科技是把双刃剑,好人拿它做好事,坏人拿它做坏事。近年来,一些不法分子利用高科技技术对各大网站进行攻击,对企业的财产安全和重要信息的保存造成了巨大损害。有关专家表示,下一次“911事件”将是网络攻击。
网络安全高管和专业黑客Tarah Wheeler在巴黎举行的经济合作与发展组织(OECD)年度论坛期间对专家组听众说:“我越是与人交谈,他们越是认为下一个珍珠港事件将是网络攻击。”
“我认为最可怕的网络安全攻击将会其专属名字,我认为它会涉及比我们想象的事情更恐怖。”
Wheeler是Red Queen Technologies的首席安全顾问和首席安全顾问,华盛顿特区智库New America网络安全研究员,以及跨国软件公司赛门铁克公司的前网络安全沙皇。
Wheeler在解释她的预感时,指出了她所描述的严重缺乏保护的重要卫生和交通基础设施。
“我认为,大多数美国医疗保健技术都是安全的,如果有的话,那就是古老的、支离破碎的安全基础设施。我想到的是满是人的飞机,这是一种保护流感疫苗的基础设施。”她说,“我认为,生育诊所失去了多年的可存活胚胎。”她强调说,人们没有注意到那些破败的基础设施。
关键基础设施和行业
对于这种预测Wheeler并不孤单。技术公司和该领域研究人员的报告无一不在表示,网络威胁环境变得越来越不友好或越来越重要。
世界经济论坛(WEF)的“2018年全球风险报告”称,紧随自然灾害和极端天气事件发生之后,网络攻击和网络战将成为未来五年破坏的主要原因。
报告称:“在最坏的情况下,攻击者可能会触发让社会运转的系统崩溃。像电网和水净化系统这样的行业和关键基础设施可能成为黑客的潜在目标,无论他们是小团体还是国家行为体。”
曾担任北约欧洲最高联盟指挥官的退役海军上将James Stavridis先前在接受CNBC采访时回应了这些警告:“我们正在走向一个网络珍珠港,它将发生在电网或金融部门,我们需要将这种网络攻击视为流行病。”
以人工智能为重点的安全公司BluVector在2月份报告称,2017年下半年,在所有工业控制系统和关键基础设施中,近40%面临网络攻击。
不可修复的设备和物联网
Wheeler说,公司和政府没有足够的力量来保护这些系统。
“这种不可避免性是基于易获得在10、15、20年后仍然可用的各种漏洞。”她说。并指出仍有公司在Windows上运行关键基础设施,包括健康基础设施, XP和其他不可修补的平台,意味着它们无法针对漏洞和错误修复进行更新。她描述的许多物联网设备(IOT)设计都是无法修补的。
物联网通过连接到互联网并相互通信的设备被称为“融合实际和虚拟世界,创造智能环境”,代表了全新的漏洞水平。
世界经济论坛报告称,网络犯罪分子的潜在目标数量呈指数级增长,“因为云服务的使用持续加速,物联网预计将从2017年的估计84亿台设备扩展到2020年预计的204亿台“。
国防公司Raytheon International的首席执行官约翰·哈里斯最近称网络攻击是“对全球安全造成的唯一最大威胁”,并补充说:“我们相互联系越多,我们就越容易受到攻击。”
听听黑客怎么说
但Wheeler没有具体说明谁可能会支持这种行为,强调网络战争的性质是不对称的,虽然有国家行为者带有敌意,但网络武器可以让任何具有部署技能的人都能使用。
Wheeler强调,需要的是“合理的,深入的,不宽泛的,有序的网络安全法规”。她敦促私营部门倾听其“预警系统” —— 她称之为信息安全社区或黑客 —— 而不是将其活动定为犯罪。
行业专家鼓励最佳实践和公众和私营部门对威胁的认识,并呼吁双方加强合作。
今年3月,唐纳德·特朗普政府指责俄罗斯发生了一系列针对美国电网的网络攻击事件。像WannaCry病毒这样的国际袭击,影响了150个国家的30万台计算机,以及NotPetya,据称这起针对俄罗斯的袭击给跨国公司造成了3亿美元的损失,可能只是对即将发生事情的一个小小的窥探。
(原标题:信息安全专家:下一次“911事件”将是网络攻击)
