美国专家认为美军并非采取用纯网络攻击手段致委内瑞拉断电

编者按

美国军事和电网网络安全专家分析认为，在针对委内瑞拉的“绝对决心行动”中，美军可能采用了网络攻击和动能攻击相结合的方式导致加拉加斯部分地区断电。

美媒分析称，虽然主流叙事将美军突袭委内瑞拉期间的加拉加斯停电事件定性为“精准网络攻击”，但事后相关证据表明这种归因过于简单化；网络攻击归因主要依赖于匿名来源和推断，而物理损害的证据是公开的、可视的，记录情况显示至少3个委内瑞拉变电站遭受了严重物理损坏，这种物理损坏本身就足以导致停电；如何解读此次停电事件至关重要，因为这将塑造问责、影响政府和公用事业公司电网安全优先事项并影响对网络攻击能力的看法；如果缺乏清晰确凿的证据，就将此次事件广泛解读为“纯粹的网络”胜利，则可能助长对网络工具本身能力的过高估计；这种“网络断电”解读可能会扭曲风险评估和准备工作，误导政策制定和支出方向，导致过分强调数字防御，而忽视同样可能造成严重后果的物理漏洞。

美国军事和电网网络安全专家认为，“绝对决心行动”似乎并非一次独立的“网络断电”，网络行动可能在其中发挥了一定作用，但物理层面因素在主流叙事中未得到应有的考虑和重视；事后证据显示，委内瑞拉变电站的破坏情况似乎与动能攻击相符；中断电力是众所周知的能力，通常几乎不需要任何精确性或技巧，无论是采取网络攻击还是动能攻击，委内瑞拉脆弱的电网都非棘手攻击目标，因此根本不需要专门采用高超的网络攻击技术；网络攻击可能仅是美军综合行动的一部分，该行动可能花费了数月时间来寻找网络目标；物理损坏很可能至少导致部分电网瘫痪，但网络活动在“绝对决心行动”中可能仍然发挥了重要的辅助作用；美军可能采取了“网络致盲、动能致瘫”策略，即利用网络能力短暂中断了特定区域的电力传输，其目的可能是降低美军突袭行动期间委内瑞拉守军的态势感知能力，然后再通过动能攻击阻止委内瑞拉迅速恢复电网；网络攻击的效果是可逆的、暂时的，但导弹袭击会直接切断电力供应并导致所有防御措施失效，发动网络攻击能够让更多导弹突破防线。

奇安网情局编译有关情况，供读者参考。

“精准网络打击”的说法听起来很清晰。但“绝对决心行动”结束后获得的证据表明，事情远非如此简单，也难以从中吸取教训。

主流叙事将1月3日发生在委内瑞拉领导人马杜罗被捕行动期间的加拉加斯停电事件定性为“精准网络攻击”。但公开信息显示，情况远比这复杂：来自加拉加斯的视频、照片和报道显示，至少3个委内瑞拉变电站遭受了严重的物理损坏。审查过这些资料的专家表示，观察到的物理损坏本身就足以解释停电——这引发了人们的疑问：究竟停电事件有多少部分可以确凿归因于网络活动？

专家们表示，“绝对决心行动”似乎不仅仅是一次独立的“网络断电”，尽管许多早期报道都这样描述。他们认为，网络行动可能发挥了一定作用，但仅凭可见的物理攻击就足以解释断网现象——而这种物理层面的因素在主流叙事中却鲜有提及。

前美国印太司令部作战主管、美国“保卫民主基金会”高级网络安全专家、退役海军少将马克·蒙哥马利表示，此次网络攻击事件是“一场综合行动的一部分，这场行动可能花费了数月时间来寻找网络目标，数天时间来制定行动目标，然后将它们整合到一个一夜之间完成的单一行动计划中。”

如何解读此次停电事件至关重要，因为它会可以塑造问责，影响政府和公用事业公司如何优先考虑电网安全，并影响对网络攻击能力的看法。如果缺乏清晰确凿的证据，就将此次事件广泛解读为“纯粹的网络”胜利，则可能助长人们对网络工具本身能力的过高估计。长此以往，这种解读方式可能会误导政策制定和支出方向，导致人们过分强调数字防御，而忽视同样可能造成严重后果的物理漏洞。

