歐盟為毀滅性電力和通信網絡攻擊做好準備
責編:mhshi |2016-10-18 10:07:074月起,超過700名安全專家一直奮戰在虛擬網絡安全危機的第一線,這是歐盟迄今為止最大型的防御演練的一部分。以電力中斷、無人機和勒索軟件為特征,一系列虛擬攻擊劍指歐洲數字網絡。
長達7個月的演練在本周達到高潮,從中獲取的各種經驗將在參與者中共享,期望能改善防御系統。專家警告稱,包括衛星、核電站等,對任意數量此類系統的攻擊,都有可能造成全球性災難。“網絡歐洲2016”涉及30個國家的300多家企業,意圖保衛歐洲數字單一市場。
歐盟網絡和信息安全機構(ENISA)組織了此次演練,在一份聲明中,該機構稱,“計算機安全攻擊越來越多地被用于執行工業偵察,主導虛假情報活動,操縱股票市場,泄露敏感信息,篡改客戶數據,破壞關鍵基礎設施。”牽涉到的組織包括IT安全公司、銀行、能源公司和網絡安全機構。
ENISA稱,本次演練受圣誕期間歐洲某國(烏克蘭)斷電事件,以及對歐盟外部產出技術的依賴等事實的啟發,描繪了一幅非常黑暗恐怖的場景。演練涉及針對無人機、云技術、移動惡意軟件和物聯網等多種不同威脅。
演員、虛擬媒體、公司和社交媒體也全都參與進來以使場景盡量逼真。ENISA執行總裁烏多·赫姆布雷希特說:“我們比以往準備充分,但這不意味著我們已經做到夠好,工作必須持續下去。”
網絡攻擊比以前更復雜高端了。網絡安全不是一種狀態,是一個過程。
演練結果將在2018年下一次網絡歐洲演練前被分析總結并吸收。進行虛擬演練以應對網絡攻擊的做法不僅僅有歐盟一家。去年,美國政府研究部門——DARPA,啟動了一項針對全美斷電威脅的新計劃。專家之前就警告過,在保護衛星和其他空間基礎設施免受惡意攻擊或惡意使用上,政府和企業做得還遠遠不夠。
英國智庫查塔姆研究所最近的一份報告指出,對宇宙飛船和衛星的黑客攻擊后果,可導致“全球性災難”。該研究所另一份類似報告,詳細描述了對核電廠進行的大型網絡攻擊的風險。
電廠并未準備好應對網絡攻擊
一份報告警告道:全世界的核電廠都在拒絕嚴重網絡攻擊的風險。該研究宣稱,大多數國家的民用核設施對此類攻擊是沒有準備的。攻擊后果很可能是毀滅性的,因為即便是小范圍的攻擊,也會向當地釋放出致命輻射。
報告宣稱,網絡罪犯有可能觸發與2011年福島第一核電站泄漏事故類似的事件。近16000人在那場自然災害及其后續破壞中喪生。查塔姆研究所發表的報告,對電廠網絡18個月內的安全狀況進行了調查,援引了全球50起電廠安全事件,其中很大一部分都是保密事件。
該報告發現,全球核電廠都缺乏安全協議,這一情況十分令人擔憂。舉個例子,標準出廠口令,比如“1234”,能在控制電廠關鍵系統的諸多電腦系統上找到。
上周,國際原子能機構(IAEA)總干事天野之彌證實,數年前某核設施成為了網絡攻擊的目標。美國賓夕法尼亞州的安全專家們開發出新型“移動目標防御”系統以閃躲網絡攻擊。
新計算機系統會在感受到惡意掃描時拋出誘餌,重定向黑客到模擬真實場景的一個網絡中。這些“影子網絡”可以模擬復雜網絡結構,誘騙黑客相信自己已經成功獲取到可用信息。名為“快速攻擊檢測隔離和描述”(RADICS),其目標是開發出自動化掉電處理系統。
這些系統應有助于公共事業工程師們在遭攻擊后7天內恢復供電。DARPA項目經理稱:“如果今天有組織良好的網絡攻擊針對國家電網展開,用于恢復電力所耗費的時間,將給國家安全帶來巨大挑戰。”
“除了嚴重的國內影響,包括經濟和人力損失,電網長時間癱瘓還將損害軍事動員和后勤,傷及政府調遣軍隊或處理國際危及的能力。”
上一篇:網絡犯罪團伙“仇殺兄弟”的供應鏈
下一篇:瑞星:未來中國信息安全趨勢展望