金币
UID1294
帖子
主题
积分56639
注册时间2011-8-1
最后登录1970-1-1
听众
性别保密
|
发表于 2013-11-19 16:45:39
|
显示全部楼层
豚鼠 发表于 2013-11-19 16:43 
老哥 内容不对 你下载看看
尽管存在用电子手段入侵并破坏基础设施的可能性,但是要从外部完全控制这些系统是几乎不可能的,因为这需要大量的专业知识并具备行之有效的措施。一个不容忽视的事实是炸掉一个目标比入侵一台计算机要容易得多。
城市水利协会执行主任、信息共享及分析中心(ISAC)水利部要员Diane VanDe Hei说:“如果给我们足够的资金投入到水利系统的话,我们将会首当其冲用于加强物理设施的安全”。
由美国海军军事学院和Gartner联手举行的“数字珍珠港”演习中,模拟恐怖分子对美国基础设施进行大规模的数字袭击。然而,结果表明要成功实施袭击任务需要至少2亿美元资金、非常专深的知识以及5年多的准备时间。该学院最后得出的结论是,此类袭击虽然可能毁坏人口密集地区的通讯网络,但决不会导致人员伤亡或其它灾难性后果。
2002,美国得克萨斯美州议员Lamar Smith在通过政府数字安全加强法案时说:“在我们确保数字系统万无一失之前,任何的键盘命令、网络连接都可能会对经济造成损失并危及生命安全。”,他的结束语是:“鼠标和子弹或炸弹同样危险”。
这类言论使得许多人不喜欢“数字恐怖主义”这个词,它容易让公众混淆,究竟什么威胁才是真实存在的、什么不是,以致引发众多传闻。布什总统的数字安全特别顾问Richard Clarke说:“谈数字恐怖主义容易引起人们误解,本.拉登绝不会从因特网向你袭击。”
数字袭击一般采用两种形式:攻击数据和攻击控制系统。前者主要是窃取或破坏数据、拒绝服务,大多数针对因特网及其它计算机的攻击属于这一类型,如窃取信用卡信息、毁坏网站和阻塞服务等。
攻击控制系统是毁掉或掌握维护物理设施的权限,如控制供水、供电网络及铁路系统的“分布式控制系统”(DCS)。黑客通常是通过电话拨号来远程入侵控制系统的,这类系统常利用因特网传输数据或将内部网通过防火墙接入因特网,而防火墙则有时可以被攻破。
同时,Clarke和其他安全官员称,电子入侵带来的损失应以数据的丢失而不是生命来衡量。
Dartmouth大学安全技术研究所主任、FBI数字安全部门国家基础设施保护中心前主任Michael Vatis说:“有可能发生对我们系统漏洞的攻击,但是要造成人员伤亡或持久性破坏却不太可能。”
事实上,数据攻击可以在不造成伤亡的情况下带来巨大危害,许多电厂和水利设施是在计算机控制设备组成的网络上运行的,这种称作“监控及数据采集系统”(SCADA)也可能受到黑客攻击。
在上月的“数字珍珠港”演习中模拟袭击电厂的Gartner顾问John Dubiel说,可以通过使SCADA系统超载来发动攻击,这样会使其它部分也连带出现故障,这种多米诺骨牌效应通常会由于自然灾害而引发。
1996年,一棵大树倒在电线上而导致美国西海岸停电九小时,并且还引出了其它许多问题。1990年,AT&T公司也发生了类似的事故,交换机故障引起了连锁反应,使美国全国的长话业务中断。
Dubiel说:“在这类事件中是系统受到来自自身的攻击”。
更为糟糕的是,这些重要的基础设施中80%是私营的,而且截止目前这些公司还没有受到足够的信息安全教育。安全专家发现许多SCADA系统和因特网之间存在间接连接。
2001年11月, 49岁的Vitek Boden因涉嫌因特网犯罪而被判处两年徒刑,他利用无线设备窃取了控制软件,并向河流以及澳大利亚昆士兰州的沿海水域中释放了100万公升的污水。
Boden是一位水利工程顾问, 他2000年3月被Maroochy Shire政府解除全职工作,此后他就心怀嫉恨而试图攻破该系统,他前后共进行了45次入侵的尝试, 最后一次他终于获得成功,使得可以向水道中排放污水。
