在毫無(wú)征兆的情況下，一座發(fā)電站突然停機(jī)了，不久后，又一座發(fā)電站停止了工作。周邊的城市頓時(shí)陷入了黑暗。而在國(guó)家電網(wǎng)控制室的屏幕上，一切數(shù)據(jù)和圖表都是正常的。與此同時(shí)，空中交通管制系統(tǒng)失靈，陸地上的交通信號(hào)燈系統(tǒng)也癱瘓了。股票市場(chǎng)的交易系統(tǒng)在一連串虛假交易數(shù)據(jù)的沖擊下崩潰了，幾分鐘內(nèi)，數(shù)以億計(jì)的美元蒸發(fā)了?；ヂ?lián)網(wǎng)上的域名系統(tǒng)同樣喪失了安全性，新聞網(wǎng)站被黑客劫持，不斷發(fā)布著錯(cuò)誤的新聞。敵軍黑客已經(jīng)控制了大局。這就是數(shù)碼大劫難。

　　上面描述的情節(jié)真的會(huì)發(fā)生么?

　　至少美國(guó)國(guó)防部對(duì)于這種情況采取的是嚴(yán)肅對(duì)待的態(tài)度，他們將網(wǎng)絡(luò)環(huán)境稱作既陸地，海洋，空中和太空后的第五戰(zhàn)場(chǎng)。

　　16日在舊金山召開(kāi)的 RSA Conference大會(huì)上，美國(guó)國(guó)防部副部長(zhǎng)William Lynn表示，到目前為止，他的小組所遇到的網(wǎng)絡(luò)攻擊都是有限破壞性的攻擊，也就是說(shuō)，攻擊都相對(duì)簡(jiǎn)單，攻擊持續(xù)時(shí)間較短，攻擊范圍較小。但是網(wǎng)絡(luò)威脅最危險(xiǎn)的地方在于，它可能導(dǎo)致真正的物理?yè)p壞，比如Stuxnet病毒對(duì)伊朗核設(shè)施的攻擊。

　　他說(shuō)：“完全可以預(yù)想到，一旦網(wǎng)絡(luò)恐怖分子對(duì)于軍方網(wǎng)絡(luò)或國(guó)家基礎(chǔ)設(shè)施，如交通系統(tǒng)和電力部門進(jìn)行攻擊，將導(dǎo)致嚴(yán)重的經(jīng)濟(jì)動(dòng)蕩，設(shè)備損壞甚至人員生命的損失。幾個(gè)穿著人字拖，喝著紅牛飲料的程序員就能造成這樣的威脅?！?br />
　　但是在大會(huì)的另一個(gè)區(qū)域，一群信息安全專家卻給出了一個(gè)更為復(fù)雜卻相對(duì)樂(lè)觀的場(chǎng)景。

　　亞利桑那州最大的水電項(xiàng)目Salt River 項(xiàng)目的關(guān)鍵架構(gòu)保護(hù)計(jì)劃負(fù)責(zé)人Mike Echols 認(rèn)為：“電力公司一向以安全和可靠性為首要任務(wù)，因此從應(yīng)急計(jì)劃的角度看，電力公司有充分能力處理緊急情況。另外，快速破壞多個(gè)電站不是一般的黑客能做到的?！?br />
　　Echols 表示，能源領(lǐng)域?qū)τ诰o急狀況的準(zhǔn)備遠(yuǎn)比人們想象的強(qiáng)。一個(gè)遍布整個(gè)行業(yè)的計(jì)算機(jī)應(yīng)急小組(CERT)專門用來(lái)協(xié)助能源部解決類似問(wèn)題?？梢哉f(shuō)能源行業(yè)一直和軍方保持著密切聯(lián)系。

　　Juniper Networks 的關(guān)鍵架構(gòu)防護(hù)部門成員Bob Dix 表示，通信系統(tǒng)也有著與電力系統(tǒng)類似的情況。

　　他說(shuō)：“去年，IT部門和通信部門對(duì)于我們送檢的設(shè)備進(jìn)行一項(xiàng)涉及范圍很廣的風(fēng)險(xiǎn)評(píng)估，總的來(lái)說(shuō)，我們通過(guò)了評(píng)估系統(tǒng)的測(cè)試?！?br />
　　金融部門也有著類似的自信。

