| |
|
电子恐怖主义 是数字神话还是真实威胁 《计算机世界》记者李建平 “9·11”事件成为美国人挥之不去的阴影,恐怖分子利用网络进行攻击的预言又成人们新的梦魇。在网络化的社会,发生“数字珍珠港”事件不是没有可能。 数千个生命在去年9月11日的那场恐怖袭击中消失了。爆炸、劫机和其他大规模破坏活动等恐怖分子常用的手段一度成为人们的话题,也成为一些国家的防范重点;但在当今的网络世界,计算机也会成为恐怖分子利用的重要武器,数字珍珠港的预言决非毫无根据。 1998年3月,美国马萨诸塞州的一位少年通过侵入Bell Atlantic电话公司的网络,切断了对当地机场控制塔的重要服务,一度使该机场引导飞机降落的控制系统失灵。2000年,澳大利亚人Vitek Boden利用Internet、无线电台和盗窃的控制软件,将100万公升的污水排放到昆士兰州Maroochydore的河流与沿海水域中,以报复当地政府拒绝聘用他。他45次尝试进入控制系统都失败了,但最后一次却成功进入。设想一下,如果机场控制系统完全被恐怖分子所控制,如果排放出的是有毒液体,而且排入城市的供水系统,可能又会是另一种结果。虚拟的网络攻击同样也会造成血淋淋的教训。 同时,有越来越多的证据表明,恐怖分子可能已经考虑了此类网络攻击行动。据美国华盛顿邮报报道,美国调查人员已经发现了无数的匿名刺探行为,主要是针对有关美国的紧急电话系统、供水网络和电网等基础设施的关键部分。 但更令人担心的是,美国官员证实,有些刺探主要针对数位式交换机——供授权人员监控和控制各种复杂机器网络的设备。 现代化的国家日益依赖通信系统来维系政府、军队,甚至经济的正常运作,针对全球网络的电子恐怖主义必将对国家安全构成威胁。今年7月,Gartner公司与美国海军战争学院开展了为期三天的数字珍珠港(Digital Pearl Harbor)模拟预备演习,以检测美国对攻击电信、Internet、金融系统以及电力网行为的反应能力。结果发现,尽管黑客不能够单枪匹马地摧毁美国的国家数据基础设施,但恐怖分子仍可对美国国家系统的局部造成严重损害。 有专家表示,网络攻击主要有两种形式,一是针对数据,另外则是针对控制系统。第一种主要是偷窃或破坏数据,以及发动拒绝服务攻击。目前大量的Internet和其他计算机攻击属于此类,比如盗窃信用卡号码、攻击网站以及拒绝服务攻击。 控制系统攻击则试图夺取基础设施的控制系统或者使之无法运转,比如控制用水供应、电子传输网络和道路的分布控制系统。现在这些控制系统越来越多地利用Internet传输数据或者与公司的局域网连接,这就为黑客的侵入提供了机会。 一些业内专家认为,这些控制系统属于“深奥的系统”——采用专有界面和计算机语言,只有那些受过专门培训的人员才能进入。但有安全人士指出,很多此类控制系统现在是基于Unix系统,并采用广泛使用的通信协议。虽然多数控制系统不是直接连接到Internet或不能通过简单的网页进入,但他们却连接着可在网上获得的其他计算机系统。 此外,还发生过这样一些情况:公司的原有雇员或其他怀有恶意的内部人员曾使用一些隐藏、但仍然可以攻击的系统为自己谋利。安全软件公司Sanctum CEO Peggy Weigle指出,几年前在澳大利亚发生的事件就属于此例。这位原水处理工厂的员工设法控制了数位交换机,偷偷地将污水与卫生用水的流向颠倒。这类情况虽属少数,但安全专家担心将来一旦被恐怖分子利用,后果自然无法想象。 面对威胁,美国政府已采取了种种措施。比如,成立了关键基础设施保护委员会,拨出巨额资金用于确保IT系统的安全,以及强制企业采取防范措施等。尽管企业对针对其网络的威胁给与了足够的关注,但在安全解决方案上的投资仍然不尽人意。CA公司的Perry表示,很多企业在IT安全上的预算尚不足1%,甚至没有在咖啡上的支出高。他估计,企业在安全上的支出至少应该增加100倍。 面对威胁,我们是应该做到防患于未然。 过去10年美国发生的主要网络攻击行为 过去10年来,美国曾发生过数次针对基础设施的网络攻击,但所幸都没有造成伤亡或大规模破坏。 2001年: 9月Nimda病毒侵入Internet服务器和网络,给金融行业造成了巨大损失。 2000年: 2月,Yahoo、eBay、CNN和ZDNet受到拒绝服务攻击,导致很多用户无法是登录。 5月,LoveLetter病毒在全球企业发作,堵塞了邮件服务器。 1997年: 一家弗吉尼亚ISP的技术人员在升级公司路由器时,使用了错误的信息,导致很大一部分Internet路由器崩溃。 某少年侵入了服务一家机场的电话公司的计算机,导致机场控制塔6小时不能得到重要服务。 1994年: 一位叫做Merc的黑客成功地侵入了Salt River项目的服务器,探测了用于监控运河的计算机。 1990年: AT&T路由器的一个小故障导致长途电话中断长达9小时。 1989年: 末日黑客组织控制了BellSouth的电话系统,可以像技术人员那样窃听电话、进行路由调用。 1988年: Robert Morris发布的病毒感染了6万台Internet服务器中的3000台~4000台。 美国网络安全首脑谈网络攻击 美国总统关键基础设施保委员会(CIPB)主席Richard Clarke最近接受了《计算机世界》报记者的采访,就对美国关键基础设施的威胁的性质和可能性发表了看法,并指出了网络攻击中的最大挑战。 Q:请你简单地解释一下网络攻击? A:网络攻击有很多种,有一些我们每天都可以遇到。攻击主要包括三个层次:低层次、来自个人的网站攻击;中间层是罪犯的欺诈和行业间谍活动,通常是由犯罪组织、公司或者某国家实施;最后是恐怖分子或者某些国家的攻击,可以导致系统无法工作。 Q:对私有企业来说,在网络攻击上面临的最大挑战是什么? A:最大的问题是意识问题。但“9·11”以后,企业决策者的安全意识得到加强。现在很多人想到的是购买防火墙或者入侵检测系统,但这不能解决问题。企业需要不断地寻找系统漏洞,并建立分层的防护体系。 Q:在美国的国家网络安全计划真正发挥效用前,政府机构需要克服哪些障碍? A:美国地方政府面临的主要是资金问题。现在很难再启动新的项目,同样也很难留住优秀的网络安全专家。美国联邦政府要求国会拨款45亿美元以确保联邦IT系统的安全。2004财年~2006财年,美国政府将投资200亿美元用于IT系统的安全。 Q:最近,你指出尽管政府不打算对网络安全立法,但仍有许多可为之处,你能具体说明吗? A:美国已经有法律对保护隐私信息和采取IT安全措施作出了规定,我们不打算再建议另外立法。但在已经有IT安全立法的领域,我们会与立法人员合作,使之更趋合理。行业本身也可制定自己的法规,如银行业目前正在制定行业标准,电力行业也在采取类似行动。 Q:除了即将发布的国家计划,白宫还有没有其他要实施的重要计划? A:国家计划是今后的重点,将会于9月18日在硅谷发布。此外,我们还认真地考虑要将国防部的IT采购政策扩大到所有政府部门(这一政策要求所有的IT采购要接受安全检测)。 |
| Copyright By「黑白网络工作室」2002 All Rights Reserve |