安全专家和政府官员警告说,可能发生的网络9/11事件涉及银行、公用事业、其他公司或互联网
一场战争正在进行,而且它正在国内肆虐——不是在大街上或田野上,而是在互联网上。你可以把它想象成一场对数字家园的战争。如果您为电力公司、银行、国防承包商、运输供应商或其他关键基础设施类型的操作工作,您的组织可能处于直接的火线中。每个人都可能成为附带伤害。
一场网络战争至少已经酝酿了一年,尽管你可能会将这场战争视为政府之间的暗战,但安全专家表示,战场正在从政府实体转向私营部门,转向为美国公民提供许多基本服务的民用目标。
[在中国,把笔记本电脑放在一边是不安全的. 鲍勃·维奥利诺解释了原因了解如何阻止威胁您业务的病毒、蠕虫和其他恶意软件,并从InfoWorld的“InfoWorld”网站上的InfoWorld专家贡献者那里获得实际建议恶意软件深潜水“PDF指南。]
网络战争已经在世界各地发生了各种各样的攻击事件,例如震网,火焰,及红色十月引起注意。一些攻击是针对政府系统的,但越来越可能攻击平民实体。美国。银行和公用事业已经受到冲击.
美国国家网络安全委员会(U.S.National cyber Security Council)董事会成员以色列·马丁内斯(Israel Martinez)表示:“过去一年来,私人部门一直在进行网络战。”。
“我们发现间谍,高级持续威胁(APTs),以及其他恶意软件,通常在被发现之前已经存在一年多了,”马丁内斯说。他说,中国和伊朗在多个方面以间谍活动和知识产权盗窃作为美国实体的目标,俄罗斯和东欧的利益集团以盗窃现金和身份等集团犯罪作为目标诸如“匿名者”这样的社会议程“黑客活动主义者”组织,以及越来越熟练的个人黑客犯罪。
网络战争正在数字国土上肆虐专注于网络威胁的咨询公司Good Harbor Security Risk Management的参谋长埃米利安·帕帕佐普洛斯(Emilian Papadopoulos)表示,此类攻击已经持雷竞技比分续多年,但最新情况是美国和以色列与伊朗之间正在酝酿网络战。
例如,Stuxnet就是一个例子由以色列在美国的支持下开发,旨在阻碍伊朗的核设施据《纽约时报》和几位安全专家私下接受《信息世界》采访时表示。帕帕多普洛斯说,伊朗还指责美国和以色列发动网雷竞技比分络攻击,导致伊朗石油部和一个主要石油终端下线。
美国政府官员说,伊朗或其代理机构显然已经通过对美国银行的网络攻击予以回击。伊朗也可能是幕后黑手萨满病毒帕帕佐普洛斯说,石油生产商沙特阿美公司的30000个硬盘被清除,计算机网络连续数周处于离线状态。
A 2011年攻击欧洲证书颁发机构DigiNotar帕帕多普洛斯说,破坏了作为互联网基础的证书系统,使用户能够信任他们访问的网站的身份和他们收到的通信来源。
“我们已经看到网络攻击从窃取知识产权或监控通信的间谍攻击演变为破坏性或破坏性的攻击. ...破坏性和破坏性的网络攻击相对来说是未知的领域,也是令人不安的领域。
帕帕多普洛斯说,私营部门拥有并运营构成互联网主干的基础设施和系统,对该系统的攻击可能会破坏对互联网的信任,对经济和运营产生重大影响。
“在过去的六个月中,我们看到外国袭击石油和天然气公司在中东和美国银行,including 美国银行,PNC银行,富国银行,花旗集团(Citigroup)、汇丰(HSBC)和SunTrust又是;我们将如何应对接下来的攻击是针对电网,或我们的食物和水供应吗?”他问道。
网络安全理事会的马丁内斯说,最近几个月,网络攻击变得更加复杂。在某些情况下,海外攻击者接管了美国的服务器,然后利用这些服务器发动二次攻击,使其看起来像是一家美国公司在攻击另一家公司。雷竞技比分
马丁内斯说:“好消息是,大多数《财富》500强公司的(安全)团队都能够检测到这一点,并将其逆转,但这类威胁在未来12个月内将成为我们的一个非常大的问题。”
网络战争的另一个战场是软件业。就像我们去年看到的针对Adobe系统软件的APT攻击一样利用Oracle客户端Java的弱点安全产品供应商Lumension的首席执行官帕特•克劳森表示:“在过去几年里,我们可以预期,针对受信任的软件供应商(如杀毒软件供应商)的攻击会越来越多。”他表示:“攻击者希望获得他们拥有的无与伦比的客户访问权限。”“一旦防病毒厂商的有效负载被破坏,破坏可能是惊人的。”这种担忧解释了为什么联邦政府最近建议所有美国人这么做在浏览器中禁用受损的Java.
