| |
科技驱动着我们的一切,这不只在工作中,从银行到医院,再到把自来水引到我们家中的系统,身边所有的东西几乎都在依靠着科技。这些系统的相互联系越来越多,但其中很多是非常脆弱的,我们几乎每天都能碰到一些问题。但是,如果问题变大了会怎么办呢?假设不再是某个网站受到攻击,而是整个互联网突然停止工作了呢,或者Google突然无法访问了呢?如果不再是一个单纯的数据入侵案,而是整个金融机构遭受攻击,所有的电子交易记录都被一扫而光?或者黑客钻进电力系统控制了电网?要是2012真出现一场强烈的太阳风暴该怎么办?IT的世界末日可能比你认为的来的要早。
如果你觉得这些事情不可能发生,那再想一想吧。有一些事件已经发生了,虽然规模较小。我认为不妨设想一下,看看IT的“世界末日”会是些什么情况,我们要需要多长时间恢复,还有怎样防止它们降临。
IT大灾难No.1:世界黑暗
灾难场景:黑客入侵美国国家电网,使美国几个州大规模停电,数百万人连续几天没有电力供应。
管理着美国众多发电厂的SCADA系统是大约40年前建成的,在当时Internet还不过是几台通过调制解调器相连的大学计算机而已。
“当时世界上的每一个电力系统都是相互分离的,”提供工业控制应用安全解决方案的RealTime Interactive Systems首席执行官Robert Sills说,“没有技术可以连接它们,但现在它们全都连在一起了。”
但连接的缺点是一旦某个电网超负荷而崩溃,其他与之相连的电网就会像多米诺骨牌一样倒下。有时是意象不到的原因,比如2003年8月,茂密的树木和 人为错误引起了俄亥俄州一个电网断电并造成其他电网的连锁反应,最终美国和加拿大有5500万人遭受了停电。
另外也可能是来自黑客的外部攻击,黑客通过拨号进入SCADA系统,然后使用社会工程学或钓鱼攻击打入电网内部。绝大多数电站对此类攻击的防范都很 脆弱,攻击者只需要在系统中更改一些设置,电网就会自动瘫痪。
多久才能恢复:从几小时到几天,取决于有多少发电机受到影响,还有需要多久才能重新启动。核能发电机可能需要几 天,天然气和煤发电机需要24小时左右,水力发电厂要好得多,几乎可以立即重启。
出现的可能性:低。
如何避免:开发更好的技术来确保电网的安全。
IT大灾难No. 2:华尔街遭受电磁攻击
虽然人们对核爆炸非常忌惮,但有时并不需要核爆炸,一个强大的电磁脉冲就足以造成严重的损失。电磁脉冲装置发射高频信号,烧毁电子设备,使它们失 效。电磁脉冲也会消灭或破坏任何没有存储在磁盘或光盘上的数据。更糟的是,电磁脉冲无法追查,因为武器自身也会销毁使用的证据。
会发生什么:工作站?毁灭。数据中心?消失。手机可能仍然工作,但发射塔可能不会,因此手机没有用了。汽车将无 法启动。足够大的电磁攻击也会自动关闭附件的发电厂,让每个人都呆在黑暗中。证券交易所被迫关闭,冲击波回荡在整个全球市场。
多长时间恢复:取决于灾难的严重程度。是否有备用的发电机和燃料,可替代的工作设备,在其他地点的冗余数据中心 以及良好的排练计划等等,这些都是灾难恢复的关键因素。
可能性:比你预想的要高。你现在就可以通过互联网买来一个小型的电磁脉冲装置,目前已经有一些企业报告说他们遭 受到了类似的攻击。
IT大灾难No. 3:Google不见了
Google就这样默默地进入我们的生活,生活在没有它的世界似乎有点不可思议。但实际情况告诉我们,要攻破Google建立的铜墙铁壁也并非完全 不可能。去年12月,攻击者欺骗Google员工访问一个恶意网站,然后利用IE浏览器的漏洞在Google网络中安装了一个加密的后门。
一旦进入网络,攻击者就可以长期潜伏在Google的网络中直到他们找到Google的数据中心的控制命令,然后留下一个逻辑炸弹,销毁 Google的数据库。
会发生什么:数以万计的Google.com访客会惊奇的发现“404 not found”的页面,Yahoo和Bing等搜索引擎会被点击量淹没。使用Gmail和Google Doc的企业发现自己无法工作。依赖Google广告的网络商家会发现自己的投入无影无踪了。
多长时间才能恢复:从数小时到数天,取决于Google的恢复措施是否完善。Google的发言人多次提到一直 在计划不同的威胁情景,但他们不会公开讨论具体的防御措施。
可能性:比大多数企业愿意承认的大得多。
IT大灾难No. 4:互联网掉线
Internet会在一夜之间崩溃吗?许多专家嘲笑这个想法,理由是已经有很多多样化的通信渠道包括卫星、光纤或无线等,还有足够的冗余,以及能够 绕过错误的架构设计。 |
|
|
| 【收藏】【打印】【进入论坛】 |
|
|
|
|
| |
|
|
|
