国土安全部部长珍妮特·纳波利塔诺(Janet Napolitano)表示,超级风暴“桑迪”(Sandy)对电网的破坏只是大型网络攻击可能造成的后果的一个表象。答案是:由计算机安全专家组成的“网络储备”。
电网的损坏超级风暴桑迪美国国土安全部部长珍妮特·纳波利塔诺表示,这只是一次重大网络攻击的冰山一角。
数据中心温度超过100度,纽约市雷竞技电脑网站出现了戏剧性的变化
国土安全部的一个特别工作组本周表示,将这类风险降到最低的一种方法是招募计算机安全专业人员组成的“网络储备”,他们可以部署在全国各地,帮助国家防御和从此类攻击中恢复过来。
一段时间以来,纳波利塔诺和其他高级政府官员一直在鼓吹不断升级的威胁,尤其是来自伊朗、俄罗斯和中国等敌对国家的威胁。
山上在一个网络安全活动上华盛顿邮报》纳波利塔诺说,虽然最近有消息称金融机构遭到分布式拒绝服务(DDoS)攻击,但美国公共设施和交通基础设施等主要基础设施的控制系统受到了攻击也成为了目标.
国务卿利用桑迪飓风来说明这一点。纳波利塔诺说:“如果你认为使公用事业瘫痪几个小时的关键系统攻击不严重,那就看看现在发生了什么,大自然母亲已经摧毁了那些公用事业。”
[比尔·布伦纳在咸杂烩:国土安全部将幼儿园儿童作为未来安全角色的考虑是正确的,但不要忘记成人]
多年来,政府官员一直在援引珍珠港事件的形象。国防部长利昂·帕内塔几周前又做了一次,在纽约的一次演讲中如是说这样的攻击会“造成物质上的破坏和生命的损失”。事实上,这将使整个国家瘫痪和震惊,并产生一种新的、深刻的脆弱感。”
此外,他还称这是“9/11前的时刻”。
安全界对威胁的程度存在分歧。大多数专家说,它们是真实的,但不是灾难性的军事攻击。
英国电信(BT)首席安全技术官、作家布鲁斯·施奈尔告诉社会网络今年他说:“纵观历史,‘重大战争’的定义涉及数十万人的伤亡。意思是死人。”
帕内塔确实提到了死人的风险。他说:“(袭击者可能)使客运列车脱轨,甚至更危险的是,让满载致命化学品的客运列车脱轨。”“它们可能会污染大城市的供水,或者关闭美国大部分地区的电网。”
帕特里克•兰伯特中写道:TechRepublic博客虽然帕内塔描绘的场景很恐怖,“但仅仅通过互联网是没有办法完成它们的。大多数事情都必须在现场完成,任何关键的系统首先不应该直接连接到网络。”
John Felker是一名退休的海岸警卫队船长,同时也是SCI咨询服务公司网络项目的副总裁,他认为Panetta是正确的,他说:“这些系统在很久以前被安装到位的时候是关闭的,具体到现场。”但现在他们面对的是互联网。“这样更便宜,但他们也更脆弱。”
“当然——这是毫无疑问的。我看过1和0,所以我知道,”费尔克说。“根据袭击情况,它是否会比桑迪更糟糕,不仅从生命风险,还从经济方面。如果没有电,很多事情都无法完成。”
“网络储备”能缓解威胁吗?国土安全部副部长简·霍尔·卢特(Jane Holl Lute)认为,在国土安全部能够改善其内部能力之前,储备是可行的。
吉姆Finkle路透社报道副部长希望在一年内有一个网络储备的工作模式,第一批成员从现在为私人公司工作的退休政府雇员中抽取,但也从国防部承包商、退伍军人组织和外部团体中招募。
然而,管理这样一个安全专家储备可能是棘手的,因为它涉及安全许可,允许人们访问机密信息和工具,除非它们受到严格控制,否则它们可能会泄露出去。
费尔克说:“以前就有人讨论过这个问题。“有很多优点和缺点。最大的问题是,它们是在什么样的监管机构下运作的。你怎么让他们做你想做的事?”
“我们知道(专家)就在那里。但是你必须有一个人来管理这个程序,并且这个人对歧义很适应。亚历山大将军(美国国家安全局局长)可能是能做到的人。”
费尔克说,预备役人员本身的安全风险可能很小。“这取决于你给他们什么样的访问渠道。其中一些(网络)工具不会外用,除非是在非常可控的条件下。”
然而,即使美国确实在一年内建立起网络储备并投入使用,它也将为时已晚。史蒂夫•Elwart写在风,指出爱沙尼亚有一个“白帽黑客组织”,支持该国的国民警卫队;英国正在制定一个计划;中国正在“积极招募多达5亿人的庞大[网络]军队”。
这篇文章,"跟踪桑迪,国土安全部寻求安全'网络储备' "最初是由方案 .