科技驱动着我们的一切,这不只在工作中,从银行到医院,再到把自来水引到我们家中的系统,身边所有的东西几乎都在依靠着科技。这些系统的相互联系越 来越多,但其中很多是非常脆弱的,我们几乎每天都能碰到一些问题。但是,如果问题变大了会怎么办呢?假设不再是某个网站受到攻击,而是整个互联网突然停止工作了呢,或者Google突然无法访问了呢?如果不再是一 个单纯的数据入侵案,而是整个金融机构遭受攻击,所有的电子交易记录都被一扫而光?或者黑客钻进电力系统控制了电网?要是2012真出现一场强烈的太阳风 暴该怎么办?IT的世界末日可能比你认为的来的要早。 如果你觉得这些事情不可能发生,那再想一想吧。有一些事件已经发生了,虽然规模较小。我认为不妨设想一下,看看IT的“世界末日”会是些什么情况, 我们要需要多长时间恢复,还有怎样防止它们降临。 IT大灾难No. 1:世界黑暗 灾难场景:黑客入侵美国国家电网,使美国几个州大规模停电,数百万人连续几天没有电力供应。 管理着美国众多发电厂的SCADA系统是大约40年前建成的,在当时Internet还不过是几台通过调制解调器相连的大学计算机而已。 “当时世界上的每一个电力系统都是相互分离的,”提供工业控制应用安全解决方案的RealTime Interactive Systems首席执行官Robert Sills说,“没有技术可以连接它们,但现在它们全都连在一起了。” 但连接的缺点是一旦某个电网超负荷而崩溃,其他与之相连的电网就会像多米诺骨牌一样倒下。有时是意象不到的原因,比如2003年8月,茂密的树木和 人为错误引起了俄亥俄州一个电网断电并造成其他电网的连锁反应,最终美国和加拿大有5500万人遭受了停电。 另外也可能是来自黑客的外部攻击,黑客通过拨号进入SCADA系统,然后使用社会工程学或钓鱼攻击打入电网内部。绝大多数电站对此类攻击的防范都很 脆弱,攻击者只需要在系统中更改一些设置,电网就会自动瘫痪。 多久才能恢复:从几小时到几天,取决于有多少发电机受到影响,还有需要多久才能重新启动。核能发电机可能需要几 天,天然气和煤发电机需要24小时左右,水力发电厂要好得多,几乎可以立即重启。 出现的可能性:低。 如何避免:开发更好的技术来确保电网的安全。 IT大灾难No. 2:华尔街遭受电磁攻击 虽然人们对核爆炸非常忌惮,但有时并不需要核爆炸,一个强大的电磁脉冲就足以造成严重的损失。电磁脉冲装置发射高频信号,烧毁电子设备,使它们失 效。电磁脉冲也会消灭或破坏任何没有存储在磁盘或光盘上的数据。更糟的是,电磁脉冲无法追查,因为武器自身也会销毁使用的证据。 会发生什么:工作站?毁灭。数据中心?消失。手机可能仍然工作,但发射塔可能不会,因此手机没有用了。汽车将无 法启动。足够大的电磁攻击也会自动关闭附件的发电厂,让每个人都呆在黑暗中。证券交易所被迫关闭,冲击波回荡在整个全球市场。 多长时间恢复:取决于灾难的严重程度。是否有备用的发电机和燃料,可替代的工作设备,在其他地点的冗余数据中心 以及良好的排练计划等等,这些都是灾难恢复的关键因素。 可能性:比你预想的要高。你现在就可以通过互联网买来一个小型的电磁脉冲装置,目前已经有一些企业报告说他们遭 受到了类似的攻击。 IT大灾难No. 3:Google不见了 Google就这样默默地进入我们的生活,生活在没有它的世界似乎有点不可思议。但实际情况告诉我们,要攻破Google建立的铜墙铁壁也并非xx 不可能。去年12月,攻击者欺骗Google员工访问一个恶意网站,然后利用IE浏览器的漏洞在Google网络中安装了一个加密的后门。 