防范網絡攻擊
在當年從事警察工作沿著街道巡邏的時間,我總是盡力按照俗語說的“抱最好的愿望,做最壞的打算”來生活。在執法領域中,由于經常看到人類的黑暗面;所以,很容易讓人變得厭倦和憤世嫉俗。而在計算機和網絡安全領域,從某種程度上來說,也在發生同樣的事情。
上個月,就在這些年里網絡犯罪行為是如何從涂鴉藝術家、小偷和少量侵入者之類瑣碎的活動演變成為可能涉及到數百萬美元利潤的危險行業,我專門撰文進行了介紹。但是,對于最極端的網絡犯罪分子來說,情況甚至比上面說的還嚴重。實際上,這可以說是一個生死攸關的問題。
了解網絡恐怖主義
一提到恐怖主義,尤其是在2001年9月11日的事件以后,我們中的大多數人都會認為它是屬于基于政治、宗教或和民族意識形態而進行的恐怖行為。但是,對于恐怖主義來說,目前實際上并沒有比較通行的定義;通常情況下,它的目標被認為是利用暴力或者暴力威脅來直接傷害針對目標,而且還意圖恐嚇(導致恐懼的原因)其他人。因此,在必要的時間,恐怖行為并不需要保密(盡管在準備階段是必須的),原因也很簡單,人們了解得越多,產生的恐懼就越大,傳播的范圍就越廣。
恐怖分子也會利用計算機和互聯網來就一段時間內的攻擊進行交流和協調。不過,網絡恐怖主義指的并不是利用該技術來進行的犯罪,而是指利用該技術作為武器或者目標的犯罪。
網絡恐怖主義的目標
網絡恐怖主義分子經常利用病毒、蠕蟲和其他類型的惡意軟件來實現自己的目標,但這并不意味著每一位病毒的開發者都是網絡恐怖主義分子。與普通病毒開發和傳播者相比,網絡恐怖主義分子的區別在哪里?與“現實世界”中區分殺人狂和恐怖分子的模式一樣:從動機、范圍和行為意圖來考慮。與關注個人利益的犯罪分子以及只是“為了好玩”而發動惡意軟件攻擊的黑客相比,盡管網絡恐怖分子使用的也是相同的工具,但相應的動機和意圖是讓大量人員恐懼和驚慌;即使實際的攻擊范圍非常有限,但這并不意味著動機和意圖的改變。
為了更好地理解這一點,讓我們來看一個來自“現實世界”的例子。2001年12月,臭名昭著的“鞋子炸彈攜帶者”理查德·里德就曾經試圖引爆藏在鞋子中的炸藥。盡管他的企圖失敗了,但由此所產生的恐懼,導致在接下來的十年里,美國商業航班的所有乘客都需要脫下鞋子通過X光檢測儀的掃描。與此類似,對于網絡恐怖主義分子來說,攻擊的實際效果不一定需要非常大,只要能產生盡可能廣的傳播效果即可。當然,如果真得造成了一些損害,對于網絡恐怖分子來說,將更有助于實現預定目的。
恐怖主義的目標
恐怖分子,也包括網絡恐怖分子都喜歡從“大局著眼”。因為他們的目標是讓大眾恐慌,所以,行動的過程必須高調。一個通常的方法就是針對可以影響公眾的大型活動和關鍵系統,或者具備新聞價值的個人。對于網絡恐怖分子來說,有吸引力的目標包括了:
· 控制電網或供水系統之類公共事業的計算機。通過關閉或者控制此類系統,他們可以切斷成千上萬人正在使用的服務,甚至制造可能導致人員傷亡的爆炸事故。而對于核電站來說,他們通過制造輻射泄漏,還可以帶來更大的危機。
· 專業護理人員用于診斷和治療的計算機。控制這些系統或者導致它們在關鍵時刻宕機可能帶來可怕的后果,甚至可以造成死亡。給出錯誤的藥物或者錯誤的劑量,破壞進行中的手術或者誤診導致向患者提供錯誤的治療方法都屬于可能發生的情況。
· 控制運輸系統的計算機。當今世界,我們周圍的交通工具,從汽車到火車到街道、地鐵和公共運輸系統,以及空中飛行的大型客機,都是由計算機進行控制的。并且,不僅僅限于車輛設備,交通控制設備和空中交通管制設備等都已經全面計算機化了。獲得了這些系統的控制權后,恐怖分子就可以切斷旅行,破壞企業生產,制造交通事故,導致財產損失和人員傷亡等重大事故的出現。
