伊朗布什爾核電廠上月啟用後發生連串故障,當局表面聲稱是天熱所致,但真正原因卻可能是核電廠遭電腦病毒控制。多名國際電腦保安專家近期都發現一種專門攻擊核電站的超級電腦病毒,被形容為全球首個「電腦超級武器」或「電腦聰明炸彈」,估計是某個國家開發,專門攻擊伊朗,標誌着全球踏入電腦戰爭時代。
德國專家朗納(Ralph Langner)已對名為Stuxnet的蠕蟲病毒研究多月。他表示,病毒專門尋找目標設施的控制系統,然後摧毀它。只要目標電腦使用微軟視窗系統,病毒便會自動找尋及攻擊「監督控制及資料收集系統」(SCADA),藉以控制設施冷卻系統或渦輪機的運作,最嚴重情況可讓設施失控至自毀,而工作人員卻對此毫不知情。他預測,很快就會有重大事件發生。
朗納續指,該病毒異常精密,應該是極高質素的專家團隊所為,當中不少更是核電站控制系統的專才,所需資源達國家級。該病毒自六月被發現以來,已感染全球四萬五千個網絡,大部分沒造成破壞,而重災區則屬伊朗。朗納更稱,肯定該病毒是為攻擊現實中的設施而設,又懷疑其目標便是布什爾核電廠。美國保安軟件公司Sunbelt的顧問斯喬韋曼更直指元兇就是美國或以色列。
Stuxnet的傳播方式有別於一般電腦病毒,美國專家斯霍文伯格(Roel Schouwenberg)指出,它僅需USB記憶棒便可傳播,毋須透過互聯網。另有研究人員指出,布什爾核電廠感染病毒,應是透過一間工作中會接觸該廠的公司。朗納相信Stuxnet只屬一次性的電腦武器,被分析後便再無作為。
伊朗今年三月指控美國,自○六年起資助至少三十人進行網絡戰,包括滲透伊朗銀行的資料庫。而剛剛於五月成立的美國軍方網絡司令部,下月一日正式投入運作。司令亞歷山大前日敦促政府在國內加強保護電腦系統,為聯邦機構、金融網絡和關鍵基礎設立「安全區」。
本報綜合報道