政府近期實施綜合電算中心預防駭客的類比訓練結果顯示,政府綜合電算網極為脆弱。對於大學研究所、駭客社團會員的駭客攻擊,中央部門資訊資源運營電算網不堪一擊,部分使用者的密碼已被盜取。在2007年進行的駭客攻擊模擬訓練中,67個政府機構的57個機構顯示網路安全存在漏洞。
檢察院昨日發佈消息稱,之前對農協進行網路恐怖襲擊的是朝鮮偵察總局。其他金融機構、韓國交易所、運營支付系統的金融結算電算網也可能成為朝鮮的攻擊對象。不僅如此,核電站、軍事裝備、交通設備等電算網也可能成為攻擊對象。4年前上映的電影《虎膽威龍》中,恐怖主義者通過襲擊美國國家重要電算網,致使交通、金融、電力、煤氣等的控制系統癱瘓,使美國整體陷入了恐慌狀態。電影中播放的內容,很有可能在現實生活中重演。
過去,進行網路攻擊時,會攻擊系統漏洞,在電腦中加入惡意程式碼,使網路產生障礙。近期,進行金融資訊攻擊或遊戲網站攻擊時,越來越多的罪犯以指定物件為目標,對於保安系統優越的機構或企業,會將顧客等個人PC攻擊為僵屍電腦。另外,也有干擾惡意程式碼或攻擊方法的分析功能的隱形技術。
攻擊國家重要設備的惡意程式碼“蠕蟲病毒”更具殺傷力,它可以入侵國家機構的綜合控制系統,使系統癱瘓。去年,蠕蟲病毒曾經致使伊朗核電站離心分離器的20%停止運行,就連中國的三峽大壩與高鐵自動控制系統也遭到了該惡意程式碼的攻擊。蠕蟲病毒首先在PC中蔓延,之後可以通過USB等設備,入侵產業設施內部電腦。警方指出,國內1300多台PC已經感染蠕蟲病毒。
2009年,政府曾經遭到DDoS攻擊,事後在培養保安人員等應對網路危機方面採取了許多應對措施。但是,正如農協事件所示 ,就連專家的保安意識也比較薄弱。因為電算系統的運營方式複雜,目前都無法確認恐怖襲擊的途徑。在現今社會,資訊安保也屬於高速公路或鐵路等社會間接資本(SOC),它的重要程度不亞于四大江修復工程。為預防有可能致使國家整體癱瘓的資訊安保危機,政府亟需進行全面整頓。
About Dong-A Ilbo