【环球时报-环球网报道 记者 郭媛丹】据新华社报道,巴基斯坦三军新闻局10日凌晨发布公告说,巴军方在当天对印度展开的军事行动中,“通过网络攻击使印度70%的电网瘫痪”。随后,印度驻华大使馆10日上午在官方微博表示“此消息为虚假消息”。对此,接受《环球时报》采访的网络安全专家认为,虽然瘫痪程度有待进一步验证,但在冲突中,导致一国大面积电网瘫痪是存在一定可能性的,尤其是在网络攻击导致电力故障发生后,电力系统发生链式连锁反应,最终致电网瘫痪,产生重大的生产和社会事故。
《印度时报》曾在5日一篇报道中表示,来自巴基斯坦的网络攻击进一步增加,巴基斯坦黑客也声称从印度军事工程服务(MES)以及其它部门获得了“敏感”数据。印度媒体10日报道中显示,印度境内发生了停电。《印度快报》10日报道说,周五晚上,斯利那加机场区、查谟和克什米尔的桑巴等地方都听到了爆炸声,边境地区也出现了停电。《印度时报》10日则以《过去36小时内发生的10件事:停电、警报器和巴基斯坦未遂无人机袭击》进行了报道,报道中提及,旁遮普邦、拉贾斯坦邦和古吉拉特邦实施了夜间停电以及大规模取消医务人员和安保人员假期的措施。
安天技术委员会副主任李柏松就“网络导致电网瘫痪”进行技术性解读时表示,“由于当前冲突中,有明显的多边认知对抗特点,信息真伪和实际程度需要验证,比如巴方是否成功实施攻击,包括攻击后影响范围到底多大,这都需要进一步验证。”这位网络专家进一步分析表示,但从技术逻辑和历史情况判断,该事件具备一定可能性,其应是网络攻击导致电力系统单点或多点故障后,电力系统自身发生链式连锁反应的结果。
据介绍,此前网络攻击电力基础设施导致停电事件已经有过多起,比如2015年的乌克兰停电事件就是通过网络攻击远程控制进行断电操作。李柏松介绍,电力系统是一个庞大系统,对其中各环节实施网络攻击都可能导致事故发生,比如在发电、送电、配电、用电等环节进行攻击都有可能导致从局部断电到全面“解列”的重大事故,“而且印度本身的基础建设水平不高,电力资源分布不合理,电力管理能力较差,电力运送能耗高,这些劣势会让电力系统一旦遭到网络攻击后发生雪崩效应。”
公开报道显示,全球史上最大的停电事故之一就发生在印度,2012年7月30日至8月1日,印度北部、东部和东北部电网相继崩溃,覆盖全国28个邦中的20个,影响范围超过一半国土。
在近年来两国之间发生的军事冲突进程中,网络攻击这一新型威胁形式也相伴而生、同步出现。李柏松介绍,最容易被攻击的是高价值目标,比如电力、能源等基础设施。“一般来说,从网络攻击主体而言,分为民间行为体和国家行为体。民间行为体往往会对网站开放的互联网服务等网络暴露面资产及服务进行攻击。这类攻击可见度较高,看起来很热闹,也较为易于防范,真实影响有限。”李柏松表示,相较而言,情报机构、军事部门等国家行为体更多的攻击是针对高价值目标高度定向化的隐蔽攻击,通过投放木马,获取对方关键系统控制权,使得自身拥有对敌方信息系统和基础设施的“掌控权”,从而源源不断获取信息和情报。在对抗烈度提升后,也可以进一步导致基础设施停摆、甚至起火爆炸等重大的生产和社会事故。
李柏松介绍,目前,网络空间已经成为大国博弈和地缘安全竞合的常态化对抗领域,也是现代战争的先导手段、伴生手段,“有攻击必然有防御,攻击方掌握发动攻击的时机主动性,防御方具有体系布防、塑造战场的空间主动性,由被动变为主动同样也是可能的。”
这位网络安全专家进一步表示,国家的网络安全具有重要战略意义。一个国家需要健全基于国家安全、社会治理、政企机构安全、用户自我防范的多重感知和防御能力,建设网络空间的国家安全的超级工程,完善战略防御能力,“基于这种能力建设,可以使互联网公共服务商、政企机构等及早发现攻击活动,有效防御,联动共享,快速处置。”