来自30个国家的超700名安全专家,聚焦电力中断、对无人机的攻击和勒索软件
4月起,超过700名安全专家一直奋战在虚拟网络安全危机的第一线,这是欧盟迄今为止最大型的防御演练的一部分。以电力中断、无人机和勒索软件为特征,一系列虚拟攻击剑指欧洲数字网络。
长达7个月的演练在本周达到高潮,从中获取的各种经验将在参与者中共享,期望能改善防御系统。专家警告称,包括卫星、核电站等,对任意数量此类系统的攻击,都有可能造成全球性灾难。“网络欧洲2016”涉及30个国家的300多家企业,意图保卫欧洲数字单一市场。
欧盟网络和信息安全机构(ENISA)组织了此次演练,在一份声明中,该机构称,“计算机安全攻击越来越多地被用于执行工业侦察,主导虚假情报活动,操纵股票市场,泄露敏感信息,篡改客户数据,破坏关键基础设施。”牵涉到的组织包括IT安全公司、银行、能源公司和网络安全机构。
ENISA称,本次演练受圣诞期间欧洲某国(乌克兰)断电事件,以及对欧盟外部产出技术的依赖等事实的启发,描绘了一幅非常黑暗恐怖的场景。演练涉及针对无人机、云技术、移动恶意软件和物联网等多种不同威胁。
演员、虚拟媒体、公司和社交媒体也全都参与进来以使场景尽量逼真。ENISA执行总裁乌多·赫姆布雷希特说:“我们比以往准备充分,但这不意味着我们已经做到够好,工作必须持续下去。”
网络攻击比以前更复杂高端了。网络安全不是一种状态,是一个过程。
演练结果将在2018年下一次网络欧洲演练前被分析总结并吸收。进行虚拟演练以应对网络攻击的做法不仅仅有欧盟一家。去年,美国政府研究部门——DARPA,启动了一项针对全美断电威胁的新计划。专家之前就警告过,在保护卫星和其他空间基础设施免受恶意攻击或恶意使用上,政府和企业做得还远远不够。
英国智库查塔姆研究所最近的一份报告指出,对宇宙飞船和卫星的黑客攻击后果,可导致“全球性灾难”。该研究所另一份类似报告,详细描述了对核电厂进行的大型网络攻击的风险。
电厂并未准备好应对网络攻击
一份报告警告道:全世界的核电厂都在拒绝严重网络攻击的风险。该研究宣称,大多数国家的民用核设施对此类攻击是没有准备的。攻击后果很可能是毁灭性的,因为即便是小范围的攻击,也会向当地释放出致命辐射。
报告宣称,网络罪犯有可能触发与2011年福岛第一核电站泄漏事故类似的事件。近16000人在那场自然灾害及其后续破坏中丧生。查塔姆研究所发表的报告,对电厂网络18个月内的安全状况进行了调查,援引了全球50起电厂安全事件,其中很大一部分都是保密事件。
该报告发现,全球核电厂都缺乏安全协议,这一情况十分令人担忧。举个例子,标准出厂口令,比如“1234”,能在控制电厂关键系统的诸多电脑系统上找到。
上周,国际原子能机构(IAEA)总干事天野之弥证实,数年前某核设施成为了网络攻击的目标。美国宾夕法尼亚州的安全专家们开发出新型“移动目标防御”系统以闪躲网络攻击。
新计算机系统会在感受到恶意扫描时抛出诱饵,重定向黑客到模拟真实场景的一个网络中。这些“影子网络”可以模拟复杂网络结构,诱骗黑客相信自己已经成功获取到可用信息。名为“快速攻击检测隔离和描述”(RADICS),其目标是开发出自动化掉电处理系统。
这些系统应有助于公共事业工程师们在遭攻击后7天内恢复供电。DARPA项目经理称:“如果今天有组织良好的网络攻击针对国家电网展开,用于恢复电力所耗费的时间,将给国家安全带来巨大挑战。”
“除了严重的国内影响,包括经济和人力损失,电网长时间瘫痪还将损害军事动员和后勤,伤及政府调遣军队或处理国际危及的能力。”