歐洲首次舉行模擬網(wǎng)絡(luò)戰(zhàn)演練應(yīng)對(duì)黑客攻擊能力

來(lái)源：人民網(wǎng) 時(shí)間：2010-11-06 16:59:26

資料圖：美國(guó)空軍網(wǎng)絡(luò)戰(zhàn)司令部?jī)?nèi)部工作場(chǎng)景。

　　11月4日，歐洲首次舉行全歐范圍內(nèi)的模擬網(wǎng)絡(luò)戰(zhàn)，目的是演練各國(guó)對(duì)付網(wǎng)絡(luò)黑客攻擊的能力。歐盟22個(gè)成員國(guó)和冰島、挪威、瑞士等非歐盟成員國(guó)的代表參加了這一名為“歐洲2010網(wǎng)絡(luò)(Cyber Europe 2010)”的演練，其他成員國(guó)則派觀察員參加。

　　這是歐盟落實(shí)今年5月制定的《歐洲數(shù)字議程》而采取的重要措施。這一議程要求加強(qiáng)網(wǎng)絡(luò)安全，提高人們對(duì)網(wǎng)絡(luò)的信任度。

　　演練持續(xù)了7個(gè)小時(shí)。承辦方為歐洲網(wǎng)絡(luò)與信息安全署(European Network and Information Security Agency，ENISA)和歐盟聯(lián)合研究中心。當(dāng)天上午10時(shí)，ENISA主任、德國(guó)人烏多?赫爾姆布萊希特宣布演練開(kāi)始。130名網(wǎng)絡(luò)專家分成3組進(jìn)行演練。一組負(fù)責(zé)從ENISA在希臘首都雅典的辦事處向成員國(guó)通報(bào)網(wǎng)絡(luò)出現(xiàn)問(wèn)題，但并不直接告訴對(duì)方是網(wǎng)絡(luò)襲擊，還是出現(xiàn)事故。另一組是成員國(guó)的80名專家，在各自國(guó)家采取措施應(yīng)對(duì)。第三組人馬是ENISA的專家跟蹤觀察雙方“交戰(zhàn)”情況，并作記錄。

　　歐盟委員會(huì)當(dāng)天發(fā)布公告說(shuō)，演練目的在于，各國(guó)的互聯(lián)網(wǎng)聯(lián)系逐步受到嚴(yán)重限制，公民、企業(yè)和公共部門(mén)享受重要網(wǎng)上服務(wù)受阻的情況下，如何避免網(wǎng)絡(luò)徹底癱瘓，因?yàn)槟壳昂芏喙膊块T(mén)提供的網(wǎng)絡(luò)服務(wù)，如能源和水的供應(yīng)以及交通保障，都依賴網(wǎng)絡(luò)，因此網(wǎng)絡(luò)失靈是不可想象的事情。此次參演只包括政府等公共部門(mén)。

　　歐盟表示，現(xiàn)在公共部門(mén)的網(wǎng)絡(luò)攻擊已非常嚴(yán)重。例如，愛(ài)沙尼亞、立陶宛和格魯吉亞三國(guó)的公共部門(mén)都曾深受其害。2007年，愛(ài)沙尼亞議會(huì)的電子郵件系統(tǒng)因受襲擊被迫關(guān)閉12小時(shí)。而且，網(wǎng)絡(luò)黑客也日益頻繁地使用新技術(shù)，例如使用“僵尸網(wǎng)絡(luò)”(botnet)進(jìn)行攻擊。這一技術(shù)是利用自己編寫(xiě)的“分散式阻斷服務(wù)攻擊”將數(shù)萬(wàn)個(gè)淪陷的電腦組織成一個(gè)個(gè)控制節(jié)點(diǎn)，用來(lái)發(fā)送偽造包或者是垃圾數(shù)據(jù)包，從而使數(shù)萬(wàn)臺(tái)電腦癱瘓并無(wú)法正常提供服務(wù)，已經(jīng)造成巨大危害。

　　歐盟今年的報(bào)告說(shuō)，2008年以來(lái)，“僵尸網(wǎng)絡(luò)”的襲擊規(guī)模越來(lái)越大。2009年2月，德國(guó)國(guó)防部和國(guó)防軍受此軟件感染，網(wǎng)頁(yè)無(wú)法打開(kāi)和更新。幾乎與此同時(shí)，英國(guó)國(guó)防部的電子郵件服務(wù)也出現(xiàn)數(shù)個(gè)星期失靈的情況。而當(dāng)年1月，法國(guó)空軍的電腦受到這一軟件襲擊，甚至導(dǎo)致戰(zhàn)斗機(jī)無(wú)法起飛。有鑒于此，歐盟委員會(huì)今年9月提出了“針對(duì)信息系統(tǒng)受攻擊的指針”，要求對(duì)“僵尸網(wǎng)絡(luò)”及類似襲擊進(jìn)行重點(diǎn)打擊。

　　歐盟委員會(huì)副主席、主管網(wǎng)絡(luò)安全的委員內(nèi)莉·克勒斯(Neelie Kroes)說(shuō)，此次演練是歐洲加強(qiáng)合作、提高重要網(wǎng)絡(luò)設(shè)施受威脅時(shí)應(yīng)對(duì)能力的重要步驟。

　　但是，歐洲輿論抱怨說(shuō)，目前網(wǎng)絡(luò)攻擊已很厲害，但歐盟投入演練的財(cái)力和人力還很不夠。本次演練只投入約10萬(wàn)歐元、130人，而美國(guó)這方面的預(yù)算已達(dá)300萬(wàn)美元，投入專家2000人。不過(guò)，歐盟也正在加大力度。赫爾姆布萊希特說(shuō)，下一次演練將于今年內(nèi)在愛(ài)沙尼亞舉行，而且今后還將組織有IT行業(yè)及私營(yíng)部門(mén)參加的演練，并計(jì)劃將演練從歐洲擴(kuò)展到全球范圍。

作者：佚名 責(zé)任編輯：蔡瑩