搜狐网站
军事频道 > 军情站消息

计算机应急响应小组——一种可能的模式

来源:中国网 作者:知远
2011年09月22日17:11

  如果一次网络攻击是针对利比亚基础设施的一个关键领域发动的,利比亚在处理该问题时可能用到的资源是计算机应急响应小组(CERT)。基于利比亚招聘黑客和雇佣军处理网络问题的历史,利比亚是否会依赖于计算机应急响应小组的帮助还有待观察。据卡内基梅隆大学的网站报道,计算机应急响应小组(Computer Emergency Readiness Team)是一个致力于确保适当的技术和系统管理实践的组织,用于抵御对网络系统的攻击并限制损害,无论攻击是否成功,还是遭到了意外事故都要确保关键服务的连续性。计算机应急响应小组(Computer Emergency Readiness Team)是1988年11月由美国国防部高级研究计划局在“莫里斯”蠕虫攻击并瘫痪网络之后成立的。

  唯一靠近利比亚的计算机应急响应小组中心位于突尼斯(称为TunCERT)和埃及,不过,它只能是突尼斯的计算机应急响应小组,很有可能根本不会成为利比亚的选择项。利比亚还没有制定一个网络安全的结构化方法,虽然利比亚的“敏感”网站使用位于美国的服务器。可能的是利比亚将聘请一些网络安全公司来抵御攻击。例如,目前被利比亚雇佣用于黑客行动的赛尔维亚公司,很有可能也会成为利比亚的“计算机应急响应小组”。

  利比亚是伊斯兰国家组织计算机应急响应小组(OIC-CERT)的正式成员 (http://www.oic- cert.net),该“咨询”性质的组织其总部设在马来西亚,但没有真正的技术活动。利比亚并不是伊斯兰国家组织应急响应小组督导委员会 (http://www.oic- cert.net/mmb_listofmembers.html) 的成员,不过,利比亚在该组织的经济信息和文献中心、经济贸易和投资部设有代表。

  伊斯兰国家组织计算机应急响应小组支持在成员国之间提供网络应急通道,不过,没有先例和指令要求它这样做。但马来西亚的国家计算机应急响应小组非常活跃,也有能力做到这一点。它的人数超过240人(OIC-CERT,2011)。 关于伊斯兰国家组织计算机应急响应小组的要点(OIC-CERT,2011):

  2005年6月,伊斯兰会议组织成员国之间成立计算机应急响应小组,该项提议是由伊斯兰开发银行(IDB)行长委员会在马来西亚普特拉贾亚举行的年度会议上提出的。

  它的其他任务之一,会议的任务是与伊斯兰会议组织成员国的主席国合作,发起成立一个专责小组,建立一个“伊斯兰会议组织CERT”。

  2006年7月27日,第一次“OIC-CERT”专责小组会议在吉隆坡召开,马来西亚(马来西亚网络安全 会议)和突尼斯(负责计算机安全的国家机构——ANSI)分别被任命为首任主席国和秘书处负责国家。ANSI负责运行TunCERT(计算机应急响应小组的成员),后者是当地最优秀的计算机事件应对机构之一。

  2008年6月,伊斯兰会议组织批准并接受关于《在伊斯兰会议组织成员国中就计算机应急响应小组开展合作》的决议。该决议在乌干达首都坎帕拉召开的第35届伊斯兰外长理事会会议上获得通过(2008年6月18日至20日)。

  2009年5月,伊斯兰会议组织批准关于《授予伊斯兰会议组织计算机应急响应小组附属机构地位》 的决议。该决议在阿拉伯叙利亚共和国首都大马士革召开的第36届伊斯兰外长理事会会议上获得通过(2009年5月23日至25日)。

  再次考虑利比亚的情况,即使它不是创始成员国,它也已经成为伊斯兰国家组织计算机应急响应小组的正式成员。然而这并不是已知的十分重要的运作,利比亚没有计算机应急响应小组,似乎看上去在攻击事件中也不是只依赖于计算机应急响应小组。可能除了赛尔维亚的计算机应急响应小组,利比亚还从马来西来和突尼斯的计算机应急响应小组那里得到了帮助。作为利比亚网络模式的一部分,在利比亚遭受攻击的情况下,似乎最有可能从塞尔维亚专家那里得到援助,以帮助抵御攻击。

  另外还值得注意的是,阿拉伯联合酋长国刚刚与计算机应急响应小组签署了一份谅解备忘录,以加强本国网络空间进行网络攻击的机制。该谅解备忘录包括迪拜的港口运营商(迪拜港口世界公司),它与阿联酋电信管理局(TRA)合作,该公司由阿联酋的计算机应急响应小组负责抵御对于重要任务系统的网络攻击。

(责任编辑:UM040)
  • 分享到:
上网从搜狗开始
网页  新闻

我要发布

近期热点关注
网站地图

新闻中心

搜狐 | ChinaRen | 焦点房地产 | 17173 | 搜狗

实用工具