DoSTOR专家观点:专家们提出警告称,爱沙尼亚去年遭到的电子攻击正是未来电子攻击的雏形。 Rutgers大学的教授Michael Lesk说,未来将出现一种新型大规模电子攻击,可能会对美国商业公司和政府机构造成严重破坏。
Michael Lesk教授昨天在纽约举行的"商业持续性与企业安全"展会上发表了演讲,他在演讲中用去年4月发生在爱沙尼亚的电子攻击为例说明了这一点。
他说:"去年在爱沙尼亚发生的事情就是电子战争的一个典范,未来电子攻击的目标将是整个国家。"
去年,爱沙尼亚政府决定拆除苏维埃时代的战争纪念碑,结果受到大规模拒绝服务式攻击。这说明要想摧毁那些关键系统是很容易的。
Lesk说:"那次攻击的成本非常低,然而却迫使整个国家断开了与互联网的连接。"他估计发起那次拒绝服务式攻击只用了攻击者10万美元的费用。他说:"世界上还有很多人愿意花那点代价去给对手们制造麻烦。"
虽然在那次攻击中没有造成人员伤亡,但是Lesk警告IT经理们和首席信息官们,其他的黑客们也许会对美国发起一次类似的攻击。
他说:"我对此很担心,因为有太多的受控系统需要你去担心了。如果有人只是为了好玩,就将纽约市的交通灯全部打成红灯,你能想象得出会发生什么样的事情吗?"
"你也许会担心,某些人或许认为这是侵入医院电脑系统,关闭病人监护仪的一个好方法。"
对于亚马逊这样的公司来说,大规模的拒绝服务式攻击可能导致难以估量的财产损失。Lesk警告说,这种电子攻击还可以被用于网络勒索。
他说:"如果你是一位网络作家,你是无法容忍24小时被列入英国Derby的监视名单的。"
除了传统的周边安全技术如防火墙等之外,Lesk建议用户考虑一下如何才能让自己的存储系统能够经受起这种攻击。
他说:"我相信有些系统的可靠性是可以提高的,现在已经开发出许多高级版本的RAID技术。"他举例说,NEC公司就建立了一个分布式文件系统,它可以在发生系统问题时进行自我修复。
对于用户们来说,还有一个选择方案是在发生重要拒绝服务式攻击时与各自的网络服务供应商密切合作,但是这个方案也有其局限性。
Lesk说:"现在还没有多少好技术可以处理拒绝服务式攻击。"他解释说,发生拒绝服务式攻击的时候,用户们可以要求网络服务供应商将他们接收到的数据流量减少到一个更为可控的水平。"但是这种方法可能会令许多想访问你的网站的人必须去向另一家厂商买票。"
一位不愿意透露姓名的制造行业业务持续性高管说,大规模电子攻击对中小型企业构成了巨大的威胁。
他说:"我猜想,原因可能在于小型企业没有时间去关注这个问题。除非真的遭到了攻击,否则它们可能不会太重视。"