由于海底光缆修复困难,这次大规模事故持续了很长时间,导致大批网民受到影响。包括Youtube、MySpace、Amazon等在内的美国网站大都不能访问;.COM等国际域名不能正常注册,域名注册机构无法受理国际域名的注册、续费、信息修改等;中国赴美留学办理工作大面积瘫痪,中国考生也无法参加申请法国留学的考试;国内部分电子客票预订网站不能正常使用,特别是国外用户短时不能登录这些网站预订电子客票;国内部分国际外盘交易平台完全瘫痪,国内投资者接收不到数据,也不可以进行下单;很多国外杀毒软件在中国内地没有升级服务器,使得数百万国内个人用户、数十万企业和政府局域网用户无法升级病毒代码库;由于微软的MSN服务器位于国外,1500万MSN用户难以正常登录,一些通过MSN对外联络的公司无法与客户联系,失去宝贵的商业机遇,一些重要文件也都被“困”在MSN邮箱里。
这次断网事故造成了一批“网络灾民”,根据一些网站调查,超过半数以上的人认为自己的生活和工作受到了严重影响,甚至感觉“度日如年”,急迫地等待光缆修复。
2.扩散性极强
全球联网的互联网,为信息安全事件迅速扩散提供了条件。除非将互联网这一代表了最新生产力发展方向的人类重要发明拒之门外,选择落后的发展方式,否则很难“独善其身”。
当1988年时年23岁的麻省理工学院学生莫里斯将后来被命名为“莫里斯蠕虫”发布到了当时还处于萌芽状态的互联网上时,这个虽然只有90行代码的蠕虫在短短的2小时内使世界上10%的联网计算机瘫痪。但这些计算机的总数也不过6000台而已。19年前的互联网是一个封闭系统,只供科研和军事机构使用,而如今它已向公众开放,信息安全事件的影响已经不可同日而语。
2001年的Nimda蠕虫病毒在短短24小时内即感染了超过220万台计算机,并导致约5亿美元以上的损失。到了2003年,SQL Slammer蠕虫在短短5天内就造成全球10亿美元的损失。而2003年8月的Sobig蠕虫则被视为当时传播最迅速的蠕虫,据ZDNET报导,仅仅在1天之内,美国在线(AOL)就收到高达1150万封携带Sobig.F的电子邮件。
3.连锁反应突出
1963年气象学家洛伦兹提出的“蝴蝶效应”正在社会生活各个领域广为验证:一只南美洲亚马逊河流域热带雨林中的蝴蝶,偶尔扇动几下翅膀,可能在两周后引起美国得克萨斯的一场龙卷风。其原因在于,事物具有普遍联系性,任何一样事物产生任何的改变,都会对世界万物产生或多或少的影响。在信息时代,“蝴蝶效应”带来的连锁反应后果是导致信息安全事件影响广泛的另一重要原因。由于各类基础设施之间有着极强的互依赖性,“多米诺骨牌”式的连锁效应会使信息安全事件迅速升级。对一个局部系统甚至一个点的攻击最终可能造成国家范围内的大规模基础设施灾难,而攻击者所做的可能仅仅只是推倒了第一块微小的多米诺骨牌而已。
也正是因为如此,美国《信息系统保护国家计划》中部署的第一项任务,就是确定关键基础设施资产及其互依赖性。在其安排的科研计划中,要求科学刻画基础设施之间的互依赖性,了解各种紊乱和错误在多个基础设施间的传播方式,促进对关键基础设施之间的关联、关联的影响以及关联的连带关系的科学理解。同时,美国还提出利用国家级的地理信息系统(GIS)基础设施数据库全面模拟和分析由复杂性和互依赖性而引入的脆弱性,极力减弱基础设施互联而可能带来的连锁反应。
四后果的严重性
国民经济和社会发展对信息技术的高度依赖是信息时代的重要特征,也是信息安全极端重要的根本原因。所有经济部门的正常运行,包括能源(电力、石油、天然气)、运输(铁路、航空)、金融、通信等都以网络与信息系统的安全保障为基本条件,国家已经全面建立在网络与信息系统的支持之上,信息安全事件动辄影响社稷安危,关系全民福祉。