“网络断电”如何成为头条新闻

行动伊始，媒体报道大多将网络攻击视为导致停电的决定性原因。这种报道很大程度上源于美国总统特朗普总统在行动后新闻发布会上的一句意味深长的话，“当时一片漆黑，加拉加斯的灯光基本都被熄灭了，这要归功于我们拥有的某种专业技术[着重强调]，当时一片漆黑，而且非常危险。”（后来，特朗普暗示加拉加斯的灯光是被某种“混乱器”[discombobulator]熄灭的。）

在同一场新闻发布会上，美国参谋长联席会议主席丹·凯恩表示，美国网络司令部和太空司令部为此次行动提供了“叠加效应”，这使得网络攻击的说法进一步甚嚣尘上。一份被广泛引用的报道更进一步，援引匿名“知情人士”的话断言，美国发动的网络攻击导致了此次停电，但并未提供任何取证证据、技术细节或独立佐证。

美国五角大楼和网络司令部均未公开证实电网中断是由网络攻击造成的。

电网损坏是肉眼可见的而非虚拟的

网络攻击归因主要依赖于匿名来源和推断，而物理损害的证据是公开的、可视的，并且在攻击发生后不久就被记录下来。

自1月5日起，公开流传的视频和照片显示，位于加拉加斯的几座由委内瑞拉政府能源公司Corpoelec拥有的变电站遭受了严重的物理破坏。这些图像包括疑似弹痕、损毁的设备、被炸毁的大门以及Panamericana 69千伏和Escuela Militar 4.8千伏变电站的漏油情况。委内瑞拉政府官员在声明中将这些事件归咎于袭击，并表示破坏导致多条输电线路停运，其中包括OAM-Vega Caricuao-Panamericana 1号和2号（69千伏）以及Junquito-Panamericana 1号和2号（69千伏）。审查过这些视频的电网安全专家表示，这些视频看起来可信，并且与可能导致局部停电的破坏类型相符。

委内瑞拉当地记者注意到，这些设施以及位于加拉加斯军事基地蒂乌纳堡的第三个变电站均遭到袭击。1月12日，一些视频被上传至YouTube，视频显示蒂乌纳堡变电站遭到破坏，部分区域仍有火势燃烧。自称是冲突地区平民伤害监督机构的非营利组织“空战”（AirWars）确认了受损变电站的地理位置，并表示袭击中使用了“重型武器和爆炸性弹药”，但报告称没有平民伤亡。

委内瑞拉政府在一份新闻稿中称，此次破坏是由“导弹”造成的。几位具有军事或电力行业网络安全背景的专家表示，根据视频内容来看，破坏情况似乎与动能攻击相符——很可能是通过直升机和飞机实施的。

美国电力行业公司INPOWERD总裁兼首席执行官厄尔·肖克利在观看其中一段视频后表示，“墙上显然有相当大的.50口径弹孔。厄尔·肖克利是一位退伍军人，也是一位网络安全专家，曾担任电网运营工程师40年。

马克·蒙哥马利在观看了蒂乌纳堡变电站事件的视频后表示，“这是一次动能攻击。”

在多次采访中，电网运营者、网络安全专家和军事专家都独立得出了相同的结论：仅凭可见的物理损坏就足以造成观察到的停电。

网络攻击与否，都是一个容易下手的目标

专家指出，网络行动有时会产生实际影响——就像美以合作开展的复杂“震网”行动一样——但他们也表示，摧毁加拉加斯本已脆弱的电网并不一定需要如此高超的技术。

美国工业安全公司Ampyx Cyber总裁兼首席执行官帕特里克·米勒表示，“我们这些电力行业的人都看过那些视频。我们几乎都确信，这肯定会造成停电。如果你要去攻击变电站，那你还需要网络手段吗？”

帕特里克·米勒表示，对于任何有兴趣的国家来说，暂时中断电力流动都是一项众所周知的能力——而且通常几乎不需要任何精确性或技巧。他称，“这些都是脆弱的系统。”

马克·蒙哥马利表示，“这不是一个棘手的网络攻击目标，而是一个很容易攻击的目标。这些都是我们以前在其他国家也遇到过的老旧系统，它们并不独特。我们说的不是要攻破爱达荷国家实验室，而是要攻破一个防御薄弱、资金不足、资源匮乏的网络。”

