太阳耀斑和朝鲜核武器:哪一种更值得让人担心?

1859年9月2日天亮的有些早。午夜过后不久,比月亮还亮的北极光惊醒了远在新奥尔良以南的居民。巴尔的摩的一份报纸报道说:这束光似乎覆盖了整个苍穹,看起来像一片发光的云,巨大的恒星在这片云背后隐隐发光。

而在其他地方,电报员也在努力使他们的系统保持在线。电报彼时已经有20年的历史了,但是这次事件的威力如此之大,以至于干扰了电报电池,使电报无法正常工作。其他电报员沮丧地关掉了电源,却惊奇地发现电报又能正常工作了——而这次完全由北极光供电。

1859年的卡灵顿事件(以记录当天太阳黑子活动的英国天文学家卡灵顿命名)是现代最大的地磁扰动(GMD)事件。除了电报中断之外,1859年的事件几乎没有带来其他影响。但是,如果今天发生了类似规模的太阳耀斑,或者人类制造的电磁脉冲武器(EMP)产生了类似效果,会发生什么呢?

EMP攻击会让旧金山这样的城市回到石器时代。

——Mike Overly

这两种情形都会对企业构成风险,企业应该将其视为业务连续性和灾难恢复计划的一部分。以下是在考虑EMP攻击或GMD事件时,你可能没有想到的一些问题。

什么是EMP攻击?

在冷战期间,军事人员投身于中子弹研究。中子弹是一种核武器,可以杀死一座城市里的所有人,但对基础设施影响不大。EMP武器,广泛认为被美国和其他核武器国家持有,是一种被设计为能在大城市上空引爆的小型核武器。在爆炸范围内的所有电子设备都会遭到破坏——包括能源网,手机,电脑和现代车辆等等。

目前有些被过分夸大的威胁是朝鲜可能发射一枚搭载EMP载荷的洲际弹道导弹(Intercontinental Ballistic Missile, ICBM),并在旧金山上空引爆。而这样的攻击肯定会造成两败俱伤,平壤在变成一片玻璃废墟的同时,美国硅谷的大部分地区都将受到破坏以及美国信息经济也将受到长达数月的冲击,因为人们必须更换每一个受到影响的电子设备。

美国国土安全局(DHS)负责基础设施保护的助理秘书Brian Harrell表示,EMP攻击发生的概率很低。

我们没有任何具体或可信的情报表明可能会发生EMP攻击。GMD事件的发生概率肯定高于EMP攻击,但从科学的角度来看,它们具有相似的特征。

尽管风险较低,但白宫今年3月发布了一项关于协调国家抗电磁脉冲能力的行政命令。该命令描述了为了将电磁脉冲的带来影响降至最低,美国国防部(DoD)、商务部和国土安全部等机构应该采取的措施 。

么是GMD事件?

GMD事件和太阳耀斑有关,它会像1859年卡灵顿事件破坏电报基础设施一样,影响到电网和其他电子设备。不过,我们不必回到内战前的时代,尽管1989年的太阳耀斑事件影响了北美的能源电网,使加拿大冬天的魁北克的电力中断了8个小时。

由于地球磁场的工作方式,北半球接近地磁北极和南半球接近地磁南极的地方更容易受到太阳耀斑的影响。在北美,加拿大的能源电网系统在处理影响电网的空间天气事件方面拥有最丰富的经验。

由于1989年的停电事件,北美的能源网供应商们开始共同研究,如何更好应对未来可能发生的停电。根据弗吉尼亚电力公司电力传输主管戴Dave Roop说法,北美的能源网络已经为GMD事件做好了充分准备,能够应对比1989年太阳耀斑更强的GMD事件,甚至可比卡灵顿事件还要糟糕的情况。

我们建立了很多模型来进行观察,不仅是100年内的风暴,还包括100年之后的风暴。我们已经在我们的网络上安装了传感器,我们正在与NASA、国家海洋和大气管理局以及美国地质调查局合作,改进我们的建模和预测工具。

那么,企业应该采取哪些具体的措施来降低GMD事件或EMP攻击带来的影响呢?

降低GMD事件或EMP攻击带来的影响

虽然两种情况都涉及到类型相似的电磁辐射,但降低两类事件带来的影响需要采取的措施却截然不同。GMD事件在大范围地区内严重性较低,是能源部门几十年来一直努力解决的一个问题。EMP攻击发生的概率要低得多,但在小范围地区内,其严重性要高得多。

企业应该在其业务连续性和灾难恢复计划场景中同时加入GMD事件和EMP攻击。因为防御直接EMP攻击花费高昂,最简单的做法是检查辅助备用恢复设施所在的位置,确保它们位于不太可能受到EMP爆炸影响的区域,例如国家中部一个人烟稀少的区域。

Overly表示安全团队应该注意的一个问题是,审查任何有关灾难恢复设施合同中的法律条款。合同中通常会写道备用设施有将资源优先分配给其他客户的权利。在签订任何合同时,都要谈判争取你的企业不以损害其他客户利益为前提。

大多数协议都赋予了供应商这种权利,让你悬而不决。

这一点很重要,因为EMP爆炸可能需要永久性地将阵地转移到备用区域,因为替换被烧坏的电子设备,净化放射性沉降物,使主要设施再次适合人类使用可能需要花费几个月到一年的时间。

在美国16个被指名的关键基础设施行业中,应该优先考虑EMP攻击的行业是金融服务、公用事业和医疗健康业。对于那些担心自己的数据在电磁脉冲爆炸事件中无法幸免的企业来说,一些云服务提供商已经开始提供能够抵御电磁脉冲爆炸(如果不能,至少能抵御一次直接核武器攻击)的抗核设施。

尽管太阳耀斑发生的风险远高于电磁脉冲攻击,但是企业应该将两种情形都纳入灾难恢复和业务连续性计划内,并评估如何使基础设施多样化,以便在任何情况下都保持弹性。

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。