欧洲加快筑造“数字防护网”

2009-08-31 06:46
世界知识 2009年14期
关键词:爱沙尼亚网络战北约

唐 岚

欧洲各国频频在信息安全领域出招,不断提升对信息网络安全的关注程度,意欲打造一个牢固的“数字围墙”。

6月25日,英国出台首份《网络安全战略》,宣布成立“网络安全办公室”和“网络安全行动中心”,建立起集中统一的网络安全管理体制。此前,6月9日,丹麦、芬兰、爱尔兰、挪威及瑞典等北欧五国签署网络安全合作协议,共同提高应对网络战威胁的能力。6月17日,北约在爱沙尼亚首都塔林召开网络战国际会议。欧洲各国频频在信息安全领域出招,不断提升对信息网络安全的关注程度,意欲打造一道牢固的“数字围墙”。

“网络战迷雾”笼罩欧洲

欧洲历来多灾多难,经历了两次世界大战的洗礼,还成为冷战的主战场,而信息时代第一场真正意义的网络战也是在欧洲大陆上演。2007年、2008年爱沙尼亚和格鲁吉亚遭受的网络攻击让欧洲人先于垒球其他地区的人们第一次切身感受到网络战带来的噩梦。

2007年4月底开始,爱沙尼亚连续三周遭遇三轮网络攻击,总统府、议会、几乎全部政府部门、主要政党和主要媒体的网站突然出现数万访问要求,造成服务器堵塞,并最终陷入瘫痪。该国六大新闻机构中有三家遭到攻击,两家最大的银行和多家从事通讯业务的公司网站亦未能幸免。仅4月26日~28日三天就造成3000万~5000万克朗(1美元合12.59爱沙尼亚克朗)的损失。爱沙尼亚是欧洲网络化最彻底、网络办公发展最迅猛的国家,如此猛烈的网络攻击给它带来“灭顶之灾”,数字基础设施竟然如此不堪一击。事后,爱国防部长认为这种攻击“已不是简单的流氓行为”,而是“敌对势力的入侵”,是“对国家的攻击”,“与他国用军舰封锁港口或用战斗机封锁领空没有原则性的差别”。西方国家将此事件称为“已知第一例针对国家的网络袭击”。

2008年8月,俄罗斯与格鲁吉亚发生军事冲突期间,格外交部等多个政府网站无法登陆,格总统官方网站以及南奥塞梯经营的两个新闻网站的网页被篡改,VoIP电话(互联网电话)系统中断。格政府对外宣传平台被阻断,只能借道他国网站和服务器逃避黑客的追击。这场网上冲突是“网络攻击首次与地面攻击和空袭同时发起”。在这两次网络冲突中,攻击者使用的都是最常见的黑客工具和攻击方式,但他们组织有序,互相配合,不得不让人怀疑他们的背后有国家的支持和怂恿。

《金融时报》将网络攻击称为“21世纪最大的安全威胁之一”。英国在《网络安全战略》中指出,截至2008年中,65%的英国家庭都接入了互联网,90%的消费都在各种有线和无线通讯网上进行,网上交易额高达500亿英镑。如此庞大的数字经济体却遭受着“地下经济”的蚕食,全球已出现制造、传播、盗窃账户信息、第三方平台销赃、洗钱这一分工明确的网上黑色产业链。信息安全公司赛门铁克2008年的。《地下经济报告》估计,2007年7月1日至2008年6月30日期间,黑客销售的物品价值2.76亿美元。目前,全欧洲75%的商业往来通过互联网银行来实现,2/3的人口使用在线公共服务。电子通讯和网络已成为欧洲经济的支柱。

“基地”觊觎英国互联网“中枢”

英国等国还多次粉碎了恐怖组织意图破坏基础设施的阴谋。2007年3月,伦敦警方在一系列突击行动中发现了一些电脑资料,表明“基地”组织一直策划袭击欧洲电信大楼总部,这是英国互联网的“中枢”,是所有进出英国的信息的“必经之路”。如果袭击成功,英国的互联网系统将全部瘫痪。政府乃至军方信息系统也是网络攻击的受害者。2007年以来,德、法、英等国不断向外界宣称其议会和多个政府部门的网站被入侵,系统是否遭到破坏、是否有敏感信息被窃虽然不得而知,但却给这些国家敲响了警钟。今年初,因位于维拉库布莱空军基地的一些电脑被Conficker病毒感染,部分法军飞机被迫停飞。2月初,北约在接受BBC采访时透露,它们现在面临的网络威胁是全方位的,有可能是篡改北约网页的顽童,有可能是针对北约信息系统的蓄意攻击。北约安全办公室军官称,“敌人们”极尽所能地从公开渠道搜集北约官员的个人信息,然后假冒成朋友或亲属给他们发送带有木马程序的电子邮件,从而在他们毫无觉察的情况下窃取或篡改电脑中的数据,甚至控制他们的电脑。