澳大利亚环境保护协会调查专员Janelle Bryant说:“海洋生物大片死亡、小溪变成黑色并且恶臭熏天,使得周围居民无法忍受。”
该系统未能检测到前44次入侵的事实本身就已暴露了该基础设施的安全薄弱环节。1997年美国Barry C. Ezell上校发现40%的水利设施允许通过因特网操作控制,60%的SCADA系统可以通过调制解调器拨号连接。
北美电子可靠性委员会专家Ellen Vancko说,这些访问也不见得不安全,她说:“所有电子公司都通过网络相互联接,但这并不意味着我们的控制系统和公网相连。”
防火墙和其它内部保护通常不够安全,因此如果这些网络和因特网相连就增大了危险性。
司法部长助理Thackery说,网络在大家熟知的1989年事件中起了推波助澜作用。在此事件中,“Doom兵团”的黑客组控制了南部贝尔电话网络,黑客可以随意接线甚至关闭911电话报警系统。
即使是在最严重的事件中也并不象传闻那样造成大规模的破坏,以昆士兰州事件为例,公布结果表明没有人员伤亡,损失加起来才只有13000美元,而且这还是在对系统非常熟悉的情况下发生的。
Wysopal和其他安全专家都一致认为,大规模的基础设施破坏并非易事,即便侵入了系统,但控制整个系统仍需一系列非常高深的技能。
在上个月的“数字珍珠港”演习中,扮演攻击者的Gartner分析家们也证实了这点,模拟攻击电信网络的分析家David Fraley说:“在对系统一无所知的情况下进行攻击非常之难”。
即使都市电网攻击成功,许多重要部门如医院、监狱仍将继续正常运转,因为这些单位有自己独立的发电机系统,而且基础设施都有非常细致的备份措施以防不测。
比方说,黑客如果侥幸入侵并提高了水库中的氯含量,被污染的水也不会轻易流向市民,因为这类供水系统在流入饮用管道之前通常要检测5次以上,环境保护协会要求在这类检测中对90多种常规污染物进行检查。
联邦政府对控制全国交通的计算机系统也深表担心,这些系统包括铁路、汽车、公交及船运。仅铁路网络就非常庞大,需要对500个小铁路进行监控。
基于以上原因,许多铁路公司有缜密的安全措施和备份系统。如有黑客入侵时,传感器就会检测到,然后安全机制的预警系统会报警。
在使用SCADA系统的制造企业中还普遍采用了冗余安全措施,但所有这一切并未能阻止各种关于危险性传闻的传播。
安全专家普遍认为最易受攻击的设施就是因特网,他们常拿尼姆达蠕虫病毒举例,该病毒估计造成至少多达30亿美元的经济损失。
一些因特网漏洞一直存在却没受到攻击,1997年发现了一个严重漏洞,一个技术人员仅修改了几行代码就使几乎全球的网络瘫痪三个多小时。
该事故发生在构成因特网的主要组成部件路由器上,因为被技术员误写代码的路由器在MAI网络服务范围中, 它表明该路由器是通往因特网的最佳路径,因此其它路由器就开始把所有数据都发往该ISP很窄的专线上,从而使MAI的网络崩溃并波及全球的系统。
然而即便如此,其所带来的影响也既不是灾难性的,也不是持久性的。
对执法机构而言,因特网最大的威胁是其交互通讯的便利性和隐蔽性。为了跟踪恐怖分子的电子攻击活动,美国联邦调查局对具有技术经验的新召人员已经放弃了许多苛刻条件。
联邦调查局计算机训练中心专员Don Cavender说:“现在担心的不是数字袭击事件本身,而是什么时候恐怖分子会利用因特网发起攻击行动。”
|
|
[复制链接]
|手机版|蒲公英|ouryao|蒲公英
( 京ICP备14042168号-1 ) 增值电信业务经营许可证编号:京B2-20243455 互联网药品信息服务资格证书编号:(京)-非经营性-2024-0033
置顶卡
变色卡
发表于 2013-11-19 16:43:50
