数字恐怖主义与SCADA系统

1998年6月，《华盛顿邮报》报道，一名12岁黑客闯进了美国亚利桑那州罗斯福水坝的SCADA系统。一位联邦官员事后称，这名年轻黑客实际上已经完全控制了监控水闸的系统，也就是说，他可以轻松地开闸放水，如果他愿意的话，下游两座城市近百万人口将遭灭顶之灾。
　　什么是SCADA系统呢？简单地说，SCADA就是数据采集与监视控制系统。
　　我们现代人的生活是建立在一系列复杂的网络和工程基础上的，如电网、水网、输油输气管网，与这些管网配套的是大型电站、水坝、油气田以及化工厂等等。这些网络和工程时时刻刻处在运转和变化之中，在相当长一段时间里，我们是通过人工的方法来掌握和控制这些变化的。例如，在过去，每个仪表盘都配有技术员抄录数据，这些数据通过电话或者人工传递到控制中心，控制中心汇总各地传来的数据，进行分析，做出决策，再用电话或者人工通知各控制阀的工人采取适当措施。毫无疑问，这样的工作方法效率低、反应慢，成本高。SCADA系统就是这些大型网络和设施的千里眼，顺风耳，同时还是灵巧的手，聪明的大脑。它通过计算机把整个网络（或工程）中的监测器、控制器连接起来，采用合适的软件进行数据采集、分析和检测，同时发出控制指令，从而使整个网络和系统正常、高效地运转。
　　正如我们有了眼睛就特别害怕眼睛受到伤害，而且眼睛有时也会产生错觉，使我们判断失误。正因为SCADA系统如此重要，一旦它被破坏或者被坏人操纵，其后果就十分严重。特别是那些与千百万人的生活息息相关的网络和工程，其SCADA系统有可能成为恐怖主义袭击或利用的目标。这样的恐怖主义，人称数字恐怖主义。
　　到目前为止，真正意义上的数字恐怖主义还没有出现，但一些类似的事件向人们敲响了警钟。2000年，澳大利亚某市市政府开除了一名水利工程顾问，结果这人怀恨在心，他通过进入城市供水管网的SCADA系统，攻击供水系统。他尝试了44次都没有失败了，第45次终于成功地让污水进入了供水管道，造成数十万居民缺少饮用水。2001年他又故伎重演，让污水排入海洋，引发大面积海洋生物死亡，导致海边恶臭熏天。1996年，美国西海岸一棵大树倒在电线上，压断几根电线。照理说，这样的事件可能会引起小面积停电，一般影响不大。但不知什么原因，这一事件导致供电系统的　　SCADA系统出现故障，引发美国西海岸大面积停电。所以，美国德州一位议员常说：鼠标和炸弹、子弹一样危险。
　　然而，对数字恐怖主义也不必恐慌。由于美国是恐怖主义袭击的主要目标之一，美国人常常对恐怖活动反应过度，甚至把一般的事故和意外也当成恐怖活动来防范和渲染。例如本文开头提到的12岁黑客闯入罗斯福水坝SCADA系统的报道，事后证明不是真实的。确实曾有一位黑客闯入了某个水库的SCADA系统，但黑客不是12岁而是27岁，时间不是1998年而是1994年。他确实进入了SCADA系统中的控制电脑，但要发出指令却不是那么容易的。所以，调查人员认为这是个意外事件，不是恐怖活动，并且不太可能造成严重损失。
　　事实上，一个完善的SCADA系统不是那么容易受到攻击和利用的。
　　2002年，美国海军军事学院举行了一次“数字珍珠港”的演习。演习模拟恐怖分子通过进入SCADA系统同时发起对美国基础设施的数字攻击。结果显示，要成功袭击这些基础设施，至少需要2亿美元的资金支持，并且需要非常专深的知识以及5年多的准备时间。即使袭击成功，一般情况下也只是毁坏部分设施和资料，造成城市居民短时间生活的不便，不可能引起大规模的伤亡。
　　所以，我们既要充分利用SCADA系统为人类造福，也要保护它不受攻击，更不能让它被恐怖主义利用。这就像我们的眼睛，我们要保护它，但不能因为害怕被伤害，我们就闭上眼睛。