據〔中國時報2011/1/17 〕報導:「美國和以色列合作研發一種毀滅性電腦蠕蟲Stuxnet,破壞伊朗試圖製造核彈的計畫。…Stuxnet顯然包括兩個主要部分,一是意圖讓伊朗的核子離心機運轉時失控。另一部分則秘密記錄伊朗核電廠的正常作業活動,而後在發動破壞時,將這些紀錄重新顯示給核電廠操作人員看,讓他們覺得一切看似正常。Stuxnet鎖定德國西門子公司製造的電腦控制系統為目標,這些電腦控制系統通常用於管理自來水供應、油井設備、電廠等重要基礎設施。」…See more。
這個事件告訴我們,電腦蠕蟲的破壞應用範圍,已經不止於個人電腦、商用系統、網際網路,而是已經擴充到軍事設施、國家基礎設施,而且我相信非常有可能已經應用在武器上或是正在開發當中。
這個讓以下的情景可能發生:我們國家花大錢買了某國家企業的電腦控制系統以管理自來水供應、電廠等重要基礎設施,有一天這個國家對我們不爽,只要按一個鍵,就可以讓我們國家基礎設施完全癱瘓,國家甚至滅亡。
另一個可能的情景是,我們國家花大錢買了某國的武器系統,有一天這些武器突然自己動起來,一起射向另一個國家,而我們還搞不清到底發生什麼事。或者是,有一天這個國家對我們不爽,只要按一個鍵,就可以讓這些武器突然自己動起來,一起射向我們自己,用我們花錢買的武器毁滅我們自己。
要避免這種情況,有兩種困難的作法,但為了國家的生死存亡,應該慎重考慮:
l 所有購入的與國家安全相關的重要設施的控制系統(包含軟體和硬體控制單元)都必須獲得其原始碼和設計,使我們能夠加以審查,以確保不包含有害軟體或控制單元。
l 對於與國家安全相關的重要設施的控制系統(包含軟體和硬體控制單元)皆自行開發、設計,這樣做,當然就不會包含會被利用的有害軟體或控制單元。
《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》
龍山顧問是ICT管理專業服務公司,服務項目包含ICT管理的出版、訓練、診斷和輔導,詳情請參考龍山顧問公司網站:http://www.longshine.tw/。
沒有留言:
張貼留言