· 聯邦、州和地方政府機關使用的計算機,尤其是公共安全和國防部門使用的系統。從美國軍隊到地方警察部門,計算機都被用于對直接負責保護公民安全的政府工作人員進行管理。通過破壞或者控制這些系統,恐怖分子可以對警察、消防員和軍人執行的任務進行破壞,將他們引到錯誤的位置,讓他們的工作“徒勞無功”,誘惑他們開展錯誤(并且可能帶來危險)的行動。
· 新聞媒體用來傳播信息的計算機。包括報紙記者、電臺和電視臺和新聞團隊以及在線媒體工作人員在內的新聞機構都采用了計算機來處理向公眾發布的信息。通過控制這些系統,恐怖分子可以讓公眾蒙在鼓里,并且可以通過散步謠言來導致公眾起義或者全城恐慌。
· 金融交易中使用的計算機。現今的銀行、零售商和企業對企業的交易都是與計算機息息相關的。沒有了計算機的支持,倉儲超市的收銀員就不會找零,聯邦儲備銀行維持賬戶和其他銀行支付服務就更不用說了,所有的一切都已經電子化了。通過破壞或者控制這些系統,恐怖分子可以讓整個經濟陷入停滯狀態,并在公眾中造成恐慌。
· 所有的電子設備和部件。對于網絡恐怖主義來說,可以制造的最大威脅就是釋放一顆巨型電磁脈沖炸彈(EMP),它可以摧毀絕大部分或者說全部電子設備中的電路。電磁脈沖將迅速摧毀所有沒有被屏蔽的計算機、電話系統、電視機、收音機、車輛中的電子部件、洗衣機、裝配生產線、交通信號燈、幾乎所有依賴于電子電路的設備和機器。這將產生深遠的災難性后果,很大一部分人將有可能出現死于饑餓和飲用水缺乏的情況。
對于信息技術專家來說,這意味著什么?
防范來自網絡恐怖分子的攻擊并不僅僅屬于政府的工作。對于網絡管理者來說,不論網絡的類型是大型企業網絡、地方政府網絡、小型企業網絡甚或家庭網絡,都是處于打擊網絡恐怖主義行為的第一線。無論是否認識到這一點,但現實情況就是如此。有人可能會認為,對于恐怖分子來說,自己的網絡不屬于有價值的目標。畢竟,它無法控制關鍵基礎設施,醫療設備和數據,主要的金融交易或其他“重要“的任務和信息。不過,即使這樣的網絡不屬于預定目標,也有可能被網絡恐怖分子作為武器使用。
盡管網絡恐怖分子會盡力大張旗鼓地宣傳自己恐怖主義行為的結果,但是他們也需要對攻擊的實際發起點進行保密。因此,他們更喜歡利用控制的中間系統(使用者不具備專業知識)來進行實際的攻擊工作,這樣,他們的基地就很難被發現。網絡恐怖主義分子可以利用普通的惡意軟件分發技術(舉例來說,電子郵件附件以及包含“偷渡式下載”的網站)在計算機上安裝遠程控制軟件,讓它們成為巨型僵尸網絡的組成部分。在僵尸主控機的指揮下,這些計算機可以發起針對更重要目標的分布式拒絕服務攻擊。
對于信息技術專業人員來說,問題的關鍵在于,不僅要保證防止自己的系統被網絡恐怖分子攻擊,而且要保證它不會成為攻擊者的一部分。認識到這一點,是工作的開始。如果網絡沒有足夠的安全性,就不僅僅意味著系統和公司的風險。如果系統已經連接到互聯網上,管理者就有責任采取措施,防止其它人利用它們進行非法活動。就像槍支擁有者有義務保證它遠離兒童,汽車擁有者有法律義務保證不讓沒有執照的人員駕駛一樣。
可以采取的措施
如何對系統進行保護超出了本文的討論范圍,并且需要根據配置的具體情況進行具體處理。它們中的基本部分,舉例來說,應該包括強大的多因素認證系統,采用了基于定期更換的強密碼的應用策略,并且使用了智能卡或者令牌或生物識別系統;訪問控制技術;可以對傳輸和存儲的數據進行保護的加密技術,對安全事件進行連續監測和報告的機制;全面的事件應急響應預案等等。一旦完成了安全措施的部署,進行滲透測試就是完善現場保護模式,發現并消除漏洞必不可少的步驟。
教育和培訓
一些專家預測,在今后幾年中,應對網絡恐怖主義可能是信息技術領域中非常有前途的發展方向。
很多大學都為企業和政府人員提供了反網絡恐怖主義方面的培訓。其中的很多項目都是由聯邦政府提供部分或者全部資金。如果希望在關鍵基礎設施的管理和監控系統領域工作的話,網絡恐怖主義防務分析中心(CDAC)提供了國土安全部(DHS)人才認證培訓方面的免費課程。
【編輯推薦】
