在毫无征兆的情况下,一座发电站突然停机了,不久后,又一座发电站停止了工作。周边的城市顿时陷入了黑暗。而在国家电网控制室的屏幕上,一切数据和图表都是正常的。与此同时,空中交通管制系统失灵,陆地上的交通信号灯系统也瘫痪了。股票市场的交易系统在一连串虚假交易数据的冲击下崩溃了,几分钟内,数以亿计的美元蒸发了。互联网上的域名系统同样丧失了安全性,新闻网站被黑客劫持,不断发布着错误的新闻。敌军黑客已经控制了大局。这就是数码大劫难。
上面描述的情节真的会发生么?
至少美国国防部对于这种情况采取的是严肃对待的态度,他们将网络环境称作既陆地,海洋,空中和太空后的第五战场。
16日在旧金山召开的 RSA Conference大会上,美国国防部副部长William Lynn表示,到目前为止,他的小组所遇到的网络攻击都是有限破坏性的攻击,也就是说,攻击都相对简单,攻击持续时间较短,攻击范围较小。但是网络威胁最危险的地方在于,它可能导致真正的物理损坏,比如Stuxnet病毒对伊朗核设施的攻击。
他说:“完全可以预想到,一旦网络恐怖分子对于军方网络或国家基础设施,如交通系统和电力部门进行攻击,将导致严重的经济动荡,设备损坏甚至人员生命的损失。几个穿着人字拖,喝着红牛饮料的程序员就能造成这样的威胁。”
但是在大会的另一个区域,一群信息安全专家却给出了一个更为复杂却相对乐观的场景。
亚利桑那州最大的水电项目Salt River 项目的关键架构保护计划负责人Mike Echols 认为:“电力公司一向以安全和可靠性为首要任务,因此从应急计划的角度看,电力公司有充分能力处理紧急情况。另外,快速破坏多个电站不是一般的黑客能做到的。”
Echols 表示,能源领域对于紧急状况的准备远比人们想象的强。一个遍布整个行业的计算机应急小组(CERT)专门用来协助能源部解决类似问题。可以说能源行业一直和军方保持着密切联系。
Juniper Networks 的关键架构防护部门成员Bob Dix 表示,通信系统也有着与电力系统类似的情况。
他说:“去年,IT部门和通信部门对于我们送检的设备进行一项涉及范围很广的风险评估,总的来说,我们通过了评估系统的测试。”
金融部门也有着类似的自信。
财务服务解决方案提供商Omgeo 的首席信息安全官Justin Peavey 认为:“很多财务公司在应对危机情况时,都有一定的弹性。”这种弹性有的是来自系统架构的弹性设计和测试,有些则是因为长期以来的系统部署:在众多现代服务器中还有使用COBOL语言的大型机在运行。
Peavey 还说,金融领域没有一个单独的核心目标用来攻击,金融领域从来都是“没心没肺”的。
Peavey 也认为:“这就好像是在攻击交通系统,可能攻击会导致某个局部区域的交通堵塞,可能还能够让黑客控制一两辆汽车或者公交车。但是我们现在讨论的不是对某个组件,某个公司甚至某个主要数据主干进行攻击,而是讨论所谓的网络大劫难。”
根据Peavey的观点,攻击者很可能并不具备合适的攻击测试环境,让其攻击由不同框架系统所构成的网络系统,同时也不可能确保在第一次进行这种大规模的复杂攻击时能够保持隐秘。虽然数以百万计的虚假交易流量可能会破坏信任系统,但是信任关系可以通过系统备份的最后一次正常状态而快速恢复。
当然,并不是所有人都保持乐观。McAfee威胁研究部门副经理Dmitri Alperovitch说:“我不得不对我的同行们所持的乐观态度表示反对。虽然上面所提的各个行业确实对于网络攻击有一定的弹性,但是不幸的是,很多弹性设计是本着看上去安全的原则,而不是真正安全。”
Stuxnet核电站就是一个典型的例子。在控制室的屏幕上看到的一切数据都是正常的,但是其实这些数据都是被篡改过的。
Alperovitch对于数码大劫难的定义是“任何戏剧性的改变我们生活的事情”,包括导致大量死伤的事件。
他说:“股市如果关闭几个小时,那不算什么大事,但是如果关闭一个月,那么将对经济产生巨大冲击。如果我们两天不吃不喝,我们还能够生存,而如果持续几周甚至几个月不吃不喝,整个世界就会彻底改变。”
对于 Dix来说,最关心的就是控制系统。他说:“人们经常问我,是什么让我坚持工作到深夜。想象一下, 如果同时发生一场物理攻击和一场针对控制系统的数码攻击,敌人通过网络控制了物理攻击区域的消火栓的水流,还控制了该区域的交通系统,导致交通中断。这种假想的事件让我担心的整夜睡不着。我们必须明白,网络攻击也能致人死亡,而这种情况现在就有可能发生。”
更多内容请浏览:RSA 2011大会专题