中評社北京11月6日電/人民網消息:11月4日,歐洲首次舉行全歐範圍內的模擬網絡戰,目的是演練各國對付網絡黑客攻擊的能力。歐盟22個成員國和冰島、挪威、瑞士等非歐盟成員國的代表參加了這一名為“歐洲2010網絡(Cyber Europe 2010)”的演練,其他成員國則派觀察員參加。
這是歐盟落實今年5月制定的《歐洲數字議程》而採取的重要措施。這一議程要求加強網絡安全,提高人們對網絡的信任度。
演練持續了7個小時。承辦方為歐洲網絡與信息安全署(European Network and Information Security Agency,ENISA)和歐盟聯合研究中心。當天上午10時,ENISA主任、德國人烏多?赫爾姆布萊希特宣布演練開始。130名網絡專家分成3組進行演練。一組負責從ENISA在希臘首都雅典的辦事處向成員國通報網絡出現問題,但並不直接告訴對方是網絡襲擊,還是出現事故。另一組是成員國的80名專家,在各自國家採取措施應對。第三組人馬是ENISA的專家跟蹤觀察雙方“交戰”情況,並作記錄。
歐盟委員會當天發布公告說,演練目的在於,各國的互聯網聯繫逐步受到嚴重限制,公民、企業和公共部門享受重要網上服務受阻的情況下,如何避免網絡徹底癱瘓,因為目前很多公共部門提供的網絡服務,如能源和水的供應以及交通保障,都依賴網絡,因此網絡失靈是不可想象的事情。此次參演只包括政府等公共部門。
歐盟表示,現在公共部門的網絡攻擊已非常嚴重。例如,愛沙尼亞、立陶宛和格魯吉亞三國的公共部門都曾深受其害。2007年,愛沙尼亞議會的電子郵件系統因受襲擊被迫關閉12小時。而且,網絡黑客也日益頻繁地使用新技術,例如使用“僵屍網絡”(botnet)進行攻擊。這一技術是利用自己編寫的“分散式阻斷服務攻擊”將數萬個淪陷的電腦組織成一個個控制節點,用來發送偽造包或者是垃圾數據包,從而使數萬台電腦癱瘓並無法正常提供服務,已經造成巨大危害。
歐盟今年的報告說,2008年以來,“僵屍網絡”的襲擊規模越來越大。2009年2月,德國國防部和國防軍受此軟件感染,網頁無法打開和更新。幾乎與此同時,英國國防部的電子郵件服務也出現數個星期失靈的情況。而當年1月,法國空軍的電腦受到這一軟件襲擊,甚至導致戰鬥機無法起飛。有鑒於此,歐盟委員會今年9月提出了“針對信息系統受攻擊的指針”,要求對“僵屍網絡”及類似襲擊進行重點打擊。
歐盟委員會副主席、主管網絡安全的委員內莉.克勒斯(Neelie Kroes)說,此次演練是歐洲加強合作、提高重要網絡設施受威脅時應對能力的重要步驟。
但是,歐洲輿論抱怨說,目前網絡攻擊已很厲害,但歐盟投入演練的財力和人力還很不夠。本次演練只投入約10萬歐元、130人,而美國這方面的預算已達300萬美元,投入專家2000人。不過,歐盟也正在加大力度。赫爾姆布萊希特說,下一次演練將於今年內在愛沙尼亞舉行,而且今後還將組織有IT行業及私營部門參加的演練,並計劃將演練從歐洲擴展到全球範圍。 |