运营技术和工业控制系统专家罗恩·布拉什表示，“这些能源管理系统可能相对容易被入侵，要么是因为它们没有更新软件，或者没有更新需要更新的内容，你可以利用这些漏洞，要么是因为你购买了内部访问权限。里面可能还有很多上世纪60年代的模拟设备。”

网络致盲，动能致瘫

专家普遍认为，物理损坏很可能至少导致部分电网瘫痪。但他们也认为，网络活动在“绝对决心行动”中可能仍然发挥了重要的辅助作用——即使在没有伴随物理损坏的情况下，它无法完全导致在哪里停电或停电多久，但这种网络活动可能促成或强化了该行动。

一些专家表示，美国有可能利用网络能力短暂中断了特定区域的电力传输——其目的可能是为了在美军向马杜罗住所推进时降低委内瑞拉守军的态势感知能力。厄尔·肖克利表示，“你想降低敌人的态势感知能力，让他们失去行动能力，破坏他们的协调配合，并让自己能够迅速机动到所需位置。而所有这些目标在那次行动中都得到了实现。”

厄尔·肖克利表示，“如果我们关闭雷达，切断电网，他们就看不到发生了什么，然后我们发动一些动能破坏，阻止他们迅速恢复电网。这样，我们就有足够的时间去做我们需要做的事情。”

马克·蒙哥马利表示，“网络攻击是可逆的，所以它是暂时的。有可能在导弹来袭摧毁发电站和设备前，网络攻击就试图瘫痪它们。导弹来袭会切断电力供应，导致所有防御措施都失效。在此之前，发动网络攻击是为了让更多的导弹能够突破防线。这算是攻击的附加层。”

美国海军第十舰队/舰队网络司令部司令海蒂·伯格中将在本周早些时候于圣地亚哥举行的WEST会议上暗示了这种分层部署。

网络监控可能已提前数月使用，使美军能够掌握电网的薄弱环节，并有助于确定动能打击效果最佳的地点。马克·蒙哥马利表示，“我们需要几个月的时间来弄清楚系统的功能、软件的工作原理，以及我们是否能够访问他们的旧系统等等。”

厄尔·肖克利表示，“如果你监控那个系统，你就会知道电力流向哪里，你会知道单点故障在哪里，你会知道如果这东西爆炸了，我就麻烦了，因为我无法将电力从这个区域输送到那个区域。”

特朗普在新闻发布会上说加拉加斯停电了，一些媒体报道称这是该市大片地区陷入黑暗。这种说法与所谓“局部性、区域性停电”的说法并不相符。与此同时，社交媒体上的帖子和新闻报道并未显示加拉加斯大片地区陷入黑暗。

现居西班牙的委内瑞拉数字权利倡导者兼系统工程师瓦伦蒂娜·阿瓜纳表示，大范围停电“在我的委内瑞拉团队中从未发生过。只有极少数地区断电，而且几分钟内就恢复了供电”，这符合纯粹网络攻击的特征。她补充称“所有断电地区都持续了几个小时”，专家表示这种情况与实际发生的攻击相符。

帕特里克·米勒表示“我没有看到任何真正的证据，甚至没有看到任何相关的证据表明停电是普遍发生的”，并补充称他在整个南美洲拥有广泛的电力系统安全联系人网络。

纯网络框架会丢失什么？

鉴于有关委内瑞拉变电站物理损坏的视频、新闻稿和其他证据传播得如此迅速和广泛，仍然不清楚为什么这么多媒体对停电的动能层面关注甚少。

无论遗漏的原因是什么，最近有关美国五角大楼计算机战理论的报道都强调，网络作战越来越旨在塑造战场状况，而不是作为独立的武器发挥作用，这种方法与专家对动能攻击在加拉加斯行动中的作用的评估相一致。

然而，对加拉加斯事件的持续报道，如果将破坏活动主要视为“网络攻击”，可能会扭曲风险评估和准备工作——可能会使变电站、输电线路和变压器在抵御现实世界中可见的破坏所表明的那种攻击方面，保护力度不足。

厄尔·肖克利表示，“这事非常复杂，并非单一因素造成，也不仅仅是一次网络攻击。在我的行业里，我们有相关的规章制度来保护我们的关键基础设施，比如变电站、发电厂和控制中心。物理安全是我们工作的重中之重。我们会进行物理安全检查，并提出相应的建议。”

声明：本文来自奇安网情局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。