世界末日計劃:歐盟為毀滅性電力和通信網(wǎng)絡(luò)攻擊做好準備
來自30個國家的超700名安全專家,聚焦電力中斷、對無人機的攻擊和勒索軟件
4月起,超過700名安全專家一直奮戰(zhàn)在虛擬網(wǎng)絡(luò)安全危機的第一線,這是歐盟迄今為止最大型的防御演練的一部分。以電力中斷、無人機和勒索軟件為特征,一系列虛擬攻擊劍指歐洲數(shù)字網(wǎng)絡(luò)。
長達7個月的演練在本周達到高潮,從中獲取的各種經(jīng)驗將在參與者中共享,期望能改善防御系統(tǒng)。專家警告稱,包括衛(wèi)星、核電站等,對任意數(shù)量此類系統(tǒng)的攻擊,都有可能造成全球性災(zāi)難。“網(wǎng)絡(luò)歐洲2016”涉及30個國家的300多家企業(yè),意圖保衛(wèi)歐洲數(shù)字單一市場。
歐盟網(wǎng)絡(luò)和信息安全機構(gòu)(ENISA)組織了此次演練,在一份聲明中,該機構(gòu)稱,“計算機安全攻擊越來越多地被用于執(zhí)行工業(yè)偵察,主導虛假情報活動,操縱股票市場,泄露敏感信息,篡改客戶數(shù)據(jù),破壞關(guān)鍵基礎(chǔ)設(shè)施。”牽涉到的組織包括IT安全公司、銀行、能源公司和網(wǎng)絡(luò)安全機構(gòu)。
ENISA稱,本次演練受圣誕期間歐洲某國(烏克蘭)斷電事件,以及對歐盟外部產(chǎn)出技術(shù)的依賴等事實的啟發(fā),描繪了一幅非常黑暗恐怖的場景。演練涉及針對無人機、云技術(shù)、移動惡意軟件和物聯(lián)網(wǎng)等多種不同威脅。
演員、虛擬媒體、公司和社交媒體也全都參與進來以使場景盡量逼真。ENISA執(zhí)行總裁烏多·赫姆布雷希特說:“我們比以往準備充分,但這不意味著我們已經(jīng)做到夠好,工作必須持續(xù)下去。”
網(wǎng)絡(luò)攻擊比以前更復雜高端了。網(wǎng)絡(luò)安全不是一種狀態(tài),是一個過程。
演練結(jié)果將在2018年下一次網(wǎng)絡(luò)歐洲演練前被分析總結(jié)并吸收。進行虛擬演練以應(yīng)對網(wǎng)絡(luò)攻擊的做法不僅僅有歐盟一家。去年,美國政府研究部門——DARPA,啟動了一項針對全美斷電威脅的新計劃。專家之前就警告過,在保護衛(wèi)星和其他空間基礎(chǔ)設(shè)施免受惡意攻擊或惡意使用上,政府和企業(yè)做得還遠遠不夠。
英國智庫查塔姆研究所最近的一份報告指出,對宇宙飛船和衛(wèi)星的黑客攻擊后果,可導致“全球性災(zāi)難”。該研究所另一份類似報告,詳細描述了對核電廠進行的大型網(wǎng)絡(luò)攻擊的風險。
電廠并未準備好應(yīng)對網(wǎng)絡(luò)攻擊
一份報告警告道:全世界的核電廠都在拒絕嚴重網(wǎng)絡(luò)攻擊的風險。該研究宣稱,大多數(shù)國家的民用核設(shè)施對此類攻擊是沒有準備的。攻擊后果很可能是毀滅性的,因為即便是小范圍的攻擊,也會向當?shù)蒯尫懦鲋旅椛洹?/p>
報告宣稱,網(wǎng)絡(luò)罪犯有可能觸發(fā)與2011年福島第一核電站泄漏事故類似的事件。近16000人在那場自然災(zāi)害及其后續(xù)破壞中喪生。查塔姆研究所發(fā)表的報告,對電廠網(wǎng)絡(luò)18個月內(nèi)的安全狀況進行了調(diào)查,援引了全球50起電廠安全事件,其中很大一部分都是保密事件。
該報告發(fā)現(xiàn),全球核電廠都缺乏安全協(xié)議,這一情況十分令人擔憂。舉個例子,標準出廠口令,比如“1234”,能在控制電廠關(guān)鍵系統(tǒng)的諸多電腦系統(tǒng)上找到。
上周,國際原子能機構(gòu)(IAEA)總干事天野之彌證實,數(shù)年前某核設(shè)施成為了網(wǎng)絡(luò)攻擊的目標。美國賓夕法尼亞州的安全專家們開發(fā)出新型“移動目標防御”系統(tǒng)以閃躲網(wǎng)絡(luò)攻擊。
新計算機系統(tǒng)會在感受到惡意掃描時拋出誘餌,重定向黑客到模擬真實場景的一個網(wǎng)絡(luò)中。這些“影子網(wǎng)絡(luò)”可以模擬復雜網(wǎng)絡(luò)結(jié)構(gòu),誘騙黑客相信自己已經(jīng)成功獲取到可用信息。名為“快速攻擊檢測隔離和描述”(RADICS),其目標是開發(fā)出自動化掉電處理系統(tǒng)。
這些系統(tǒng)應(yīng)有助于公共事業(yè)工程師們在遭攻擊后7天內(nèi)恢復供電。DARPA項目經(jīng)理稱:“如果今天有組織良好的網(wǎng)絡(luò)攻擊針對國家電網(wǎng)展開,用于恢復電力所耗費的時間,將給國家安全帶來巨大挑戰(zhàn)。”
“除了嚴重的國內(nèi)影響,包括經(jīng)濟和人力損失,電網(wǎng)長時間癱瘓還將損害軍事動員和后勤,傷及政府調(diào)遣軍隊或處理國際危及的能力。”
