想像一下,你醒來發現了對你的國家的大規模網絡攻擊。 所有政府數據都被銷毀,取得了醫療記錄,出生證明,社會護理記錄等等。 交通系統不起作用,交通信號燈空白,移民處於混亂狀態,所有稅務記錄都已消失。 互聯網已被簡化為錯誤信息和日常生活,因為你知道它已經停止。
這可能聽起來很奇怪,但不是那麼肯定。 當各國將來宣戰時,這種災難可能是敵人正在尋找的機會。 互聯網為我們帶來了許多偉大的東西,但卻讓我們更加脆弱。 保護這種未來的暴力是21st世紀的主要挑戰之一。
戰略專家知道,互聯網基礎設施中最脆弱的部分是能源供應。 嚴重的網絡戰爭的起點可能是使與網絡的核心路由元件有關的數據中心供電的電站跳閘。
備用發電機和不間斷電源可能提供保護,但它們並不總是有效並且可能被黑客入侵。 在任何情況下,備用電源通常設計為在幾小時後關閉。 這是糾正正常故障的足夠時間,但網絡攻擊可能需要數天甚至數週的備份。
美國前國防部長威廉科恩, 最近預言 如此嚴重的停電將在整個國家造成大規模的經濟損失和內亂。 在戰爭情況下,這可能足以導致失敗。 珍妮特納波利塔諾,美國國土安全部前秘書, 相信 美國系統沒有得到足夠的保護以避免這種情況。
拒絕服務
對國家電網的攻擊可能涉及所謂的a 分佈式拒絕服務(DDoS)攻擊。 它們使用多台計算機同時向系統提供來自多個來源的信息。 這可以使黑客更容易中和備用電源並使系統跳閘。
DDoS攻擊本身也是一個主要威脅。 它們可能使一個國家的主要網絡網關超載並導致重大中斷。 這種攻擊對私營部門,特別是金融公司來說是司空見慣的。 Akamai Technologies,控制30%的互聯網流量, 最近說 這些是最令人擔憂的攻擊,變得越來越複雜。
Akamai最近監測了對每秒363千兆位(Gbps)的媒體機構的持續攻擊 - 這一規模很少有公司,更不用說一個國家,可以長期應對。 網絡專家Verisign 報告 每年DDoS攻擊的111%增長令人震驚,其中幾乎一半的規模超過10 Gbps - 比以前強大得多。 該 頂級來源 是越南,巴西和哥倫比亞。
大多數DDoS攻擊都會通過流量淹沒內部網絡 通過 DNS和NTP服務器,提供網絡中的大多數核心服務。 如果沒有DNS,互聯網將無法運行,但從安全角度來看,它很弱。 專家一直試圖提出解決方案,但在這些服務器中建立安全性以識別DDoS攻擊似乎意味著重新設計整個互聯網。
怎麼反應
如果一個國家的電網在任何時間內被攻擊擊倒,隨之而來的混亂可能足以直接贏得一場戰爭。 如果它的在線基礎設施遭到DDoS攻擊的嚴重損害,那麼響應可能會是這樣的:
第一階段:接管網絡:該國的安全運營中心需要控制互聯網流量,以阻止其公民破壞內部基礎設施。 我們 可能看到了這個 在幾週前失敗的土耳其政變中,YouTube和社交媒體在國內完全脫機。
第二階段:攻擊分析:安全分析師將試圖找出如何應對攻擊而不影響網絡的內部運行。
第三階段:觀察和大規模控制:當局將面臨有關係統崩潰和問題的無數警報。 面臨的挑戰是確保在基礎設施崩潰之前,只有分析師試圖克服問題才能獲得關鍵警報。 重點是確保軍事,運輸,能源,衛生和執法系統以及金融系統得到最優先考慮。
第四階段:觀察和精細控制:在這個階段會有一些穩定性,注意力可能轉向較少但重要的警報,如金融和商業利益。
第五階段:應對和恢復:這將是恢復正常狀態並嘗試恢復受損系統。 面臨的挑戰是盡可能快地達到這一階段,同時保持最小的損害。
比賽狀態
如果即使是安全級別的美國也關注其電網,大多數國家也可能如此。 我懷疑很多國家都沒有很好地應對持續的DDoS,特別是考慮到DNS服務器的根本弱點。 小國特別危險,因為它們往往依賴於到達附近較大國家中心點的基礎設施。
應該說,英國可能比一些國家更適合在網絡戰中倖存下來。 它擁有一個獨立的網格,GCHQ和國家犯罪局幫助鼓勵了世界上一些最好的私營部門安全運營中心。 許多國家可能從中學到很多東西。 愛沙尼亞,其基礎設施在2007中被禁用了幾天 以下 網絡攻擊,現在 看著 將政府數據副本移至英國以獲得保護。
鑑於目前的國際緊張局勢以及重大網絡攻擊的潛在破壞,這是一個所有國家都需要非常認真對待的領域。 現在最好這樣做,而不是等到一個國家付出代價。 無論好壞,世界從未如此緊密相連。
關於作者
相關書籍
at InnerSelf 市場和亞馬遜