科技驅動著我們的一切,這不只在工作中,從銀行到醫院,再到把自來水引到我們家中的系統,身邊所有的東西幾乎都在依靠著科技。這些系統的相互聯繫越 來越多,但其中很多是非常脆弱的......
2010 年03月17日消息,如果整個網際網路突然停止工作了呢,或者Google突然無法訪問了呢?如果不再是一個單純的數據入侵案,而是整個金融機構遭受攻擊,所有的電子交易記錄都被一掃而光?或者黑客鑽進電力系統控制了電網?要是2012真出現一場強烈的太陽風暴該怎麼辦?IT的世界末日可能比你認為的來的要早。
如果你覺得這些事情不可能發生,那再想一想吧。有一些事件已經發生了,雖然規模較小。我認為不妨設想一下,看看IT的「世界末日」會是些什麼情況, 我們要需要多長時間恢復,還有怎樣防止它們降臨。
IT大災難No. 1:世界黑暗
災難場景:黑客入侵美國國家電網,使美國幾個州大規模停電,數百萬人連續幾天沒有電力供應。
管理著美國眾多發電廠的SCADA系統是大約40年前建成的,在當時Internet還不過是幾台通過數據機相連的大學計算機而已。
「當時世界上的每一個電力系統都是相互分離的,」提供工業控制應用安全解決方案的RealTime Interactive Systems執行長Robert Sills說,「沒有技術可以連接它們,但現在它們全都連在一起了。」
但連接的缺點是一旦某個電網超負荷而崩潰,其他與之相連的電網就會像多米諾骨牌一樣倒下。有時是意象不到的原因,比如2003年8月,茂密的樹木和 人為錯誤引起了俄亥俄州一個電網斷電並造成其他電網的連鎖反應,最終美國和加拿大有5500萬人遭受了停電。
另外也可能是來自黑客的外部攻擊,黑客通過撥號進入SCADA系統,然後使用社會工程學或釣魚攻擊打入電網內部。絕大多數電站對此類攻擊的防範都很 脆弱,攻擊者只需要在系統中更改一些設置,電網就會自動癱瘓。
多久才能恢復:從幾小時到幾天,取決於有多少發電機受到影響,還有需要多久才能重新啟動。核能發電機可能需要幾 天,天然氣和煤發電機需要24小時左右,水力發電廠要好得多,幾乎可以立即重啟。
出現的可能性:低。
如何避免:開發更好的技術來確保電網的安全。
IT大災難No. 2:華爾街遭受電磁攻擊
雖然人們對核爆炸非常忌憚,但有時並不需要核爆炸,一個強大的電磁脈衝就足以造成嚴重的損失。電磁脈衝裝置發射高頻信號,燒毀電子設備,使它們失效。電磁脈衝也會消滅或破壞任何沒有存儲在磁碟或光碟上的數據。更糟的是,電磁脈衝無法追查,因為武器自身也會銷毀使用的證據。
會發生什麼:工作站?毀滅。數據中心?消失。手機可能仍然工作,但發射塔可能不會,因此手機沒有用了。汽車將無 法啟動。足夠大的電磁攻擊也會自動關閉附件的發電廠,讓每個人都呆在黑暗中。證券交易所被迫關閉,衝擊波迴蕩在整個全球市場。
多長時間恢復:取決於災難的嚴重程度。是否有備用的發電機和燃料,可替代的工作設備,在其他地點的冗餘數據中心 以及良好的排練計劃等等,這些都是災難恢復的關鍵因素。
可能性:比你預想的要高。你現在就可以通過網際網路買來一個小型的電磁脈衝裝置,目前已經有一些企業報告說他們遭 受到了類似的攻擊。
IT大災難No. 3:Google不見了
Google就這樣默默地進入我們的生活,生活在沒有它的世界似乎有點不可思議。但實際情況告訴我們,要攻破Google建立的銅牆鐵壁也並非完全不可能。去年12月,攻擊者欺騙Google員工訪問一個惡意網站,然後利用IE瀏覽器的漏洞在Google網絡中安裝了一個加密的後門。
