|
根据武汉应急部门的消息,此次网络攻击与去年6月份西北工业大学的来源类似,目前查清的是攻击源头IP来自美国,怪不得美CIA局长威廉·伯恩斯如此高调宣布“美在华情报网络重建已取得进展,正努力构建强劲的人力情报收集能力,以补充其他情报获取渠道。” 幸亏国家计算机病毒应急处理中心和360公司组成的专家组及时发现,提前进行预警和处理,要不然后果不堪设想。 遭遇网络攻击的是监测中心部分地震速报数据前端台站采集点网络设备,被攻击方控制之后,反馈给监测中心的数据很可能就会被篡改,从而激发一些应急程序启动。
比如,因为网络攻击的原因,造成防震减灾系统错误启动,就会对外界发布错误的消息,造成恐慌。 更为重要的是,此次网络攻击是基于内网形成了,网络采集设备被植入后门程序,意味着台网与中心站之间的通信也会受其影响。在专网上实现了网络攻击,很有可能设备本身就预留有后门,或者有人为入侵的配合。
目前,武汉城市群地震预警与烈度速报系统有基准站25个、基本站5个、一般站231个,国家级别的预警站点在湖北还有 基准站28个、基本站53个、一般站53个。 这些站点采集的信息主要是为地震预警、烈度速报服务的,是防震减灾能力的保障。个别站点被网络攻击,也会影响整个地震参数的上报准确性,从而长期影响抗震设防的措施和政策。 需要强调的是,本次网络攻击是由国家计算机病毒应急处理中心和360公司向武汉市应急管理局通报的,属于主动防御的一种策略。
按照此前上述组织处置西北工业大学的方式,能够具体定位到攻击来源的具体地点,也能锁定攻击路径。但是,很遗憾,无法逮捕黑客。因为这不是几个黑客的恶意攻击,而是美国网络部队有计划、有步骤、有技术手段的长期攻击。
目前,我国已经全面加强了网络安全主动检测和检测工作,从去年处置西工大的案例来看,目前中方的防御措施已经处于领先水平,能与美国网络部队进行持久战。但是技术和手段升级比较快,也给我们提出的新的要求。 当时TAO(美国国家安全局(NSA)的“特定入侵行动办公室”)对西工大网络攻击呈现出几个特点:攻击技战术针对性强,采取半自动化攻击流程,单点突破、逐步渗透、长期窃密。
对应到此次地震监测中心的攻击上来看,也有相似性,甚至很有可能就是同一组织的行动。大家可以看看此前央视发布的“国家计算机病毒应急处理中心发文的《西北工业大学遭美国NSA网络攻击事件调查报告》”,中国相关部门对整个网络攻击进行了详细分析和调查,锁定了所有攻击节点和路径,并成功查明13名攻击者的真实身份。
因此,我们相信在这次主动监测发现问题之后,相关详细的分析也会出来,对于我们的启示就是:关键设施网络安全关系我们每一个人,我们需要主动建立安全意识,共同防御来自域外的网络攻击。
正如“360数字安全”发布上述报告时所言:美国NSA对我国实施长期潜伏与持续渗透的攻击行为,各大单位要逐步提升感知能力、看见能力、处置能力,在攻击做出破坏之前及时斩断“杀伤链”,变事后发现为事前捕获,真正实现感知风险、看见威胁、抵御攻击。
这本质上是美国发起的一场不见硝烟的战争,美国通过网络战,就能让中国建成的全球最大地震预警监测网络处于风险之中,从而达到“兵不血刃”和“不战而胜”的险恶目的。 |
|
|
