美国国土安全部10日至14日举行代号“网络风暴Ⅱ”的网络战争演习。这是美国继2006年“网络风暴Ⅰ”后又一次全面检验国家网络安全和应急能力,共有18个联邦机构、9个州、40家公司及5个国家参与,规模堪称史无前例。
模拟网络攻击
据美国国土安全部公布的一份情况说明书,为期5天的演习中,政府机构和信息技术、通信、化学、交通运输等重要行业的网络系统遭受模拟联合攻击,网络安全专家则需要应对攻击、处理问题。
国土安全部的说明书说,和2006年的“网络风暴Ⅰ”一样,此次演习采用特制系统,模拟真实环境中发生过的情况对网络发起攻击,以“检验国家网络安全状况和应急能力”。
据法新社报道,此次演习指挥部设在位于华盛顿的美国特工处一间办公室内。来自美国、英国、澳大利亚、加拿大和新西兰5国,陶氏化学公司、ABB公司、思科系统公司、美联银行、微软等40家企业的网络专家要在演习期间面对约1800项挑战,包括黑客入侵、网络欺诈、服务器被攻击等。
此外,演习还设置一些环节,检验美国政府的“绝密”网络安全程序“爱因斯坦计划”。“爱因斯坦计划”被用以发现美国所有政府网站上的入侵、监控网络系统安全。
规模大 难度高
2006年,美国、英国等4国举行“网络风暴Ⅰ”演习。演习模拟了恐怖分子、黑客等发起破坏性网络攻击,导致能源、运输和医疗系统瘫痪,网络银行和销售系统出错,软件公司发售光盘染毒等危险。
与“网络风暴Ⅰ”相比,“网络风暴Ⅱ”的规模和难度均有所增加。
这次演习耗资600多万美元,仅制订预案就耗时18个月。演习参与方多于上次。对此,国土安全部前高官乔治·福尔斯曼说,国外机构和私营企业参与演习非常必要,因为一次针对美国的网络攻击“可能从世界上任何地方发起”,并且这些攻击可能“针对或利用私营企业拥有的基础设施”。
这次演习参与者还要接受辨别真假威胁的挑战。协助制订演习预案的国土安全部官员杰里·狄克逊说,演习参与者需要通过电子邮件、电话及模拟电视新闻频道了解他们面对的问题和网络现状,但其中有一些是“混淆视听”的假信息。这些干扰信息可能“调虎离山”,分散情报分析人员和公司的注意力,目的是检验他们甄别真假危险的能力。
美国国土安全部官员拒绝透露此次演习的细节和结果。演习报告将在今年晚些时候公布。
增加安全预算
法新社14日援引美国土安全部官员罗伯特·贾米森的话说,举行这次演习的原因是美国计算机和通信网络正面临“真正的、不断加剧的威胁”,连“总统最近也对此予以更多关注”。
据美国一份最新公布的政府报告,美国土安全部2007年接到网络攻击报告近1.3万起,增幅达152%。美国总统乔治·W·布什不久前建议将下一个财年的网络安全预算增加10%至73亿美元。
国土安全部负责网络安全与通信事务的官员格雷格·加西亚说:“确保网络空间安全对维护美国的战略利益、公共安全和经济繁荣意义重大。像‘网络风暴Ⅱ’这样的演习能帮助政府和企业做好准备,有效应对针对我们重要系统和网络的袭击。”
为美国防部长罗伯特·盖茨服务的非机密网络去年6月被成功入侵并窃走数据后,五角大楼对来自网络的威胁变得极其敏感。美国《金融时报》援引美战略司令部司令凯文·奇尔顿的话称,美军方越来越担心来自黑客的网络间谍和网络攻击行为。美国军方网络系统平均每天遭受攻击100万次以上。虽然其中一部分攻击来自受好奇心驱动的普通人,但美军方也担心会有来自“基地”等恐怖组织的间谍活动和威胁。(张代蕾)
网友评论