一旦进入网络,攻击者就可以长期潜伏在Google的网络中直到他们找到Google的数据中心的控制命令,然后留下一个逻辑xx,销毁 Google的数据库。 会发生什么:数以万计的Google.com访客会惊奇的发现“404 not found”的页面,Yahoo和Bing等搜索引擎会被点击量淹没。使用Gmail和Google Doc的企业发现自己无法工作。依赖Google广告的网络商家会发现自己的投入无影无踪了。 多长时间才能恢复:从数小时到数天,取决于Google的恢复措施是否完善。Google的发言人多次提到一直 在计划不同的威胁情景,但他们不会公开讨论具体的防御措施。 可能性:比大多数企业愿意承认的大得多。 IT大灾难No. 4:互联网掉线 Internet会在一夜之间崩溃吗?许多专家嘲笑这个想法,理由是已经有很多多样化的通信渠道包括卫星、光纤或无线等,还有足够的冗余,以及能够 绕过错误的架构设计。 然而,攻击者可以通过一个最薄弱的环节展开攻击:DNS系统。每个人都相信DNS,但它不是真正值得信赖的,DNS系统的防卫机制并不完善,只需要 一个用户名和密码就可以控制DNS服务器或一个特定的域名。攻击者有时甚至不需要攻击DNS服务器或者在缓存中下毒,只要能够攻入那些大型的域名注册商也 可以获得相同的效果。 会发生什么:Internet看上去崩溃了,尽管不是真正这样。通过劫持域名,攻击者可以把不知情的用户劫持到 恶意站点,互联网的防线突然间融化了,数以百万计的网民发现自己被重定向到错误的地点。或者更糟糕,他们被恶意网站窃取到身份凭证,造成数以亿计的损失。 多久才能恢复:在大多数情况下需要2天或更长时间。 可能性:超过你的想象。很多次小规模的劫持事件已经发生过了。2008年12月,乌克兰的黑客组织使用钓鱼攻击 获取了在美国银行中极为流行的Checkfree在线缴费系统的登录证书。2009年4月,土耳其的黑客通过SQL注入攻击劫持了微软、索尼、可口可乐、 汇丰和施乐等大企业在新西兰的网站域名。今年1月,中国{zd0}的搜索引擎百度的域名被一批自称为“伊朗数码军”的黑客劫持,为此百度已经起诉了在美国的域名 注册商Register.com,责怪其反应缓慢。 IT大灾难No. 5:太阳风暴 科学家们相信,一个巨大的太阳风暴将会撞击地球的大气层,造成电网和通信系统在全球范围的崩溃。我们还收集到一些地震、台风以及虫灾的报告,尽管这 些在这个时候不能作为理由。 听起来像是好莱坞的情节?但这种事情的确已经发生过了,虽然规模较小。那是在1989年的魁北克,一场太阳风暴造成6百万人失去了电力供应。 “如果说现在有什么事情可能毁掉Internet的话,那只能是一个太阳风暴了,”安全顾问Robert Siciliano说。“这将是一场灾难性的xx电磁风暴,瞬间击倒电力网络和互联网。” 会发生什么:会发生前4个大灾难的一切,然后还有一些。近20年来的历史会被涂抹的干干净净,因为这些大部分都 是用数字存储的。 多长时间恢复:未知。根据2009年美国国家科学院的一份报告,取决于技术发展程度,美国大概需要4到10年能 从一场严重的地磁风暴中恢复过来,如果还能恢复过来的话。 可能性:只有上帝知道。但是,不妨听一下Drexel大学计算和安全技术助理教授Irv Schlanger怎样说。 “我们都知道太阳风暴的11年周期,”Schlanger说,“然而大多数人不知道110年的太阳风暴周期。110年周期对地球的影响比11年周期 要大得多。我们很快就要迎来110年的太阳风暴周期了。” 怎样避免:默默的祈祷吧。

相关日志


本站内容实属虚构,如有雷同实属巧合,与本站无关。如有侵权请及时告知!
如需转载本站信息,请您务必注明转载自: IT资讯极客?
本文地址: