信息安全專家：下一次「911事件」將是網路攻擊

一場具有破壞性的網路攻擊並不是假設性的問題，而是許多安全專家堅信的問題。

而對於網路攻擊的規模，一位信息安全專家本周表示，將會擁有其名字，像珍珠港或者911一樣。

網路安全高管和專業黑客Tarah Wheeler在巴黎舉行的經濟合作與發展組織(OECD)年度論壇期間對專家組聽眾說：「我越是與人交談，他們越是認為下一個珍珠港事件將是網路攻擊。」

「我認為最可怕的網路安全攻擊將會其專屬名字，我認為它會涉及比我們想像的事情更恐怖。」

Wheeler是Red Queen Technologies的首席安全顧問和首席安全顧問，華盛頓特區智庫New America網路安全研究員，以及跨國軟體公司賽門鐵克公司的前網路安全沙皇。

Wheeler在解釋她的預感時，指出了她所描述的嚴重缺乏保護的重要衛生和交通基礎設施。

「我認為，大多數美國醫療保健技術都是安全的，如果有的話，那就是古老的、支離破碎的安全基礎設施。我想到的是滿是人的飛機，這是一種保護流感疫苗的基礎設施。」她說，「我認為，生育診所失去了多年的可存活胚胎。」她強調說，人們沒有注意到那些破敗的基礎設施。

圖片來源：Science News

關鍵基礎設施和行業

對於這種預測Wheeler並不孤單。技術公司和該領域研究人員的報告無一不在表示，網路威脅環境變得越來越不友好或越來越重要。

世界經濟論壇(WEF)的「2018年全球風險報告」稱，緊隨自然災害和極端天氣事件發生之後，網路攻擊和網路戰將成為未來五年破壞的主要原因。

報告稱：「在最壞的情況下，攻擊者可能會觸發讓社會運轉的系統崩潰。像電網和水凈化系統這樣的行業和關鍵基礎設施可能成為黑客的潛在目標，無論他們是小團體還是國家行為體。」

曾擔任北約歐洲最高聯盟指揮官的退役海軍上將James Stavridis先前在接受CNBC採訪時回應了這些警告：「我們正在走向一個網路珍珠港，它將發生在電網或金融部門，我們需要將這種網路攻擊視為流行病。」

以人工智慧為重點的安全公司BluVector在2月份報告稱，2017年下半年，在所有工業控制系統和關鍵基礎設施中，近40%面臨網路攻擊。

不可修復的設備和物聯網

Wheeler說，公司和政府沒有足夠的力量來保護這些系統。

「這種不可避免性是基於易獲得在10、15、20年後仍然可用的各種漏洞。」她說。並指出仍有公司在Windows上運行關鍵基礎設施，包括健康基礎設施， XP和其他不可修補的平台，意味著它們無法針對漏洞和錯誤修復進行更新。她描述的許多物聯網設備(IOT)設計都是無法修補的。

物聯網通過連接到互聯網並相互通信的設備被稱為「融合實際和虛擬世界，創造智能環境」，代表了全新的漏洞水平。

世界經濟論壇報告稱，網路犯罪分子的潛在目標數量呈指數級增長，「因為雲服務的使用持續加速，物聯網預計將從2017年的估計84億台設備擴展到2020年預計的204億台「。

國防公司Raytheon International的首席執行官約翰·哈里斯最近稱網路攻擊是「對全球安全造成的唯一最大威脅」，並補充說：「我們相互聯繫越多，我們就越容易受到攻擊。」

圖片來源：Valentyn Ogirenko | Reuters

聽聽黑客怎麼說

但Wheeler沒有具體說明誰可能會支持這種行為，強調網路戰爭的性質是不對稱的，雖然有國家行為者帶有敵意，但網路武器可以讓任何具有部署技能的人都能使用。

Wheeler強調，需要的是「合理的，深入的，不寬泛的，有序的網路安全法規」。她敦促私營部門傾聽其「預警系統」 —— 她稱之為信息安全社區或黑客 —— 而不是將其活動定為犯罪。

行業專家鼓勵最佳實踐和公眾和私營部門對威脅的認識，並呼籲雙方加強合作。

今年3月，唐納德·特朗普政府指責俄羅斯發生了一系列針對美國電網的網路攻擊事件。像WannaCry病毒這樣的國際襲擊，影響了150個國家的30萬台計算機，以及NotPetya，據稱這起針對俄羅斯的襲擊給跨國公司造成了3億美元的損失，可能只是對即將發生事情的一個小小的窺探。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！