政府近期实施综合电算中心预防黑客的模拟训练结果显示,政府综合电算网极为脆弱。对于大学研究所、黑客社团会员的黑客攻击,中央部门信息资源运营电算网不堪一击,部分用户的密码已被盗取。在2007年进行的黑客攻击模拟训练中,67个政府机构的57个机构显示网络安全存在漏洞。
检察院昨日发布消息称,之前对农协进行网络恐怖袭击的是朝鲜侦察总局。其他金融机构、韩国交易所、运营支付系统的金融结算电算网也可能成为朝鲜的攻击对象。不仅如此,核电站、军事装备、交通设备等电算网也可能成为攻击对象。4年前上映的电影《虎胆威龙》中,恐怖主义者通过袭击美国国家重要电算网,致使交通、金融、电力、煤气等的控制系统瘫痪,使美国整体陷入了恐慌状态。电影中播放的内容,很有可能在现实生活中重演。
过去,进行网络攻击时,会攻击系统漏洞,在计算机中加入恶意代码,使网络产生障碍。近期,进行金融信息攻击或游戏网站攻击时,越来越多的罪犯以指定对象为目标,对于保安系统优越的机构或企业,会将顾客等个人PC攻击为僵尸计算机。另外,也有干扰恶意代码或攻击方法的分析功能的隐形技术。
攻击国家重要设备的恶意代码“蠕虫病毒”更具杀伤力,它可以入侵国家机构的综合控制系统,使系统瘫痪。去年,蠕虫病毒曾经致使伊朗核电站离心分离器的20%停止运行,就连中国的三峡大坝与高铁自动控制系统也遭到了该恶意代码的攻击。蠕虫病毒首先在PC中蔓延,之后可以通过USB等设备,入侵产业设施内部计算机。警方指出,国内1300多台PC已经感染蠕虫病毒。
2009年,政府曾经遭到DDoS攻击,事后在培养保安人员等应对网络危机方面采取了许多应对措施。但是,正如农协事件所示 ,就连专家的保安意识也比较薄弱。因为电算系统的运营方式复杂,目前都无法确认恐怖袭击的途径。在现今社会,信息安保也属于高速公路或铁路等社会间接资本(SOC),它的重要程度不亚于四大江修复工程。为预防有可能致使国家整体瘫痪的信息安保危机,政府亟需进行全面整顿。
About Dong-A Ilbo