歐洲首次模擬網戰應對黑客

　　首次在全歐範圍內進行的模擬網絡戰結果將於11月10日發佈，歐盟的22個成員國以及冰島、挪威、瑞士等非歐盟成員國的代表們參加了這一名為“歐洲2010網絡”的演練，其他成員國則派觀察員參加。這是歐盟落實今年5月制定的《歐洲數字化議程》而採取的重要措施，主要目的是提高各國應對網絡黑客攻擊的能力。

　　4日進行的演練持續了7個小時，承辦方為歐洲網絡與信息安全署（以下簡稱安全署）和歐盟聯合研究中心。130名網絡專家分成3組進行演練。第一組負責從安全署設在希臘首都雅典的辦事處向成員國通報網絡出現問題，但並不直接告訴對方是網絡襲擊，還是一般事故。第二組是成員國的80名專家，在各自國家內採取應對措施。第三組是安全署的專家跟蹤觀察雙方“交戰”情況，並作記錄。歐盟委員會當天發佈公告説，演練目的在於，在各國的互聯網聯絡逐步受到嚴重限制，公民、企業和公共部門享受的重要網上服務受阻的情況下，如何避免網絡徹底癱瘓。因為目前很多公共部門提供的網絡服務，如能源和水的供應以及交通保障，都嚴重依賴網絡，因此網絡失靈是不可想象的事情。此次參演只包括政府等公共部門。

　　歐盟表示，現在針對公共部門的網絡攻擊已非常嚴重。網絡黑客日益頻繁地使用新技術，例如使用“僵屍網絡”進行攻擊。這一技術是利用編寫的“分散式阻斷服務攻擊”程序將數萬個被感染的電腦組織成一個個控制節點，用來發送偽造包或者是垃圾數據包，從而使數萬台電腦癱瘓並無法提供正常服務。歐盟報告稱，2009年2月，德國國防部和國防軍受“僵屍網絡”感染，網頁無法打開和更新。幾乎與此同時，英國國防部的電子郵件服務也出現數個星期失靈的情況。同年1月，法國空軍的電腦也受到這一病毒襲擊，甚至導致戰鬥機無法起飛。有鋻於此，歐盟委員會今年9月提出了“針對信息系統受攻擊的指針”，要求對“僵屍網絡”及類似襲擊進行重點打擊。歐盟委員會副主席、主管網絡安全的委員內莉克勒斯説，此次演練是歐洲加強合作、提高重要網絡設施受威脅時的應對能力的重要步驟。

　　不過，歐洲輿論抱怨説，目前網絡攻擊現象已很嚴重，歐盟投入演練的財力和人力還遠遠不夠。本次演練只投入約10萬歐元、130名專家，而美國這方面的預算已達300萬美元，投入專家2000人。不過，歐盟也正在加大力度。安全署主任赫爾姆布萊希特透露，下一次演練將於今年內在愛沙尼亞舉行，今後將組織有IT行業及私營部門參加的演練，並計劃將演練從歐洲擴展到全球範圍。

　　（本報柏林11月7日電）