一旦進入網絡,攻擊者就可以長期潛伏在Google的網絡中直到他們找到Google的數據中心的控制命令,然後留下一個邏輯炸彈,銷毀 Google的資料庫。
會發生什麼:數以萬計的Google.com訪客會驚奇的發現「404 not found」的頁面,Yahoo和Bing等搜尋引擎會被點擊量淹沒。使用Gmail和Google Doc的企業發現自己無法工作。依賴Google廣告的網絡商家會發現自己的投入無影無蹤了。
多長時間才能恢復:從數小時到數天,取決於Google的恢復措施是否完善。Google的發言人多次提到一直 在計劃不同的威脅情景,但他們不會公開討論具體的防禦措施。
可能性:比大多數企業願意承認的大得多。
IT大災難No. 4:網際網路掉線
Internet會在一夜之間崩潰嗎?許多專家嘲笑這個想法,理由是已經有很多多樣化的通信渠道包括衛星、光纖或無線等,還有足夠的冗餘,以及能夠 繞過錯誤的架構設計。
然而,攻擊者可以通過一個最薄弱的環節展開攻擊:DNS系統。每個人都相信DNS,但它不是真正值得信賴的,DNS系統的防衛機制並不完善,只需要一個用戶名和密碼就可以控制DNS伺服器或一個特定的域名。攻擊者有時甚至不需要攻擊DNS伺服器或者在緩存中下毒,只要能夠攻入那些大型的域名註冊商也可以獲得相同的效果。
會發生什麼:Internet看上去崩潰了,儘管不是真正這樣。通過劫持域名,攻擊者可以把不知情的用戶劫持到 惡意站點,網際網路的防線突然間融化了,數以百萬計的網民發現自己被重定向到錯誤的地點。或者更糟糕,他們被惡意網站竊取到身份憑證,造成數以億計的損失。
多久才能恢復:在大多數情況下需要2天或更長時間。
可能性:超過你的想像。很多次小規模的劫持事件已經發生過了。2008年12月,烏克蘭的黑客組織使用釣魚攻擊獲取了在美國銀行中極為流行的Checkfree在線繳費系統的登錄證書。2009年4月,土耳其的黑客通過SQL注入攻擊劫持了微軟、索尼、可口可樂、滙豐和施樂等大企業在紐西蘭的網站域名。今年1月,中國最大的搜尋引擎百度的域名被一批自稱為「伊朗數碼軍」的黑客劫持,為此百度已經起訴了在美國的域名註冊商Register.com,責怪其反應緩慢。
IT大災難No. 5:太陽風暴
科學家們相信,一個巨大的太陽風暴將會撞擊地球的大氣層,造成電網和通信系統在全球範圍的崩潰。我們還收集到一些地震、颱風以及蟲災的報告,儘管這 些在這個時候不能作為理由。
聽起來像是好萊塢的情節?但這種事情的確已經發生過了,雖然規模較小。那是在1989年的魁北克,一場太陽風暴造成6百萬人失去了電力供應。
「如果說現在有什麼事情可能毀掉Internet的話,那只能是一個太陽風暴了,」安全顧問Robert Siciliano說。「這將是一場災難性的完美電磁風暴,瞬間擊倒電力網絡和網際網路。」
會發生什麼:會發生前4個大災難的一切,然後還有一些。近20年來的歷史會被塗抹的乾乾淨淨,因為這些大部分都 是用數字存儲的。
多長時間恢復:未知。根據2009年美國國家科學院的一份報告,取決於技術發展程度,美國大概需要4到10年能 從一場嚴重的地磁風暴中恢復過來,如果還能恢復過來的話。
可能性:只有上帝知道。但是,不妨聽一下Drexel大學計算和安全技術助理教授Irv Schlanger怎樣說。
「我們都知道太陽風暴的11年周期,」Schlanger說,「然而大多數人不知道110年的太陽風暴周期。110年周期對地球的影響比11年周期 要大得多。我們很快就要迎來110年的太陽風暴周期了。」
怎樣避免:默默的祈禱吧。
