信息化觀察網(wǎng)

一位網(wǎng)絡(luò)安全專家警告說(shuō)，勒索軟件攻擊將變得更加嚴(yán)重，最終可能導(dǎo)致整個(gè)5G智能城市的基礎(chǔ)設(shè)施被毀。

部署勒索軟件的網(wǎng)絡(luò)犯罪分子經(jīng)常以政府服務(wù)為目標(biāo)。公共部門(mén)的IT預(yù)算不僅意味著網(wǎng)絡(luò)對(duì)攻擊的安全性較低，而且上述網(wǎng)絡(luò)還被用來(lái)為社區(qū)提供重要服務(wù)。

在某些情況下，地方政府機(jī)構(gòu)需要支付贖金來(lái)解密網(wǎng)絡(luò)并恢復(fù)服務(wù)，這使他們成為勒索的理想目標(biāo)。

城市基礎(chǔ)設(shè)施，包括應(yīng)急服務(wù)、交通、紅綠燈管理、閉路電視等，正越來(lái)越多地與5G物聯(lián)網(wǎng)(IoT)服務(wù)和傳感器相連，以收集數(shù)據(jù)并提供更好、更有效的服務(wù)。

但是，雖然互聯(lián)城市有可能改善城市服務(wù)，但物聯(lián)網(wǎng)設(shè)備的任何安全缺失都可能使它們成為非常有吸引力的勒索軟件攻擊目標(biāo)。而且，鑒于目前的勒索軟件環(huán)境，這或許只是一個(gè)時(shí)間問(wèn)題。

"我預(yù)測(cè)在兩年后，一個(gè)5G智能城市將被勒索贖金。”Fortalice Solutions首席執(zhí)行官、白宮前首席信息官Theresa Payton如此預(yù)測(cè)到："至少目前還沒(méi)有任何事情告訴我，這個(gè)預(yù)測(cè)不會(huì)成真。

目前已經(jīng)有許多城市和公共基礎(chǔ)設(shè)施被勒索軟件破壞的案例，它可能具有極大的破壞性。例如，當(dāng)網(wǎng)絡(luò)犯罪分子用勒索軟件攻擊醫(yī)院時(shí)，該行業(yè)的性質(zhì)意味著在許多情況下(但不是所有情況下)，醫(yī)療服務(wù)提供者除了支付之外沒(méi)有其他選擇。

而勒索軟件攻擊的持續(xù)成功意味著對(duì)聯(lián)網(wǎng)基礎(chǔ)設(shè)施的攻擊是網(wǎng)絡(luò)犯罪分子合乎邏輯的下一步。Payton說(shuō)："我沒(méi)有看到足夠的進(jìn)展能證明我們能夠根除勒索軟件，甚至在變得越來(lái)越糟糕，網(wǎng)絡(luò)犯罪分子不在乎會(huì)對(duì)受攻擊者造成的影響是什么，他們只是想賺錢(qián)"。

但是，為了保護(hù)智慧城市免受網(wǎng)絡(luò)攻擊，可以在智慧城市中采取相應(yīng)措施。

英國(guó)國(guó)家網(wǎng)絡(luò)安全中心(NCSC)的智慧城市安全指南建議，城市應(yīng)該只推出受信任的供應(yīng)商的設(shè)備，網(wǎng)絡(luò)上的任何物聯(lián)網(wǎng)設(shè)備都不應(yīng)該使用默認(rèn)的用戶名和密碼，因?yàn)檫@使它們?nèi)菀壮蔀槟繕?biāo)。

組織還應(yīng)該定期檢查，看看屬于擁有高級(jí)賬戶權(quán)限的員工的憑證是否在數(shù)據(jù)泄露中被暴露。如果是這樣，密碼，甚至可能是賬戶名稱都應(yīng)該更換，以減少它們被勒索軟件使用者或其他網(wǎng)絡(luò)犯罪分子濫用的風(fēng)險(xiǎn)。（高博）