹的交流电力，提供给与其连接的更大的电网。

这时，发电机保护继电器的作用是首先防止与正确的节奏( 60赫兹)不同步地连接到电力系统的剩馀部分。

但是，assante领导的黑客们刚重新编程了这个安全装置，就改变了原来的逻辑。 保护继电器注意到发电机完全同步，但由于“反转”的逻辑，打开了断路器切断了机器的连接。

然后，发电机因负担的减少而旋转得越来越快，当保护继电器发现发电机的旋转加速到与电网的其馀部分完全不同步时，立即重新连接到电网。

于是，发电机再次与大系统连接时，会受到电网上所有其他旋转发电机的扭转冲击。 巨大的机器急剧振动，最终连接发电机轴两端的橡胶垫圈被撕裂，机器内部燃烧产生了巨大的烟。 这表明黑客们的攻击成功了，27吨发电机完全报废了。

从恶意代码触发到机器开始剧烈振动的整个过程只消耗了不到一秒钟的时间。

随着监视器上清楚显示的设备残骸，工程师们毫无疑问地解释了攻击电力企业的黑客不仅能暂时破坏目标事业过程，而且能破坏和修复最重要的物理设备。

关于网格黑客实验的书

上周出版了一本书，名为sand worm:aneweraofcyberwarandthehuntforthekremlinsmostdangeroushackers。 这本书详细叙述了assante关于这次测试实验的故事。 至今，网络攻击仍是对现实世界潜在影响的强有力警告，预示着即将发生的“沙虫”攻击。

aurora实验结束的那一刻，assante说。 “那是冷静的瞬间，可以想象在实际工厂的机器上发生的事情。 这是非常可怕的。 也就是说，在代码的几行中创建入侵条件，可以大大损害我们依赖的物理机系统。 ”。

数据源:

wired/story/how-30-lines-of-code-blew-up-27-ton-generator /