
資料圖:美國(guó)空軍網(wǎng)絡(luò)戰(zhàn)司令部?jī)?nèi)部工作場(chǎng)景。
11月4日,歐洲首次舉行全歐范圍內(nèi)的模擬網(wǎng)絡(luò)戰(zhàn),目的是演練各國(guó)對(duì)付網(wǎng)絡(luò)黑客攻擊的能力。歐盟22個(gè)成員國(guó)和冰島、挪威、瑞士等非歐盟成員國(guó)的代表參加了這一名為“歐洲2010網(wǎng)絡(luò)(Cyber Europe 2010)”的演練,其他成員國(guó)則派觀察員參加。
這是歐盟落實(shí)今年5月制定的《歐洲數(shù)字議程》而采取的重要措施。這一議程要求加強(qiáng)網(wǎng)絡(luò)安全,提高人們對(duì)網(wǎng)絡(luò)的信任度。
演練持續(xù)了7個(gè)小時(shí)。承辦方為歐洲網(wǎng)絡(luò)與信息安全署(European Network and Information Security Agency,ENISA)和歐盟聯(lián)合研究中心。當(dāng)天上午10時(shí),ENISA主任、德國(guó)人烏多?赫爾姆布萊希特宣布演練開(kāi)始。130名網(wǎng)絡(luò)專家分成3組進(jìn)行演練。一組負(fù)責(zé)從ENISA在希臘首都雅典的辦事處向成員國(guó)通報(bào)網(wǎng)絡(luò)出現(xiàn)問(wèn)題,但并不直接告訴對(duì)方是網(wǎng)絡(luò)襲擊,還是出現(xiàn)事故。另一組是成員國(guó)的80名專家,在各自國(guó)家采取措施應(yīng)對(duì)。第三組人馬是ENISA的專家跟蹤觀察雙方“交戰(zhàn)”情況,并作記錄。
歐盟委員會(huì)當(dāng)天發(fā)布公告說(shuō),演練目的在于,各國(guó)的互聯(lián)網(wǎng)聯(lián)系逐步受到嚴(yán)重限制,公民、企業(yè)和公共部門(mén)享受重要網(wǎng)上服務(wù)受阻的情況下,如何避免網(wǎng)絡(luò)徹底癱瘓,因?yàn)槟壳昂芏喙膊块T(mén)提供的網(wǎng)絡(luò)服務(wù),如能源和水的供應(yīng)以及交通保障,都依賴網(wǎng)絡(luò),因此網(wǎng)絡(luò)失靈是不可想象的事情。此次參演只包括政府等公共部門(mén)。
歐盟表示,現(xiàn)在公共部門(mén)的網(wǎng)絡(luò)攻擊已非常嚴(yán)重。例如,愛(ài)沙尼亞、立陶宛和格魯吉亞三國(guó)的公共部門(mén)都曾深受其害。2007年,愛(ài)沙尼亞議會(huì)的電子郵件系統(tǒng)因受襲擊被迫關(guān)閉12小時(shí)。而且,網(wǎng)絡(luò)黑客也日益頻繁地使用新技術(shù),例如使用“僵尸網(wǎng)絡(luò)”(botnet)進(jìn)行攻擊。這一技術(shù)是利用自己編寫(xiě)的“分散式阻斷服務(wù)攻擊”將數(shù)萬(wàn)個(gè)淪陷的電腦組織成一個(gè)個(gè)控制節(jié)點(diǎn),用來(lái)發(fā)送偽造包或者是垃圾數(shù)據(jù)包,從而使數(shù)萬(wàn)臺(tái)電腦癱瘓并無(wú)法正常提供服務(wù),已經(jīng)造成巨大危害。
歐盟今年的報(bào)告說(shuō),2008年以來(lái),“僵尸網(wǎng)絡(luò)”的襲擊規(guī)模越來(lái)越大。2009年2月,德國(guó)國(guó)防部和國(guó)防軍受此軟件感染,網(wǎng)頁(yè)無(wú)法打開(kāi)和更新。幾乎與此同時(shí),英國(guó)國(guó)防部的電子郵件服務(wù)也出現(xiàn)數(shù)個(gè)星期失靈的情況。而當(dāng)年1月,法國(guó)空軍的電腦受到這一軟件襲擊,甚至導(dǎo)致戰(zhàn)斗機(jī)無(wú)法起飛。有鑒于此,歐盟委員會(huì)今年9月提出了“針對(duì)信息系統(tǒng)受攻擊的指針”,要求對(duì)“僵尸網(wǎng)絡(luò)”及類似襲擊進(jìn)行重點(diǎn)打擊。
歐盟委員會(huì)副主席、主管網(wǎng)絡(luò)安全的委員內(nèi)莉·克勒斯(Neelie Kroes)說(shuō),此次演練是歐洲加強(qiáng)合作、提高重要網(wǎng)絡(luò)設(shè)施受威脅時(shí)應(yīng)對(duì)能力的重要步驟。
但是,歐洲輿論抱怨說(shuō),目前網(wǎng)絡(luò)攻擊已很厲害,但歐盟投入演練的財(cái)力和人力還很不夠。本次演練只投入約10萬(wàn)歐元、130人,而美國(guó)這方面的預(yù)算已達(dá)300萬(wàn)美元,投入專家2000人。不過(guò),歐盟也正在加大力度。赫爾姆布萊希特說(shuō),下一次演練將于今年內(nèi)在愛(ài)沙尼亞舉行,而且今后還將組織有IT行業(yè)及私營(yíng)部門(mén)參加的演練,并計(jì)劃將演練從歐洲擴(kuò)展到全球范圍。