豫剧穆桂英挂帅完整版:揭秘2007年爱沙尼亚遭大规模网络攻击事件始末

中国网 china.com.cn　　时间： 2009-11-20发表评论>>
爱沙尼亚是历史上第一个政府和关键基础设施经历大规模网络攻击的国家。该事件发生在2007年4月到5月的3个星期里，这标志着一种新的、难以追踪、影响国际安全、没有固定模式的威胁的开始。随之而来的攻击一波接着一波，网络攻击几乎关闭了波罗的海国家的政府，这些国家广泛依赖在线交易和电子商务。这次事件之后，欧盟和北约发起了一系列倡议，以便在下一次网络攻击事件中，加强国家的基础设施，改善各国和跨国组织之间的通讯交流。
爱沙尼亚国防部前国防次长劳里·艾尔曼说，网络攻击的成果之一就是它把网络战概念从国防、情报和网络安全专家研究的重点提升到引起国家政府决策者们的关注。艾尔曼现在是阿勒·瑞格律师事务所的成员，该律师事务所位于爱沙尼亚首都塔林，它直接参与处理了这次事件及其后果。
这次网络攻击恰好发生在2007年春季爱沙尼亚发生政治和社会事件的时候。政府把前苏联时期的战争纪念碑从塔林中心移往军事公墓。该纪念碑是爱沙尼亚内乱的试金石，许多人把它视为苏联压迫的象征，但爱沙尼亚的俄罗斯人把这块纪念碑视为俄罗斯在第二次世界大战期间浴血奋战的纪念。这次争端导致塔林两晚的骚乱，俄罗斯人包围了爱沙尼亚驻莫斯科的大使馆。这次事件也引起俄罗斯媒体广泛的负面报道。当时，爱沙尼亚政府和执法机构全面参与，试图平息事态。
艾尔曼说网络攻击开始时，他正在一个警务形势中心。该中心有一个联合工作队，成员来自国防部、总理办公室和警察公共关系科。这个团队负责围绕纪念碑搬迁的情况做出反应、发布新闻稿和政府声明。他指出在线简报是爱沙尼亚政府让公众了解情况的首要手段。
4月28日清晨，公共关系科的人员通知形势中心，他们无法在政府网站上张贴回复了。艾尔曼承认，在危机最激烈的时候，不能发布消息首先被视为技术上的问题。不过，情况很快就显而易见：政府正在遭受网络攻击。
艾尔曼回忆说，“这听起来就像是科幻电影”。他记得一大早给国防部长发了一条文字信息，描述这次网络攻击，还担心部长会不会相信他。他解释说，虽然现在确定发生在爱沙尼亚的攻击事件是一次标准的国家级的网络攻击，但在当时，这次事件只是网络安全会议上小组讨论的议题。
网络攻击像波浪一样，很快达到顶峰，爱沙尼亚政府的通信能力被大大限制住了。艾尔曼说在4月28日第一轮攻击过程中，政府公共关系职员和官员竭力想把消息发出去。他承认“如果不能把消息发出去，政府就完全失去了注意力。这是一个非常有效的心理战工具。”
爱沙尼亚对自己作为一个电子国家的状况非常自豪，这使得拒绝服务攻击额外增加了爱沙尼亚的心理负担，因为爱沙尼亚的信息严重信赖于互联网。在线媒体是网络攻击的第二个目标，这限制了传统媒体的报道活动，如无线电广播和电视。该事件中最严重的经济影响包括攻击爱沙尼亚的银行部门。据艾尔曼说，爱沙尼亚97%的银行交易都是在线进行的，“如果市民不能登录政府网站或在线媒体网址，这是一种事件。但是如果不能拿回自己的钱了，那问题就严重了”。
那三个星期里同样发生过针对爱沙尼亚关键基础设施的攻击。这些精确攻击发生在深夜，试图打击重要的国家通讯能力。但是当爱沙尼亚官方对网络攻击进行分析时，他们被局限在一个范围内，官方认为这些攻击者的目标是为了消耗网络安全人员的精力。
这次事件还有很多细节没有搞清楚。艾尔曼推测网络攻击者本来能够有一次绝佳的转移或者说伪装起来进行一次更严重的攻击活动，而这些是爱沙尼亚政府没有察觉的。在攻击过程中，政府和国家计算机应急小组（computer emergency response team，CERT）成功保证了国家关键系统地运作。由于攻击者展开网络攻击，爱沙尼亚国家计算机应急小组立即开始通过正式与非正式的渠道，安排与国际团体的合作。艾尔曼指出正式的渠道工作良好，不过他补充说在许多情况下证明非正式渠道至关重要。
艾尔曼说计算机应急小组和私营部门公司之间的合作，如银行和互联网服务提供商之间的合作，是减轻网络攻击的关键因素。从这次事件中得到的另一个教训是需要在适当时机有更正式的安排。不过，他警告说当正式的网络安排就位，现存的非正式网络不应该取消。
