来自30个国家的超700名安全专家，聚焦电力中断、对无人机的攻击和勒索软件

　　4月起，超过700名安全专家一直奋战在虚拟网络安全危机的第一线，这是欧盟迄今为止最大型的防御演练的一部分。以电力中断、无人机和勒索软件为特征，一系列虚拟攻击剑指欧洲数字网络。

　　长达7个月的演练在本周达到高潮，从中获取的各种经验将在参与者中共享，期望能改善防御系统。专家警告称，包括卫星、核电站等，对任意数量此类系统的攻击，都有可能造成全球性灾难。“网络欧洲2016”涉及30个国家的300多家企业，意图保卫欧洲数字单一市场。

　　欧盟网络和信息安全机构(ENISA)组织了此次演练，在一份声明中，该机构称，“计算机安全攻击越来越多地被用于执行工业侦察，主导虚假情报活动，操纵股票市场，泄露敏感信息，篡改客户数据，破坏关键基础设施。”牵涉到的组织包括IT安全公司、银行、能源公司和网络安全机构。

　　ENISA称，本次演练受圣诞期间欧洲某国(乌克兰)断电事件，以及对欧盟外部产出技术的依赖等事实的启发，描绘了一幅非常黑暗恐怖的场景。演练涉及针对无人机、云技术、移动恶意软件和物联网等多种不同威胁。

　　演员、虚拟媒体、公司和社交媒体也全都参与进来以使场景尽量逼真。ENISA执行总裁乌多·赫姆布雷希特说：“我们比以往准备充分，但这不意味着我们已经做到够好，工作必须持续下去。”

　　网络攻击比以前更复杂高端了。网络安全不是一种状态，是一个过程。

　　演练结果将在2018年下一次网络欧洲演练前被分析总结并吸收。进行虚拟演练以应对网络攻击的做法不仅仅有欧盟一家。去年，美国政府研究部门——DARPA，启动了一项针对全美断电威胁的新计划。专家之前就警告过，在保护卫星和其他空间基础设施免受恶意攻击或恶意使用上，政府和企业做得还远远不够。

　　英国智库查塔姆研究所最近的一份报告指出，对宇宙飞船和卫星的黑客攻击后果，可导致“全球性灾难”。该研究所另一份类似报告，详细描述了对核电厂进行的大型网络攻击的风险。

　　电厂并未准备好应对网络攻击

　　一份报告警告道：全世界的核电厂都在拒绝严重网络攻击的风险。该研究宣称，大多数国家的民用核设施对此类攻击是没有准备的。攻击后果很可能是毁灭性的，因为即便是小范围的攻击，也会向当地释放出致命辐射。

　　报告宣称，网络罪犯有可能触发与2011年福岛第一核电站泄漏事故类似的事件。近16000人在那场自然灾害及其后续破坏中丧生。查塔姆研究所发表的报告，对电厂网络18个月内的安全状况进行了调查，援引了全球50起电厂安全事件，其中很大一部分都是保密事件。

　　该报告发现，全球核电厂都缺乏安全协议，这一情况十分令人担忧。举个例子，标准出厂口令，比如“1234”，能在控制电厂关键系统的诸多电脑系统上找到。

　　上周，国际原子能机构(IAEA)总干事天野之弥证实，数年前某核设施成为了网络攻击的目标。美国宾夕法尼亚州的安全专家们开发出新型“移动目标防御”系统以闪躲网络攻击。

　　新计算机系统会在感受到恶意扫描时抛出诱饵，重定向黑客到模拟真实场景的一个网络中。这些“影子网络”可以模拟复杂网络结构，诱骗黑客相信自己已经成功获取到可用信息。名为“快速攻击检测隔离和描述”(RADICS)，其目标是开发出自动化掉电处理系统。

　　这些系统应有助于公共事业工程师们在遭攻击后7天内恢复供电。DARPA项目经理称：“如果今天有组织良好的网络攻击针对国家电网展开，用于恢复电力所耗费的时间，将给国家安全带来巨大挑战。”

　　“除了严重的国内影响，包括经济和人力损失，电网长时间瘫痪还将损害军事动员和后勤，伤及政府调遣军队或处理国际危及的能力。”

　　责任编辑：DJ编辑