【51CTO 3月17日外電頭條】科技驅(qū)動著我們的一切，這不只在工作中，從銀行到醫(yī)院，再到把自來水引到我們家中的系統(tǒng)，身邊所有的東西幾乎都在依靠著科技。這些系統(tǒng)的相互聯(lián)系越來越多，但其中很多是非常脆弱的，我們幾乎每天都能碰到一些問題。

但是，如果問題變大了會怎么辦呢？假設不再是某個網(wǎng)站受到攻擊，而是整個互聯(lián)網(wǎng)突然停止工作了呢，或者Google突然無法訪問了呢？如果不再是一個單純的數(shù)據(jù)入侵案，而是整個金融機構(gòu)遭受攻擊，所有的電子交易記錄都被一掃而光？或者黑客鉆進電力系統(tǒng)控制了電網(wǎng)？要是2012真出現(xiàn)一場強烈的太陽風暴該怎么辦？IT的世界末日可能比你認為的來的要早。（參考閱讀：我們的互聯(lián)網(wǎng)為何如此脆弱？）

如果你覺得這些事情不可能發(fā)生，那再想一想吧。有一些事件已經(jīng)發(fā)生了，雖然規(guī)模較小。我認為不妨設想一下，看看IT的“世界末日”會是些什么情況，我們要需要多長時間恢復，還有怎樣防止它們降臨。

IT大災難No. 1：世界黑暗

災難場景：黑客入侵美國國家電網(wǎng)，使美國幾個州大規(guī)模停電，數(shù)百萬人連續(xù)幾天沒有電力供應。

[[9392]] 

管理著美國眾多發(fā)電廠的SCADA系統(tǒng)是大約40年前建成的，在當時Internet還不過是幾臺通過調(diào)制解調(diào)器相連的大學計算機而已。

“當時世界上的每一個電力系統(tǒng)都是相互分離的，”提供工業(yè)控制應用安全解決方案的RealTime Interactive Systems首席執(zhí)行官Robert Sills說，“沒有技術可以連接它們，但現(xiàn)在它們?nèi)歼B在一起了?！?/P>

但連接的缺點是一旦某個電網(wǎng)超負荷而崩潰，其他與之相連的電網(wǎng)就會像多米諾骨牌一樣倒下。有時是意象不到的原因，比如2003年8月，茂密的樹木和人為錯誤引起了俄亥俄州一個電網(wǎng)斷電并造成其他電網(wǎng)的連鎖反應，最終美國和加拿大有5500萬人遭受了停電。

另外也可能是來自黑客的外部攻擊，黑客通過撥號進入SCADA系統(tǒng)，然后使用社會工程學或釣魚攻擊打入電網(wǎng)內(nèi)部。絕大多數(shù)電站對此類攻擊的防范都很脆弱，攻擊者只需要在系統(tǒng)中更改一些設置，電網(wǎng)就會自動癱瘓。

多久才能恢復：從幾小時到幾天，取決于有多少發(fā)電機受到影響，還有需要多久才能重新啟動。核能發(fā)電機可能需要幾天，天然氣和煤發(fā)電機需要24小時左右，水力發(fā)電廠要好得多，幾乎可以立即重啟。

出現(xiàn)的可能性：低。

如何避免：開發(fā)更好的技術來確保電網(wǎng)的安全。

#p#

IT大災難No. 2：華爾街遭受電磁攻擊

雖然人們對核爆炸非常忌憚，但有時并不需要核爆炸，一個強大的電磁脈沖就足以造成嚴重的損失。電磁脈沖裝置發(fā)射高頻信號，燒毀電子設備，使它們失效。電磁脈沖也會消滅或破壞任何沒有存儲在磁盤或光盤上的數(shù)據(jù)。更糟的是，電磁脈沖無法追查，因為武器自身也會銷毀使用的證據(jù)。

[[9393]] 

會發(fā)生什么：工作站？毀滅。數(shù)據(jù)中心？消失。手機可能仍然工作，但發(fā)射塔可能不會，因此手機沒有用了。汽車將無法啟動。足夠大的電磁攻擊也會自動關閉附近的發(fā)電廠，讓每個人都呆在黑暗中。證券交易所被迫關閉，沖擊波回蕩在整個全球市場。

多長時間恢復：取決于災難的嚴重程度。是否有備用的發(fā)電機和燃料，可替代的工作設備，在其他地點的冗余數(shù)據(jù)中心以及良好的排練計劃等等，這些都是災難恢復的關鍵因素。

可能性：比你預想的要高。你現(xiàn)在就可以通過互聯(lián)網(wǎng)買來一個小型的電磁脈沖裝置，目前已經(jīng)有一些企業(yè)報告說他們遭受到了類似的攻擊。

#p#

IT大災難No. 3：Google不見了

Google就這樣默默地進入我們的生活，生活在沒有它的世界似乎有點不可思議。但實際情況告訴我們，要攻破Google建立的銅墻鐵壁也并非完全不可能。去年12月，攻擊者欺騙Google員工訪問一個惡意網(wǎng)站，然后利用IE瀏覽器的漏洞在Google網(wǎng)絡中安裝了一個加密的后門。