英国首相布朗在发表《网络安全战略》的声明中称,“网络空间几乎与英国面临的所有安全挑战相关”,创造一个“安全、可靠和有弹性的网络空间”,保障每个公民“自信且安全地在互联网上工作与生活”是“保障英国在网络空间的优势”的根本,也是当前英国政府的首要任务。他还说:“为维护英国的安全与繁荣,19世纪我们不得不保护海洋安全,20世纪保护空中安全,21世纪则必须保护网络,给予公民和企业在网络空间活动的信心。”

泛欧洲合作渐入正轨

面对网络威胁这一“世纪祸害”,就连一直对欧盟、对合作始终十分谨慎的英国也开始大谈合作。英国此次公布的《网络安全战略》亦大大提升了国际合作的重要性,表示将加强与美、法、德等国在网络安全领域的联系与合作,同时将通过“欧洲网络安全局”与北约建立沟通渠道。

从1999年至今,欧洲斥巨资先后实施了两个网络安全计划,每个计划为期五年。2008年末,欧盟批准了耗资达5500万欧元的第三个网络安全计划。2001年,欧盟倡导并通过了世界上网络安全领域的第一份公约,即《打击网络犯罪公约》,开创了信息安全国际合作的先河,得到多个国家的响应。成效虽然有目共睹,但全面有效的合作却进展缓慢,而症结就在于:各国保护关键基础设施的途径和能力、法律体系等相去甚远,信息的沟通和共享不够理想。爱沙尼亚和格鲁吉亚两国网络遇袭事件给欧洲深化信息安全司法合作和网络防御合作提供了一个契机。

今年3月,欧洲委员会主办的“网络犯罪国际会议”在法国斯特拉斯堡召开,参加会议的国家从2Q08年的65个增加到了72个,会议总结了第一阶段“网络犯罪计划”的成果和启动第二阶段计划,除法律援助外,还包括“24/7网络”计划。24/7意指每个国家随时都有一名计算机安全官员能对他国查找数据的要求提供帮助,其目的是完善各国执法部门间的合作。该计划开始于1997年,主要成员国是G8,目前对所能参加《打击网络犯罪公约》的国家开放,参加国家已达56个。

加大对网络执法人员的培训也是深化合作的主要内容,为此欧盟推出培养专业网络警察的2CENTRE计划。首期决定于2010年在爱尔兰的都柏林大学和法国的特鲁瓦技术大学设置如何防止电子犯罪及如何调查取证的课程。2009年夏,都柏林大学将联合微软启动一个试点课程一“恶意软件及应对工程”。微软预计今后每年将有10万名警察接受抵御网络犯罪的相关培训。此外,欧盟还计划实施“网络巡逻”和“对可疑系统的远程搜索”两个项目,组织联合跨境小组,并资助欧洲刑警组织建立一个网上犯罪报告系统并对所有成员国开放。与此同时,合作机制还在向世界其他国家和地区延伸,如对菲律宾、老挝、越南等亚洲国家提供法律援助,推动它们早日加入《打击网络犯罪公约》。

在网络防御合作方面,北约明确表示网络已成为一个新战场,先后分三个阶段推动各成员国之间的防御合作,迎接网络战争。第一阶段是在2002年的布拉格峰会,各成员国首脑首次提出“北约网络防御项目”,成立了“北约计算机事件响应机构”。第二阶段是2006年的里加峰会,将保护信息系统作为一项长期任务。第三阶段即是2007年爱沙尼亚事件后,北约秘书长夏侯雅伯表示,北约不能被动地应付网络威胁,要出台新“战略构想”;采取全面、积极的行动。北约的“集体防御”应同样适用于网络空间,即某成员国遭遇网络袭击时,其他国家应给予政治、经济甚至是军事支持。2008年5月,德、意、西、拉脱维亚、立陶宛、斯洛伐克和爱沙尼亚等七国在爱沙尼亚首都塔林建立了“协同网络防御卓越中心”,美国以观察员身份参加,中心的目的就是提高北,约网络防御的备战和内部协作能力,并制订网络防御准则。

猜你喜欢
爱沙尼亚网络战北约
走向北约?
伊朗网络战能力研究
俄罗斯网络战发展研究
2018爱沙尼亚国家队选拔考试(初中)
五片阴云笼罩北约70周年庆
特朗普邀巴西进北约秀“特殊”
推动爱沙尼亚胶合板的提升
爱沙尼亚将建波罗的海地区最大风电场
图片新闻
北约就焚烧《古兰经》道歉