计算机恐怖主义——需要直面的问题
18.02.2015 13:17
当杰出的美国数学家，“控制论之父”，“20世纪的皮格马利翁”维纳•诺伯特创建著名模型-人工智能时，当让无法预料到这一切的，他那本应服务于人类的天才发明不仅仅成为了人类的重要助手，更成为了一些坏人或某些国家手中的危险武器。这些在控制论诞生后六十余年出现的武器，成了我们如今必须严肃处理的棘手问题。 这个问题就是网络安全性问题，令人猝不及防，今年俄罗斯总统弗拉基米尔•普京甚至不得不签署关于建立有效抵抗计算机攻击防御体系的法令，从这些攻击的范围与带来的危害来看它们更像是一种军事行为。 正如法令中指出的，所建立的防御体系的意义不仅仅在于清除计算机攻击对国家信息资源带来的危害后果，更要保障对计算机攻击的及早发现，今后要发展攻击预警。21世纪电子威胁的严重性显然可以通过事实来说明，俄罗斯联邦安全局负责为计算机控制安全的维护在必要程度上提供支持。法令的影响范围包括整个国家信息体系，以及俄罗斯境外外交及商业机构。个人信息体系也可为“数字反侦察”提供帮助。 “计算机控制安全”这个神秘的术语之下究竟隐藏着怎样的秘密？在这里可以透露一点。大约半个世纪前，1964年，那时这个术语的发明者还是一名计算机技术与自动化系五年级的大学生，他有幸在著名的全国领先的基辅控制论研究所实习，那时研究所的所长是苏联控制论科学院先驱维克多•格鲁什科夫。为了让我们这些实习生对研究所有所了解，格鲁什科夫为我们讲述了很多有关控制论发展前景方面的内容，他强调，这门科学可以为人们创造很多机会，但也一定也会有人不正当地利用这门科学，用以谋取一己私利，或作政治用途，要保证控制论科学不被恶意利用。这是高瞻远瞩的预见，但却没能获得足够的重视。 近年前对软件的解码，计算，修改，消除以及重要数据的替换就已经达到不可思议的程度。联邦安全局的数据显示，总统、政府以及俄罗斯联邦议会网站每天要遭受上千次的攻击。个人用户的公司网站遭受的此类攻击更多。然而网络侵略的严重程度不单单体现在数量上，网络安全威胁的性质也在发生着变化。 人们常常忽视 “黑客攻击”这个词，对待这种行为的态度就好像这不过是一种无伤大雅的溺爱，或者淘气。这是一种非常严重的误解。现代黑客已经不再是单枪匹马想要捉弄捉弄人或者给网络对手“添点儿堵”的年轻后生。在这些行为的背后，就像是针对伊朗核项目信息资源的"Stuxnet"和"Flame"病毒，是一个庞大的拥有众多体系且资金充裕的团体（甚至可能有国家财政的支持）。 卡巴斯基实验室的专家们在2012年10月开始针对非法侵入外交代表机构网络资源的事实进行调查，发现了很多全球范围内有统一控制中心的计算机间谍网络存在的证据。实验室确定了为数众多的基站、移动电脑、电话，大众传媒及局域网被侵入的事实证据，这些入侵活动分布在前苏联范围内的众多国家，甚至包括一些东欧国家，显然“红色十月”计算机间谍网络的名称正来源于此。 该网络首次入侵外交机构、政府部门、能源、航天及科研机构项目的行为发生于2007年。卡巴斯基实验室的调查结论与世界密谋理论存在很多共同点，他们对这些事实进行了多次反复检查，直到2013年1月才首次对外公布。 叶甫盖尼•卡巴斯基认为在计算机恐怖主义分子的攻击面前俄罗斯是不堪一击的。根据他的数据来看，现在网络中共有约35000个旨在入侵计算机网络的危险程序，世界范围内每天约诞生200000个新计算机病毒。毫不夸张地说，虚拟世界正逐渐变化成真正的战场。如今的战争已没有必要对地方的基础设施实施实际打击，只需要买一部iphone 5s即可对信息系统进行虚拟打击，就可以使敌方网络暂时瘫痪。“很遗憾，计算机控制威胁有一个显著特点，正是这个特点增加了与之对战的难度，——安全专家，“商业情报侦查技术”项目负责人罗曼•罗马切夫指出，这个特点就是迅速性，——可以在一秒钟之内切断某国所有公共通讯系统以及人们进行联络的路径——这着实可以使一切陷入瘫痪状态！而我们针对计算机威胁而设置的情报机关和执法机构还远远落后于现实”。 在克拉斯诺亚尔斯克黑客对俄罗斯政府首脑网站进行攻击但失败后，与计算机威胁之间的斗争，以及安全专家早已提及与之斗争的必要性，就成为了一个公开讨论的话题。俄罗斯联邦总统新闻发言人德米特里•别斯科夫称：“我们的国家正遭受侵略，我们应采取措施对重要信息进行保护”。别斯科夫强调，敌人的侵略技术也在不断提高，他们的行为对俄罗斯造成的损失不仅仅是物质的，还有无形的精神损失。 在俄罗斯建立国家紧急情况中心以昼夜对计算机威胁进行监测并建立针对此类威胁的应急反应处理体系在已获得批准。然而这仅仅是解决在电子信息领域保护俄罗斯主权问题的第一步，但也是重要的一步。接下来的措施在很大程度上取决于我们如何应对“计算机安全应划归于哪个机构的职权范围内？”这一问题。据称，在美国及欧洲抵抗网络威胁的机构是在国家层面上组建的，同时拥有绝对的全权处理权利及资源，其中包括财政支持。同时，美国五角大楼，中央情报局以及联邦调查局也参与其中。许多专家认为，那些拥有国防能力可保障国家安全的相应机构应该参与到对计算机网络威胁进行抵御的工作中来。尤其应当注意，联邦安全局曾经处理过信息及高科技安全方面的问题。联邦安全局采取了怎样的措施来对这些问题进行综合处理，如何进行集中管理，如何对与其他国家机构之间的相互配合进行梳理，例如与国防部、内务部、外交部及公共信息通讯部之间的相互协作，我们拭目以待。最重要的任务是保护网络世界中的国家信息，保证国家计算机控制的安全。 诺伯特•维纳于1948年出版的著作“控制论”为世界开创了一门新的科学。彼时正值“冷战”时期，两个超级大国——苏联与美国之间的对峙状态持续了数十年，不久前这两个国家还是抵抗希特勒轴心国联盟的同盟军，并且共同战胜了20世纪的瘟疫——法西斯。如今它们应当再次同其他国家团结一致共同参与到抵御计算机恐怖主义——危险的战斗中来，无论如何不能再轻视这场战斗，它是完全有可能演变成“21世纪的瘟疫”的。

http://infoshos.ru/cn/?idn=13895