一旦進入網(wǎng)絡，攻擊者就可以長期潛伏在Google的網(wǎng)絡中直到他們找到Google的數(shù)據(jù)中心的控制命令，然后留下一個邏輯炸彈，銷毀Google的數(shù)據(jù)庫。

會發(fā)生什么：數(shù)以萬計的Google.com訪客會驚奇的發(fā)現(xiàn)“404 not found”的頁面，Yahoo和Bing等搜索引擎會被點擊量淹沒。使用Gmail和Google Doc的企業(yè)發(fā)現(xiàn)自己無法工作。依賴Google廣告的網(wǎng)絡商家會發(fā)現(xiàn)自己的投入無影無蹤了。

多長時間才能恢復：從數(shù)小時到數(shù)天，取決于Google的恢復措施是否完善。Google的發(fā)言人多次提到一直在計劃不同的威脅情景，但他們不會公開討論具體的防御措施。

可能性：比大多數(shù)企業(yè)愿意承認的大得多。

#p#

IT大災難No. 4：互聯(lián)網(wǎng)掉線

Internet會在一夜之間崩潰嗎？許多專家嘲笑這個想法，理由是已經(jīng)有很多多樣化的通信渠道包括衛(wèi)星、光纖或無線等，還有足夠的冗余，以及能夠繞過錯誤的架構(gòu)設計。

然而，攻擊者可以通過一個最薄弱的環(huán)節(jié)展開攻擊：DNS系統(tǒng)。每個人都相信DNS，但它不是真正值得信賴的，DNS系統(tǒng)的防衛(wèi)機制并不完善，只需要一個用戶名和密碼就可以控制DNS服務器或一個特定的域名。攻擊者有時甚至不需要攻擊DNS服務器或者在緩存中下毒，只要能夠攻入那些大型的域名注冊商也可以獲得相同的效果。

會發(fā)生什么：Internet看上去崩潰了，盡管不是真正這樣。通過劫持域名，攻擊者可以把不知情的用戶劫持到惡意站點，互聯(lián)網(wǎng)的防線突然間融化了，數(shù)以百萬計的網(wǎng)民發(fā)現(xiàn)自己被重定向到錯誤的地點?；蛘吒愀猓麄儽粣阂饩W(wǎng)站竊取到身份憑證，造成數(shù)以億計的損失。

多久才能恢復：在大多數(shù)情況下需要2天或更長時間。

可能性：超過你的想象。很多次小規(guī)模的劫持事件已經(jīng)發(fā)生過了。2008年12月，烏克蘭的黑客組織使用釣魚攻擊獲取了在美國銀行中極為流行的Checkfree在線繳費系統(tǒng)的登錄證書。2009年4月，土耳其的黑客通過SQL注入攻擊劫持了微軟、索尼、可口可樂、匯豐和施樂等大企業(yè)在新西蘭的網(wǎng)站域名。今年1月，中國最大的搜索引擎百度的域名被一批自稱為“伊朗數(shù)碼軍”的黑客劫持，為此百度已經(jīng)起訴了在美國的域名注冊商Register.com，責怪其反應緩慢。

#p#

IT大災難No. 5：太陽風暴

科學家們相信，一個巨大的太陽風暴將會撞擊地球的大氣層，造成電網(wǎng)和通信系統(tǒng)在全球范圍的崩潰。我們還收集到一些地震、臺風以及蟲災的報告，盡管這些在這個時候不能作為理由。

[[9395]] 

聽起來像是好萊塢的情節(jié)？但這種事情的確已經(jīng)發(fā)生過了，雖然規(guī)模較小。那是在1989年的魁北克，一場太陽風暴造成6百萬人失去了電力供應。

“如果說現(xiàn)在有什么事情可能毀掉Internet的話，那只能是一個太陽風暴了，”安全顧問Robert Siciliano說?！斑@將是一場災難性的完美電磁風暴，瞬間擊倒電力網(wǎng)絡和互聯(lián)網(wǎng)?！?/P>

會發(fā)生什么：會發(fā)生前4個大災難的一切，然后還有一些。近20年來的歷史會被涂抹的干干凈凈，因為這些大部分都是用數(shù)字存儲的。

多長時間恢復：未知。根據(jù)2009年美國國家科學院的一份報告，取決于技術發(fā)展程度，美國大概需要4到10年能從一場嚴重的地磁風暴中恢復過來，如果還能恢復過來的話。

可能性：只有上帝知道。但是，不妨聽一下Drexel大學計算和安全技術助理教授Irv Schlanger怎樣說。

“我們都知道太陽風暴的11年周期，”Schlanger說，“然而大多數(shù)人不知道110年的太陽風暴周期。110年周期對地球的影響比11年周期要大得多。我們很快就要迎來110年的太陽風暴周期了?！?/P>

怎樣避免：默默的祈禱吧。

【51CTO.com譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處?！?/P>

原文：Tech apocalypse: Five doomsday scenarios for IT  作者：Dan Tynan