憂基礎設施“被黑”為網絡戰立法
用“戰爭”來稱呼網絡襲擊事件是頗有爭議的,因為這種攻擊沒有人死亡或是受傷。然而,這種攻擊卻能在虛擬世界產生災難性後果。現在虛擬世界已經是一個成熟的戰場,它能有效反映現實世界的矛盾。
2008年夏季,格魯吉亞遭到的網絡攻擊的模式與愛沙尼亞的遭遇類似,當然還伴隨著俄羅斯部隊的真實入侵。同樣也是俄羅斯的語音聊天論壇提議發起攻擊,並提供了攻擊的網址。計算機用戶還從一個名為的“stopgeorgia.ru”網站上下載了名叫“war.bat”的程序用來攻擊格魯吉亞網站。
網絡攻擊不僅使格魯吉亞總統離線一天,還影響到格魯吉亞金融及銀行業,使之不得不關閉了電子銀行業務長達10天之久。黑客甚至一度控制格魯吉亞的網頁,例如,格外交部主頁突然出現了格魯吉亞總統薩卡什維利和希特勒的圖片。但是一份北約公布的報告指出,無法確定俄羅斯官方捲入此次事件。
去年布魯塞爾的舉行的北約峰會上,各國首腦都贊同聯合防禦黑客襲擊的理念,並同意加強國內網絡安全,並在愛沙尼亞首都設立了“網絡防衛研究中心”。現在,該機構正在分析格魯吉亞受到的網絡攻擊,該攻擊處於“一種灰色地帶”。該中心的報告指出,“還沒有解決的問題是,是否把網絡攻擊視為軍事攻擊後續”。該報告稱,“為合法的網絡防禦達成國際共識還需要時間。”
德國軍方和政治家正在討論這些嚴肅的問題。在現實中“黑客戰爭”已經成為兩國網上交戰常規形式了嗎?或許,這只是某些國家非正規組織發動攻擊的“不對稱的手段”?網絡部隊是否違反了有23個國家簽署的歐洲議會關於網絡犯罪的條款?他們的軍事行動是報複性攻擊嗎?例如,如果德國軍方確認了一個“僵屍網絡”,軍方有權摧毀它嗎?可以用己方的“僵屍網絡”控制有敵意的計算機嗎?
顯然,德國已經不願意等得太久。2009年1月中旬,德國內閣批准了一項旨在“加強聯邦政府信息安全”的法案。目前該法案正在議會上院審議,在今年3月份,該法案還將提交給議會下院審議。《明鏡周刊》指出,公眾並沒有對網絡安全給予足够的重視。但應對“特別緊急事件”的法案將有助於“保證政府信息安全”。
在一份尚未出版的德國2009年信息安全技術情況報告中,安全專家警告網絡攻擊的次數和技術水平都將提高。專家們警告說,除了“網絡僵屍”類型的攻擊有所增加外,針對重要系統,以控制基礎設施的網絡攻擊也會增加,核電設施和交通管理系統都會成為攻擊目標。
德國還有可能組成一個民間網絡防禦組織。未來,該機構將採用自動技術監管聯邦總理府和各部門的數據資料,屆時,該機構將迅速檢測到異常情況並迅速將其改正。此外,位於波恩的機構不僅僅簡單的為政府機構工作,它還有權發布“指導方針”,以減少網絡缺少監管的情況發生。 |
