DoSTOR專家觀點 電子攻擊將成為未來企業新威脅

DoSTOR專家觀點：專家們提出警告稱，愛沙尼亞去年遭到的電子攻擊正是未來電子攻擊的雛形。 Rutgers大學的教授Michael Lesk說，未來將出現一種新型大規模電子攻擊，可能會對美國商業公司和政府機構造成嚴重破壞。

Michael Lesk教授昨天在紐約舉行的"商業持續性與企業安全"展會上發表了演講，他在演講中用去年4月發生在愛沙尼亞的電子攻擊為例說明了這一點。

他說："去年在愛沙尼亞發生的事情就是電子戰爭的一個典范，未來電子攻擊的目標將是整個國家。"

去年，愛沙尼亞政府決定拆除蘇維埃時代的戰爭紀念碑，結果受到大規模拒絕服務式攻擊。這說明要想摧毀那些關鍵系統是很容易的。

Lesk說："那次攻擊的成本非常低，然而卻迫使整個國家斷開了與互聯網的連接。"他估計發起那次拒絕服務式攻擊只用了攻擊者10萬美元的費用。他說："世界上還有很多人愿意花那點代價去給對手們制造麻煩。"

雖然在那次攻擊中沒有造成人員傷亡，但是Lesk警告IT經理們和首席信息官們，其他的黑客們也許會對美國發起一次類似的攻擊。

他說："我對此很擔心，因為有太多的受控系統需要你去擔心了。如果有人只是為了好玩，就將紐約市的交通燈全部打成紅燈，你能想象得出會發生什么樣的事情嗎？"

"你也許會擔心，某些人或許認為這是侵入醫院電腦系統，關閉病人監護儀的一個好方法。"

對于亞馬遜這樣的公司來說，大規模的拒絕服務式攻擊可能導致難以估量的財產損失。Lesk警告說，這種電子攻擊還可以被用于網絡勒索。

他說："如果你是一位網絡作家，你是無法容忍24小時被列入英國Derby的監視名單的。"

除了傳統的周邊安全技術如防火墻等之外，Lesk建議用戶考慮一下如何才能讓自己的存儲系統能夠經受起這種攻擊。

他說："我相信有些系統的可靠性是可以提高的，現在已經開發出許多高級版本的RAID技術。"他舉例說，NEC公司就建立了一個分布式文件系統，它可以在發生系統問題時進行自我修復。

對于用戶們來說，還有一個選擇方案是在發生重要拒絕服務式攻擊時與各自的網絡服務供應商密切合作，但是這個方案也有其局限性。

Lesk說："現在還沒有多少好技術可以處理拒絕服務式攻擊。"他解釋說，發生拒絕服務式攻擊的時候，用戶們可以要求網絡服務供應商將他們接收到的數據流量減少到一個更為可控的水平。"但是這種方法可能會令許多想訪問你的網站的人必須去向另一家廠商買票。"

一位不愿意透露姓名的制造行業業務持續性高管說，大規模電子攻擊對中小型企業構成了巨大的威脅。

他說："我猜想，原因可能在于小型企業沒有時間去關注這個問題。除非真的遭到了攻擊，否則它們可能不會太重視。"