想象一下,你醒来发现了一个在你的国家的大规模网络攻击。 所有的政府数据已经被破坏,拿出医疗记录,出生证明,社会关怀记录等等。 运输系统不工作,交通信号灯空白,移民处于混乱状态,所有的税务记录都已经消失。 互联网已经沦为错误信息和日常生活,因为你知道它已经停止了。
这可能听起来很奇怪,但不是那么肯定。 当各国将来相互宣战时,这种灾难可能就是敌人寻找的机会。 互联网给我们带来了很多美好的东西,但却使我们更加脆弱。 防范这种未来的暴力是21st世纪的主要挑战之一。
战略家们知道,互联网基础设施中最脆弱的部分是能源供应。 严重的网络战争的出发点很可能是跳出与网络核心路由元素相关的数据中心的发电站。
后备发电机和不间断电源可能会提供保护,但它们并不总是有效并可能被黑客入侵。 无论如何,备用电源通常设计为在几个小时后关闭。 这是足够的时间来纠正一个正常的错误,但网络攻击可能需要备份几天甚至几周。
前美国国防部长威廉·科恩(William Cohen) 最近预测 如此重大的停电事故,将造成全国范围内的大规模经济损失和国内动乱。 在战争的情况下,这足以造成失败。 美国国土安全部的前秘书珍妮特·纳波利塔诺(Janet Napolitano) 相信 美国的体制还没有得到足够的保护,以避免这一点。
拒绝服务
对国家电网的攻击可能涉及所谓的a 分布式拒绝服务(DDoS)攻击。 这些系统使用多台计算机同时向多个来源的系统提供信息。 这可以使黑客更容易中和备用电源并使系统跳闸。
DDoS攻击本身也是一个主要威胁。 他们可能超载一个国家的主要网络网关,并导致重大中断。 这种攻击对于私营部门尤其是金融公司来说是司空见惯的。 控制30%互联网流量的Akamai Technologies, 近日表示, 这是最令人担忧的一种攻击,并且越来越复杂。
Akamai最近监控了一个持续的攻击,即每秒(Gbps)363千兆比特的媒体 - 这个规模很少有公司,更不用说一个国家能够长期应对的了。 网络专家Verisign 报告 每年DDoS攻击的111%增加了惊人的数量,几乎一半比10 Gbps的规模 - 比以前强大得多。 该 顶级来源 是越南,巴西和哥伦比亚。
大部分的DDoS攻击都是通过内部网络来传播的 通过 提供网络中最核心服务的DNS和NTP服务器。 如果没有DNS,互联网将无法正常工作,但从安全角度来看,这种做法很薄弱。 专家一直在试图提出一个解决方案,但在这些服务器中建立安全性以识别DDoS攻击似乎意味着重新设计整个互联网。
如何反应
如果一个国家的电网遭受了长时间的攻击,那么随之而来的混乱就足以赢得一场战争。 如果它的在线基础架构被DDoS攻击严重损害,那么回应可能是这样的:
第一阶段:接管网络:该国的安全运营中心需要控制互联网流量,以阻止其公民内部基础设施的崩溃。 我们 可能看到了这个 几星期前土耳其政变失败,YouTube和社交媒体在国内完全脱机。
第二阶段:分析攻击:安全分析师将试图找出如何应对这种攻击,而不会影响网络的内部运作。
第三阶段:观察和大规模的控制:当局将面临有关系统崩溃和问题的无数警报。 面临的挑战是确保只有在分析师试图在基础设施崩溃之前克服这些问题的时候才能得到重要的警报。 重点将是确保军事,交通,能源,卫生和执法体系以及金融体系得到最优先的重视。
第四阶段:观察和精细控制:在这个阶段会有一些稳定性,关注可能会转向对金融和商业利益等事物的较小但重要的警报。
第五阶段:应对和恢复:这将是恢复正常,并试图恢复受损的系统。 面临的挑战是尽可能快地达到这个阶段,以最小的持续损失。
发挥国家
如果即使是担忧重重的美国关心电网,大多数国家也是如此。 我怀疑很多国家还没有很好地应对持续的DDoS攻击,特别是考虑到DNS服务器的根本弱点。 小国尤其处于风险之中,因为它们通常依靠基础设施建设,而这些基础设施就在附近一个较大的国家的中心点。
应该说英国可能比一些国家在网络战中生存的更好。 它拥有独立的电网,GCHQ和国家犯罪局已经帮助鼓励了一些世界上最好的私营部门安全行动中心。 许多国家也许可以从中学到很多东西。 爱沙尼亚,其基础设施在2007停用了好几天 以下 一个网络攻击,现在 看着 将政府数据的副本移到英国进行保护。
鉴于当前国际紧张局势和重大网络攻击可能造成的损害,这是所有国家都非常重视的领域。 最好现在就做,而不是等到一个国家付出代价。 不管怎样,世界从来没有如此连贯。
关于作者
网络学院院长比尔·布坎南(Bill Buchanan) 爱丁堡龙比亚大学
相关书籍
at InnerSelf 市场和亚马逊