信息化觀察網(wǎng)

科技是把雙刃劍，好人拿它做好事，壞人拿它做壞事。近年來(lái)，一些不法分子利用高科技技術(shù)對(duì)各大網(wǎng)站進(jìn)行攻擊，對(duì)企業(yè)的財(cái)產(chǎn)安全和重要信息的保存造成了巨大損害。有關(guān)專家表示，下一次“911事件”將是網(wǎng)絡(luò)攻擊。

網(wǎng)絡(luò)安全高管和專業(yè)黑客Tarah Wheeler在巴黎舉行的經(jīng)濟(jì)合作與發(fā)展組織(OECD)年度論壇期間對(duì)專家組聽眾說(shuō)：“我越是與人交談，他們?cè)绞钦J(rèn)為下一個(gè)珍珠港事件將是網(wǎng)絡(luò)攻擊。”

“我認(rèn)為最可怕的網(wǎng)絡(luò)安全攻擊將會(huì)其專屬名字，我認(rèn)為它會(huì)涉及比我們想象的事情更恐怖。”

Wheeler是Red Queen Technologies的首席安全顧問和首席安全顧問，華盛頓特區(qū)智庫(kù)New America網(wǎng)絡(luò)安全研究員，以及跨國(guó)軟件公司賽門鐵克公司的前網(wǎng)絡(luò)安全沙皇。

Wheeler在解釋她的預(yù)感時(shí)，指出了她所描述的嚴(yán)重缺乏保護(hù)的重要衛(wèi)生和交通基礎(chǔ)設(shè)施。

“我認(rèn)為，大多數(shù)美國(guó)醫(yī)療保健技術(shù)都是安全的，如果有的話，那就是古老的、支離破碎的安全基礎(chǔ)設(shè)施。我想到的是滿是人的飛機(jī)，這是一種保護(hù)流感疫苗的基礎(chǔ)設(shè)施。”她說(shuō)，“我認(rèn)為，生育診所失去了多年的可存活胚胎。”她強(qiáng)調(diào)說(shuō)，人們沒有注意到那些破敗的基礎(chǔ)設(shè)施。

關(guān)鍵基礎(chǔ)設(shè)施和行業(yè)

對(duì)于這種預(yù)測(cè)Wheeler并不孤單。技術(shù)公司和該領(lǐng)域研究人員的報(bào)告無(wú)一不在表示，網(wǎng)絡(luò)威脅環(huán)境變得越來(lái)越不友好或越來(lái)越重要。

世界經(jīng)濟(jì)論壇(WEF)的“2018年全球風(fēng)險(xiǎn)報(bào)告”稱，緊隨自然災(zāi)害和極端天氣事件發(fā)生之后，網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)戰(zhàn)將成為未來(lái)五年破壞的主要原因。

報(bào)告稱：“在最壞的情況下，攻擊者可能會(huì)觸發(fā)讓社會(huì)運(yùn)轉(zhuǎn)的系統(tǒng)崩潰。像電網(wǎng)和水凈化系統(tǒng)這樣的行業(yè)和關(guān)鍵基礎(chǔ)設(shè)施可能成為黑客的潛在目標(biāo)，無(wú)論他們是小團(tuán)體還是國(guó)家行為體。”

曾擔(dān)任北約歐洲最高聯(lián)盟指揮官的退役海軍上將James Stavridis先前在接受CNBC采訪時(shí)回應(yīng)了這些警告：“我們正在走向一個(gè)網(wǎng)絡(luò)珍珠港，它將發(fā)生在電網(wǎng)或金融部門，我們需要將這種網(wǎng)絡(luò)攻擊視為流行病。”

以人工智能為重點(diǎn)的安全公司BluVector在2月份報(bào)告稱，2017年下半年，在所有工業(yè)控制系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施中，近40%面臨網(wǎng)絡(luò)攻擊。

不可修復(fù)的設(shè)備和物聯(lián)網(wǎng)

Wheeler說(shuō)，公司和政府沒有足夠的力量來(lái)保護(hù)這些系統(tǒng)。

“這種不可避免性是基于易獲得在10、15、20年后仍然可用的各種漏洞。”她說(shuō)。并指出仍有公司在Windows上運(yùn)行關(guān)鍵基礎(chǔ)設(shè)施，包括健康基礎(chǔ)設(shè)施， XP和其他不可修補(bǔ)的平臺(tái)，意味著它們無(wú)法針對(duì)漏洞和錯(cuò)誤修復(fù)進(jìn)行更新。她描述的許多物聯(lián)網(wǎng)設(shè)備(IOT)設(shè)計(jì)都是無(wú)法修補(bǔ)的。

物聯(lián)網(wǎng)通過(guò)連接到互聯(lián)網(wǎng)并相互通信的設(shè)備被稱為“融合實(shí)際和虛擬世界，創(chuàng)造智能環(huán)境”，代表了全新的漏洞水平。

世界經(jīng)濟(jì)論壇報(bào)告稱，網(wǎng)絡(luò)犯罪分子的潛在目標(biāo)數(shù)量呈指數(shù)級(jí)增長(zhǎng)，“因?yàn)樵品?wù)的使用持續(xù)加速，物聯(lián)網(wǎng)預(yù)計(jì)將從2017年的估計(jì)84億臺(tái)設(shè)備擴(kuò)展到2020年預(yù)計(jì)的204億臺(tái)“。

國(guó)防公司Raytheon International的首席執(zhí)行官約翰·哈里斯最近稱網(wǎng)絡(luò)攻擊是“對(duì)全球安全造成的唯一最大威脅”，并補(bǔ)充說(shuō)：“我們相互聯(lián)系越多，我們就越容易受到攻擊。”

聽聽黑客怎么說(shuō)

但Wheeler沒有具體說(shuō)明誰(shuí)可能會(huì)支持這種行為，強(qiáng)調(diào)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的性質(zhì)是不對(duì)稱的，雖然有國(guó)家行為者帶有敵意，但網(wǎng)絡(luò)武器可以讓任何具有部署技能的人都能使用。

Wheeler強(qiáng)調(diào)，需要的是“合理的，深入的，不寬泛的，有序的網(wǎng)絡(luò)安全法規(guī)”。她敦促私營(yíng)部門傾聽其“預(yù)警系統(tǒng)” —— 她稱之為信息安全社區(qū)或黑客 —— 而不是將其活動(dòng)定為犯罪。

行業(yè)專家鼓勵(lì)最佳實(shí)踐和公眾和私營(yíng)部門對(duì)威脅的認(rèn)識(shí)，并呼吁雙方加強(qiáng)合作。

今年3月，唐納德·特朗普政府指責(zé)俄羅斯發(fā)生了一系列針對(duì)美國(guó)電網(wǎng)的網(wǎng)絡(luò)攻擊事件。像WannaCry病毒這樣的國(guó)際襲擊，影響了150個(gè)國(guó)家的30萬(wàn)臺(tái)計(jì)算機(jī)，以及NotPetya，據(jù)稱這起針對(duì)俄羅斯的襲擊給跨國(guó)公司造成了3億美元的損失，可能只是對(duì)即將發(fā)生事情的一個(gè)小小的窺探。

（原標(biāo)題：信息安全專家：下一次“911事件”將是網(wǎng)絡(luò)攻擊）