　　財(cái)務(wù)服務(wù)解決方案提供商Omgeo 的首席信息安全官Justin Peavey 認(rèn)為：“很多財(cái)務(wù)公司在應(yīng)對(duì)危機(jī)情況時(shí)，都有一定的彈性?！边@種彈性有的是來(lái)自系統(tǒng)架構(gòu)的彈性設(shè)計(jì)和測(cè)試，有些則是因?yàn)殚L(zhǎng)期以來(lái)的系統(tǒng)部署：在眾多現(xiàn)代服務(wù)器中還有使用COBOL語(yǔ)言的大型機(jī)在運(yùn)行。

　　Peavey 還說(shuō)，金融領(lǐng)域沒(méi)有一個(gè)單獨(dú)的核心目標(biāo)用來(lái)攻擊，金融領(lǐng)域從來(lái)都是“沒(méi)心沒(méi)肺”的。

　　Peavey 也認(rèn)為：“這就好像是在攻擊交通系統(tǒng)，可能攻擊會(huì)導(dǎo)致某個(gè)局部區(qū)域的交通堵塞，可能還能夠讓黑客控制一兩輛汽車或者公交車。但是我們現(xiàn)在討論的不是對(duì)某個(gè)組件，某個(gè)公司甚至某個(gè)主要數(shù)據(jù)主干進(jìn)行攻擊，而是討論所謂的網(wǎng)絡(luò)大劫難?！?br />
　　根據(jù)Peavey的觀點(diǎn)，攻擊者很可能并不具備合適的攻擊測(cè)試環(huán)境，讓其攻擊由不同框架系統(tǒng)所構(gòu)成的網(wǎng)絡(luò)系統(tǒng)，同時(shí)也不可能確保在第一次進(jìn)行這種大規(guī)模的復(fù)雜攻擊時(shí)能夠保持隱秘。雖然數(shù)以百萬(wàn)計(jì)的虛假交易流量可能會(huì)破壞信任系統(tǒng)，但是信任關(guān)系可以通過(guò)系統(tǒng)備份的最后一次正常狀態(tài)而快速恢復(fù)。

　　當(dāng)然，并不是所有人都保持樂(lè)觀。McAfee威脅研究部門副經(jīng)理Dmitri Alperovitch說(shuō)：“我不得不對(duì)我的同行們所持的樂(lè)觀態(tài)度表示反對(duì)。雖然上面所提的各個(gè)行業(yè)確實(shí)對(duì)于網(wǎng)絡(luò)攻擊有一定的彈性，但是不幸的是，很多彈性設(shè)計(jì)是本著看上去安全的原則，而不是真正安全。”

　　Stuxnet核電站就是一個(gè)典型的例子。在控制室的屏幕上看到的一切數(shù)據(jù)都是正常的，但是其實(shí)這些數(shù)據(jù)都是被篡改過(guò)的。

　　Alperovitch對(duì)于數(shù)碼大劫難的定義是“任何戲劇性的改變我們生活的事情”，包括導(dǎo)致大量死傷的事件。

　　他說(shuō)：“股市如果關(guān)閉幾個(gè)小時(shí)，那不算什么大事，但是如果關(guān)閉一個(gè)月，那么將對(duì)經(jīng)濟(jì)產(chǎn)生巨大沖擊。如果我們兩天不吃不喝，我們還能夠生存，而如果持續(xù)幾周甚至幾個(gè)月不吃不喝，整個(gè)世界就會(huì)徹底改變?！?br />
　　對(duì)于 Dix來(lái)說(shuō)，最關(guān)心的就是控制系統(tǒng)。他說(shuō)：“人們經(jīng)常問(wèn)我，是什么讓我堅(jiān)持工作到深夜。想象一下， 如果同時(shí)發(fā)生一場(chǎng)物理攻擊和一場(chǎng)針對(duì)控制系統(tǒng)的數(shù)碼攻擊，敵人通過(guò)網(wǎng)絡(luò)控制了物理攻擊區(qū)域的消火栓的水流，還控制了該區(qū)域的交通系統(tǒng)，導(dǎo)致交通中斷。這種假想的事件讓我擔(dān)心的整夜睡不著。我們必須明白，網(wǎng)絡(luò)攻擊也能致人死亡，而這種情況現(xiàn)在就有可能發(fā)生?！?/div>