随着网络攻击的进行，爱沙尼亚政府官员询问了北约或欧盟其他国家在这种情况下提供网站主机备份的义务。艾尔曼说这种考虑超出了北约宪章第5条，该条款在联盟成员遭到攻击的情况下，授权其他国家进行干预。在网络攻击过程中，其他国家拒绝了爱沙尼亚许多主机备份的请求，因为他们考虑不管是谁发动了这场攻击，如果他们帮助爱沙尼亚做主机备份，就有可能成为攻击目标。“在这个领域政府能做什么？我们能不能针对这样的事件有一个应急计划？如果政府在这样的事件中可以做点什么，谁来支付费用？是不是物有所值？”艾尔曼对于这些问题充满疑问，但至今仍没有答案。
网络攻击的一个结果，就是爱沙尼亚的网络基础设施更有力了。艾尔曼解释说，自2007年以来，相当数量的国家一级的投资使得针对政府和私人部门的政策和法规有了长足发展。由于爱沙尼亚网络攻击事件，北约也通过了网络安全战略，在塔林建立了北约协同网络防御中心。他补充说，在最近的一次北约峰会上，网络防御成为北约优先考虑的事项之一。欧盟还推出了一些集中于关键基础设施保护的新的举措和计划。但是他补充说，在欧洲及以外地区建立更强大的网络还需要做更多的工作。
“僵尸”网络，即由被入侵的电脑组成的网络，是用来攻击爱沙尼亚的主要网络武器类型。”僵尸”网络发动了大规模的分布式拒绝服务攻击，用垃圾电子邮件阻塞了电子邮件帐户，导致整个政府网络几乎关闭。艾尔曼认为，2007年以来，”僵尸”网络的威胁已经减少，因为网络攻击者已经改变了攻击方法，如域名服务器攻击。但是他说，在一次大范围的攻击过程中，”僵尸”网络仍会造成相当大的损失。
在网络战争中，确定是谁发动了攻击非常困难。对于爱沙尼亚的攻击据信源于俄罗斯，虽然用于提供拒绝服务攻击的”僵尸”网络遍及全球。俄罗斯政府否认有任何责任，声明有个人和团体参与了此次攻击。
因为对于网络威胁来说，国家的边界毫无意义，所以国际合作是遏制和打击网络攻击的关键。艾尔曼指出，有些国家，例如俄罗斯就网络武器使用的合作与限制提出了雄心勃勃的计划。不过，他认为国际社会提出任何举措都应该把与网络犯罪作斗争作为基本原则。艾尔曼坚持认为，存在非常有效的举措，例如《欧洲理事会网络犯罪公约》，它为那些想建立自己的反网络犯罪法律的国家提供了指导。该公约提供了一个国际合作框架，非欧洲国家也可以签署公约。他说“这是该领域现存的最有效的国际文书之一”。
主要国家，如美国和日本都签署了该公约。艾尔曼说，该公约开启了国际网络安全合作的大门，这个条约是一个国家准备在网络安全领域展开合作的试金石。俄罗斯并不是签约国，它已退出加入该公约。
艾尔曼赞扬了欧盟的工作，但是他补充说仍有许多工作要做。他认为，在欧洲的关键基础设施保护领域，最具难度的挑战之一是欧盟各国对于网络安全有不同的法律和要求，这是任何类型合作的障碍。北约在它的网络安全战略方面也做了很好的工作，他说这些工作应该得到进一步地加强。国际合作是另一个当务之急，艾尔曼解释说这种合作应该扩展到不属于欧盟和北约成员国的盟国，如澳大利亚和日本。
在国家一级，政府和私人组织的合作是网络应急响应的关键。艾尔曼说，丹麦、荷兰和爱沙尼亚三国是公共部门和私营部门积极合作的模范国家。他补充说，另一个让人担忧的国际趋势是各个机构间的相互竞争。他解释说，以他的从政经历，现存压力来自于由同一个机构负责领导和监督。但由于存在大量的不同性质的互联网，更为横向的做法是有必要将责任分摊给数个机构，使它们能够有效地采取行动。艾尔曼宣称，“就其性质而言，应对网络威胁不能只是国防部、内务部或情报机构的责任”。
艾尔曼解释说，战略决策者之间的认识需要进一步提高。他发现，有关网络安全的决定往往是由政治人物或者公务员做出的，他们可能无法把网络安全视为影响所有部门的一件事情。他补充说，在世界各国成员都对网络安全有一个清醒的认识之前，国家网络安全问题并不能得到充分地讨论。“在战略决策者之间并没有进行足够的讨论。对网络安全问题的关注应该成为国家安全讨论的主流。它不仅仅只是技术领域的问题”，他评论道。
重要得是不要只关注于过去的事件。艾尔曼解释说，存在各种各样的网络攻击，范围从渗透敏感系统到操纵数据。他指出，分布式拒绝服务攻击并不是各国最应该担心的，尽管它不应该受到轻视，因为它仍会导致重大的破坏。他警告说“我们不应该把重点放在发生在爱沙尼亚的事件上，因为接下来发生的将更为严重、更加危险。”
作者：亨利·凯尼恩（Henry S Kenyon）