澳大利亚能够经受住网络攻击么？

ZDNet安全频道原创翻译 转载请以文字链形式注明出处

作者：利亚姆·董
 
在澳大利亚，五十五个机构参加了代号为数字风暴二的网络战争演习。在演习总指挥的控制下，它们经受了大量来自网络的攻击。

在为期三天的AusCERT二○○八年度安全会议上，来自总检察署主管澳大利亚的数字风暴项目和网络战争演习事务的史蒂芬·斯特劳德告诉事件反应小组的各位代表，由于参与的机构往往漠视模拟攻击，结果导致控制系统摇摇欲坠，只要不小心出现了错误，就有可能损失重要资料。

“为了进一步对事件进行响应，很多机构不得不制造一个危机。等到它们发觉实际情况的时间，人们已经对此不感兴趣了。事故响应团队把情况公布出来，但是没人了解整体的局面是什么状态。”他告诉与会代表。

“他们只谈论知道的事件。他们也只谈论可以控制和短期内处理的事件。而对于事件导致的后果，他们是不会预测的。从实际的反馈情况来看，他们并没有忙到不能处理，只是不愿意这么做。”

事故响应团队往往拘泥于对具体的事件进行处理，而不能从整体的角度看待问题。

“以银行业为例来说，如果一个客户使用网上银行的时间损坏了授权证书，那么，标准的处理程序是重新发放授权证书。但是，实际上由于客户的信息已经被键盘记录工具保存，重新发放授权证书就是浪费时间而已。”斯特劳德说。

尽管机构知道他们的影响，但也会对攻击实际造成的破坏感到惊讶。

“如果你用铁锤敲手的话，手就会受伤。网络风暴会给很多人带来这样的伤害。”斯特劳德说。

在安全事件发生后，标准的处理程序必须被确认，以防止由于攻击强度的增加导致控制系统的崩溃，从而损失重要的资料。斯特劳德说，事故响应团队要对数据进行取证。

“他们需要知道去哪里利用什么样的信息去解决相关的安全事件。”

斯特劳德说，一个合格的事故响应主管应该是一个网络风暴的参与者，并且了解如何进行不同的强度设置来保护信息的安全。

“从正规的通讯方面来看，他们已经非常强大。由于可以对电话、电子邮件等等进行记录，这导致他们非常忙碌。但如果不这样做的话，可能会导致大量信息的遗失。”