伊朗纳坦兹最新核反应堆 针对敏感设施电子战中使用的技术和方法

据伊朗媒体努尔新闻网报道称，伊朗官方指控以色列对纳坦兹核设施发动了袭击，并誓言采取报复行动，伊朗原子能管理局强调称，纳坦兹核设施中的铀浓缩并未受到影响，并宣布，蓄意破坏行动的肇事者身份已经被确认。

从这些信息中可以清楚地看出，伊朗可以肯定其核设施遭到了电子破坏活动袭击，与此同时，伊朗官方指控意味着其掌握了充分的信息来指控以色列。

报告表明，伊朗纳坦兹核设施内部为离心机供电的系统发生故障，这些离心机是在故障发生前一天安装​​的。

我们从伊朗外交部发言人赛义德·哈蒂布扎德讲话中得出结论，该事故并没有造成人员伤亡或对环境造成破坏，但他表示，这可能导致灾难和危害人类罪。

可以肯定的是，攻击是电子攻击，但实施者——无论是谁——是如何进入反应堆内部供电系统的呢？这是通过远程完成对核设施内部的攻击？

伊朗遇袭来自其内部吗？

我们在这里必须指出，关于网络攻击性质和情况的可用信息尚不清楚，但根据媒体报道称，攻击针对的是电力网络，导致了火灾或爆炸。

根据此信息，这种情况更有可能类似于俄罗斯对乌克兰发电厂进行网络攻击的情况。

在2015年底的攻击中，俄罗斯人使用一种名为Trisis（又被称为Triton）的恶意软件，该恶意软件旨在禁用被称为ICS的工业自动化控制程序，这可以使工业设施在出现问题时安全地停止运行，并且这是世界上首次针对该系统并获得成功的攻击。

安全系统的作用是防止设施中出现不安全状况。例如，当气体燃料压力或反应堆温度上升到不安全极限时，这些程序会自动关闭阀门或启动冷却过程，以防止可能威胁健康或生命的事故发生。

最近在对伊朗反应堆攻击中使用的病毒可能是针对这些系统的软件类型之一，不幸的是，这些软件不是由普通黑客研发而成，而是由与国家相关的黑客组织开发的。

人们普遍认为，这次袭击事件使用的病毒是由美国和以色列联合研发的“Stuxnet”病毒，该病毒是与破坏基础设施有关的计算机病毒家族中最著名的一种，是蠕虫类型病毒。

计算机蠕虫类型病毒是一个小型的独立程序，不依赖于其他病毒，旨在执行破坏性操作，或在计算机用户在浏览网页时使用这种病毒窃取部分用户数据，或给用户带来损害，或与用户保持联系，这种病毒具有快速的铺展性，并且由于其强大的着色、复制和逃避能力而难以摆脱。

2010年，“Stuxnet”病毒摧毁了伊朗纳坦兹核设施的离心机，而这次袭击发生之时，正值西方国家对德黑兰核计划担忧和紧张局势升级之际。

“Stuxnet”病毒使数千台离心机停止工作，尽管尚未确认发生了什么，但当时的分析表明，存在使用USB存储设备（“闪存”）及其病毒感染计算机系统的双重客户端，该计算机系统没有连接到互联网以专门保护其免受远程外部攻击。

植入后，蠕虫病毒会一直在纳坦兹核设施计算机网络中处于休眠状态，直到满足特定条件为止，然后，一旦满足条件，恶意软件病毒便开始起作用，更改系统中的图标，并向安全系统发送信号，使其看起来一切正常。

“Stuxnet”病毒允许离心机以更高速度旋转，并且没有安全系统注意到正在发生的事情，从而导致其暂停和退出服务。

人为因素

这些病毒无法远程进入核设施的计算机网络，因为这些设施计算机根本没有连接到互联网，并且拥有一个特殊的安全网可以检测到任何未知进入系统的情况，与此同时，对计算机网络各部分的访问级别也各不相同。

鉴于此，黑客袭击行为很可能是从内部发生的，因此，肇事者仅需要有权访问连接到网络计算机之一的人来传播病毒，该病毒将一直处于休眠状态，直到被激活为止，在此期间，实施传播病毒的肇事者已成功逃脱。

一位在1981年袭击了伊拉克坦木兹(Tammuz)核反应堆的以色列飞行员，回忆起埃坦将军在他们出发前夕对他们所说的话，“如果你们被俘虏，就说出你们所知道的一切。你们认为你们知道很多，但你们什么都不知道”。

这就是40年前通过常规军事行动对伊拉克坦木兹核反应堆发动袭击时，将军所发表的讲话，表明了飞行员对行动情况一无所知的，这正是电子破坏行动目前正在做的事情，无论是国家还是情报部门，即使是拥有现代技术的国家，也无法拥有明确、切实的证据来谴责肇事实施者。