▲圖為,韓國網際網路振興院(KISA)運營的網際網路侵害應對中心綜合狀況室。這裡一天24個小時監視國內網站是否遭到DDoS、惡性病毒、黑客的攻擊,並收集相關情報。
專家們預測說,北韓的挑釁形式有可能完全不同以往。北韓有可能發動同時打擊電力、交通、通訊和軍事系統等國家基礎設施的「網路戰」,避免像天安艦和延坪島事件留下把柄。京畿大學教授南柱洪說:「北韓企圖用核武器在現實空間,用電子戰在虛擬空間佔據戰力優勢。」實際上北韓自1986年以來,一直在集中培養網路戰士。
1.攻擊核電站
核電站擔負著韓國電力生產的35.37%。如果核電站控制系統被黑,整個韓國將會陷入混亂。
攻擊會導致核反應爐超負荷和監視系統失靈。但是北韓很難黑掉核電站系統。因為核電站控制系統不與外部網路連接,通過網際網路入侵控制系統完全沒有可能性。但是把U盤、光碟、外接硬碟等連接到內部電腦,病毒就能侵入系統。韓國各核電站的控制系統相互獨立,並未聯網。古裡、月城、靈光等核電站均為獨立運行,所以一次攻擊不可能同時破壞所有核電站。
2.攻擊KTX高速列車
KTX高速列車由韓國鐵路公司(KORAIL)的中央狀況室控制整個運行狀況。該運行系統如果突然崩潰,KTX高速列車的速度控制和線路變更、停止信號等一切均將出問題。最壞的情況下,也可能發生KTX列車相撞的事故。一旦時速300公里的KTX列車相撞,將造成數百人死傷。據披露,北韓女特工2007年接近首爾Metro綜合指揮部科長,竊取了運行情況報告和非常聯絡系統等300頁的機密文件。一旦問題U盤插入韓國鐵道公司內部電腦,就可能造成列車運行系統癱瘓。為避免外部惡性病毒侵入,韓國鐵道公司全面禁止員工使用U盤。
3.攻擊航空網
一旦機場管制系統崩潰,由於很難向飛機發送起降信號,就可能發生飛機墜落跑道或在空中相撞的事故。但是,韓國航空業內相關人士說,管制系統一出現異常,就中斷飛機運行,所以即使受到網路攻擊也相對安全。韓國網路安全企業、安哲秀研究所常務JoSin說:「像DDoS攻擊那樣,通過網際網路入侵航空管制系統這樣的主幹網是不可能的。只有在獲取相關系統的準確情報,並得到內部人員幫助,才可能入侵。
4.攻擊金融網
一旦金融市場遭到攻擊,最可怕的一幕就是股市崩潰。交易量暴增導致交易系統癱瘓,或成交價格離譜。曾在北韓軍電子戰部隊工作過的脫北者7日說,曾專門研究過南韓金融機構服務系統,北韓黑客有能力入侵或攻擊南韓金融系統。軟體論壇安全技術分析組組長ParkChan-am說:「金融公司網站也屬於這次Ddos攻擊的對象。由於會遭到人員或遠程植入的惡性病毒攻擊,需要事先加以防備。」
5.攻擊燃氣和自來水管網
連接千家萬戶的燃氣和供水管網也是網路攻擊的對象。有可能出現特定地區氣壓突然加大,致使管道破裂漏氣爆炸的危險。城市燃氣供應不歸政府機關負責,而是由各地方民間企業負責。由於供氣網的安全水平千差萬別,所以政府正在制定提供入侵感知軟體等對策。由地方自治團體管理的自來水則可能會出現部分地區停水。
原標題 專家:北韓戰術大轉變 加強「網路戰」實力