爱沙尼亚网络攻击是暴乱而不是战争

安全研究人员Gadi Evron帮助调查了今年4月使依赖网络的爱沙尼亚政府陷入瘫痪的大规模网络攻击。虽然这次网络攻击的情况和原因还存在一些疑问，但是，他相信这次网络攻击的元凶不是外界许多人推测的俄罗斯政府。Evron是位于美国弗吉尼亚州McLean的Beyond安全公司的安全专家。他在星期四召开的"2007年美国黑帽会议"上对参加会议的人说，他认为，这起事件不过是网络大街上的乌合之众的骚乱，是由于爱沙尼亚政府决定搬迁一个苏联时代的第二次世界大战的纪念碑引发的愤怒情绪造成的。

　　他说，好消息是爱沙尼亚计算机应急反应小组和私营部门的IT专业人员进行了良好的合作。这个波罗的海国家迅速挫败了随后的事件。坏消息是这种网络骚乱将来还可能发生。在爱沙尼亚发生的事件的刺激下，控制僵尸网络的人还会实施网络攻击。

　　Evron说，爱沙尼亚人控制线路，实施在线防暴民控制以及把重点放在恢复网络和保持继续运行方面。但是，在线暴民的概念已经得到了证明。这个事情未来将受到更过的关注。

　　Evron表示，在这些攻击几乎打破了规模和高级程序的记录的同时，这些攻击还要造成爱沙尼亚短期的严重网络中断。爱沙尼亚拥有130万人口，几乎完全依赖互联网。他指出，爱沙尼亚在前苏联解体之后从头建立了自己的基础设施，互联网构成了大部分通讯干线。几乎百分之百的爱沙尼亚公民使用网络银行，几乎每一个公民都有一个PKI(公共密钥基础设施)嵌入芯片的ID卡。爱沙尼亚的大选也在网络上举行，选民在家中进行投票。

　　在4月27日星期六网络攻击开始后不久，人们不能购买燃料和日用杂品等生活必需品，因为信用卡交易不能执行。

　　Evron说，重要的基础设施证明是私营和企业部门的IT系统，而不是运输和能源等系统。互连网服务提供商和媒体网站成了必须要保护的重要的项目。

　　攻击者和防御者都以特定的方式采取行动。在爱沙尼亚方面，公民自愿参加检查网络活动记录。一个为搬迁第二次世界大战雕像而感到愤怒的人提出了一个在线请求，要求人们向一个PayPal账户捐款以便雇佣一个僵尸网络发动攻击。在一个同样的消息中，有人自愿捐献两个僵尸网络。最后的分析显示，攻击者像大街上的暴民使用石头和瓶子那样使用僵尸网络。

　　虽然爱沙尼亚人可能没有做好他们应该做好的准备，但是，Evron指出，这种控制的和协调的反应是其它政府和私营机构能够学习的例子。

　　爱沙尼亚人没有对每一个具体攻击做出反应，而是把恢复系统的网络连接当作首要任务，把重点集中在目标上而不是攻击来源方面。Evron说，技术分析仅限于能够产生差别的案例。

　　Evron对爱沙尼亚计算机应急事件反应小组始终领导应付这些事件和与私营企业进行良好的协调表示了赞扬。当然，在一个小的、网络密集的国家，成功地恢复要比美国或者其它大国遭受这种攻击后的恢复更容易一些。

　　Evron说，爱沙尼亚是很特别的。每一个人都相互认识。这个国家的在线状态显示是集中的。有一个由一些不太官僚的小组组成的网络，这个网络为他们工作。

　　像爱沙尼亚攻击事件一样值得注意的是，这个攻击事件的重要性被媒体夸大了。媒体的报道充满了恐惧、不确定和怀疑，而没有合理的东西。Evron说，当有人把这个攻击解释为"第一场互联网战争"的时候他感到非常恼火。

　　他说，在爱沙尼亚发生的事情以前曾发生过多次。这个技术不是新的。