1.推翻国家政权
信息战是信息安全关系国家安全的最直接形式。1991年的海湾战争,被各国军方认为是第一次把信息战从研究报告中搬上了实战战场。在这场战争中,美国特工利用伊拉克购置的用于防空系统的打印机途经安曼的机会,将一套带有病毒的芯片换装到这批打印机中,并在美军空袭伊拉克的“沙漠风暴”行动开始后,用无线遥控装置激活潜伏的病毒,致使伊拉克的防空系统陷入瘫痪。2003年的伊拉克战争开始之时,美军就以电子邮件方式向伊拉克军事和民事官员发起攻心战,劝告他们不要再支持萨达姆·侯赛因,同时要求他们提供有关伊拉克大规模杀伤性武器的情报,并且劝他们不要使用生化武器。在当时的伊拉克,互联网还是稀有事物,仅有一小部人可以接触到它,美国相信能够收看电子邮件的人都是伊拉克的精英分子,以此方式来瓦解他们的斗志。
据英国《简氏防务周刊》2003年8月报道,美国在伊拉克战争中使用的信息战方法包括以下几种:
(1)美海军继续了“持久自由”行动期间使用F/A-18“大黄蜂”多用途战斗机投放心理战传单的做法,在伊拉克战争中投放900多万份传单。
(2)采用“通信拥塞”战略,阻断伊拉克军队大多数通信频段,迫使伊军通过容易被破坏或容易被美军截获的频段发射通信信号。其中的一个例子就是在战争爆发前夕破坏伊拉克的光纤通信,迫使伊拉克军队使用更容易被截获的高频无线电信号。
(3)美国在刚开战的几天里建立了金属箔通道,反射雷达干扰信号,这可以使己方飞机避开伊拉克防空雷达。
(4)使用机密网络战工具,主要用于将信息直接发送给关键性的指挥人员,帮助判断大型心理战或对特殊目标进行认知管理战的效果。
除信息战之外,网上意识形态渗透与反渗透、窃密与反窃密的斗争也十分激烈,特别是在当今时代大规模军事对抗逐渐减少的形势下,网络成为维护国家安全的主战场,信息安全始终是决定政权生死存亡的大事。
2.瘫痪国家基础设施
网络与信息系统在国民经济和社会发展中的基础性、全局性作用正日益增强,保护国家关键基础设施所依赖的基础信息网络和重要信息系统的安全是国家经济稳定运行的关键。除此之外,国家关键基础设施还是信息战中敌方的重点攻击目标,攻击后果极其严重。虽然根据国际法,战争中禁止攻击平民和民用目标,但每一个积极发展信息战能力的国家,都不可能无视攻击电力、金融、交通等民用基础设施的信息系统对战争可能产生的决定性影响,都不可能不将打击对手的经济命脉作为战争迅速取胜的关键。
自始至终,美国都高度关注关键基础设施的信息安全问题。《信息系统保护国家计划》特别给出了美国电力系统的轮廓,以此说明电力系统信息安全对国民经济各领域的重要意义。北美电力可靠性委员会在2002年5月专门制定了《电力部门对关键基础设施保护挑战的回应》,研究了北美电力系统所受到的威胁和所具有的脆弱性,致力于对整个电力部门提供物理和电子保护,其中包括监控、检测、培训和演习。
然而,即使在这样的高度警惕和高强度的保护之下,美国及加拿大部分地区还是在2003年8月14日发生了历史上最大的停电事故,受影响人数达到5000万人,整个社会陷于混乱。
当时的美国媒体曾怀疑“冲击波”病毒涉嫌造成大停电事故,一度引起对“微软产品”以至信息安全的“信任恐慌”。但著名安全机构SecurityFocus的数据表明,2003年8月14日发生的美国及加拿大部分地区史上最大停电事故是由软件错误所导致:位于美国俄亥俄州的第一能源公司下属的电力监测与控制管理系统“XA/21”出现软件错误,负责预警服务的主服务器与备份服务器接连失控。预警系统崩溃后,没有接收到更多的警报,更无法向外传播,导致操作员在发现异常时已无法控制整个局面。