網路風暴II 史上最大網路攻擊演習
網路風暴II 史上最大網路攻擊演習
諶悠文/綜合十三日外電報導
美國國土安全部本月10日至14日在華府進行代號「網路風暴II」(Cyber Storm II)的史上最大規模網路安全演習,藉此檢視美國防制網路攻擊之準備及應變能力。
這次演習策畫逾18個月,集合5個國家(美國、英國、加拿大、澳洲、紐西蘭)、18個美國聯邦部門及機構與9個州,以及40餘家私人企業的電腦安全專家,模擬「真實世界」對政府組織、企業、運輸業與其他重要產業電腦系統進行網路攻擊。
國土安全部「全國防護與計畫司」司長傑米森說,「網路風暴II」演習旨在強化企業與政府內部重要人士的連結。他表示,這些人通常不願分享有關他們管理的網路安全議題的資訊。
傑米森擔心,隨著網路發展,美國電腦及通訊網絡面臨的威脅「是確確實實的,而且在逐漸加劇。」
「網路風暴II」係針對防範網路攻擊的既有示警系統進行測試,並找出資訊分享過程和各行各業協同反應的漏洞。
數十名專家13日進入美國財政部秘勤局華盛頓總部一個放滿電腦的房間「操演」。房間內區分化學藥物、運輸、電子通訊、州政府與地方政府等部門,並就各種假想情況進行測試。
另外還有數千人在美國別的地方、英國、澳洲、加拿大、紐西蘭與數家大型企業做測試,如美國陶氏化學公司、瓦喬維亞銀行、艾波比工業技術公司與思科系統公司。
他們演練了近1800次的防禦行動,包括阻絕各種形式的挑戰,從駭客入侵、網路詐欺到網域名稱伺服系統(DNS)之「放大攻擊」,也就是危險加強版的危險阻斷服務攻擊,設法癱瘓網路。
這次演習涵蓋至少一次大型、具有政治動機的網路協同攻擊,遭其破壞的電腦與通訊網絡需要國際協調而對應。
此外,「愛因斯坦計畫」也在測試之列。「愛因斯坦計畫」是美國當局監控所有政府網路安全,並偵測其閘道器是否遭入侵的極機密自動化過程。
留言
張貼留言