针对美国公司及其海外合作伙伴以及互联网基础设施的此类网络攻击,可能会像9/11袭击那样具有毁灭性美国国防部长利昂·帕内塔警告说,美国将对世界贸易中心和五角大楼进行恐怖袭击。国土安全部部长珍妮特·纳波利塔诺上周警告说网络911袭击随时可能发生.
网络攻击和反击正在升级随着数字家园现在变成了网络战场,“美国的模式必须从防御转变为进攻——当然,要符合国际上适当的交战规则。”但是进攻是必要的,因为单纯的防御策略是不可持续的。”网络安全理事会的马丁内斯说。
美国和以色列对伊朗的网络攻击就是这种攻击的一个例子。但作为回应,他们可能发动了对数字家园的攻击。帕帕多普洛斯说:“我们几乎不可能真正知道这里的因果关系,但肯定有一种不断升级的攻击模式。”
他说,针对私营部门目标的袭击升级非常令人不安。”如果攻击不断升级,发生频率更高,针对更多私营企业,我们将使网络空间的稳定性和安全面临风险。”
长久以来,各个国家都在互相考验对方的盔甲,而Lumension的Clawson则显得更加低调。他说,了解对手的弱点是任何防御策略的重要组成部分。这导致了一些攻击行动。例如,震网病毒“是一项跨越前所未见边界的重型工程实践……恶意软件可以做新的事情。”
但克劳森说,这种攻击性测试也有助于被攻击的政府做出更有效的反应。“大规模的工程努力现在正被重新设计,以对付我们。”马丁内斯对此表示赞同:“在Stuxnet的案例中,一个进攻性的策略引发了一个进攻性的网络反应。”作为另一个例子,克劳森指出,显然是伊朗对沙特阿美石油公司(Saudi Aramco)的攻击带有以色列/美国的成分火焰在它的建筑里。
打破攻击和反击的循环马丁内斯指出,最终,网络暴力循环的解决方案必须是政治性的。这种攻击“是两种截然不同文化和人民的意识形态之间必须解决的更大问题的征兆. ...。在一些网络事件中,腐败的权力和普通民众之间的不平衡是可以感知的,也许是真实的。在这些党派之间取得平衡,以维护普通民众的最大利益和安全,是一项艰巨的任务。”
在冲突解决之前,“几乎每个人都会成为战争期间意外后果的受害者,甚至是网络战争,”马丁内斯说网络战争可能是数字化的,但它仍然是战争的一种形式。”
“好港”的帕帕多普洛斯建议说,由于网络冲突相对较新,利益相关方需要将更多的精力和注意力集中在制定国际规范上,以说明哪些行为是可接受的,哪些行为是不可接受的。他说,这对维护一个稳定、安全、可信的互联网至关重要。
他说,尽管一些专家正试图运用国际法来遏制网络战争,但这些努力进展缓慢,每一次新的攻击和反击都隐含着建立了关于什么是可以接受的准则。
帕帕佐普洛斯说,显然,一个稳定、安全的网络空间符合私营部门的既得利益,需要倡导国际规范,遏制网络冲突,以及对关键基础设施和其他公司的攻击。
在国内进行防御,直到网络战结束与此同时,政府决策者和企业首席执行官都需要考虑和计划不断升级的网络冲突和破坏性攻击,而不仅仅是间谍活动或知识产权盗窃——近年来应对先进的持续威胁和黑客攻击的主要重点。帕帕多普洛斯说,毕竟,更多的国家和组织将获得发动复杂攻击的能力。
像2012年那样的政策证券交易委员会的网上披露指引马丁内斯说,现在要求许多《财富》500强公司报告其组织内任何类型的有意义的网络威胁。他说,这将导致一个“透明的时代——不管我们喜欢与否——这是一件好事,因为我们现在分享了更多有关攻击的信息,这使我们更容易锁定坏人。”
不过,帕帕多普洛斯表示,针对私营部门的网络攻击提出了一些棘手的问题:“什么样的公司是公平的目标?什么样的攻击是可以接受的?”此外,当公司的服务被外国攻击中断时,他们是否要承担责任?谁来支付清理、维修和对受影响客户的赔偿?
另一个关键问题:政府在保护关键公司方面的作用是什么?2012年10月,国防部长帕内塔表示,国防部的任务不是提供私人和商业网络的日常安全,尽管他承认五角大楼在“严重的网络攻击”事件中发挥了作用,帕帕佐普洛斯说。
帕帕佐普洛斯说:“最近,有报道称,银行向国家安全局寻求帮助。”如果我们看到越来越多的针对公司的攻击,而且攻击越来越具有破坏性或破坏性,政府的角色将如何改变?”他说。如果世界网络战争真的升级,更多的人可能会问这个问题。
有一件事是明确的:网络战争的时代已经到来,它发生在家庭前线。
这个故事,”针对美国的一场看不见的全面网络战争已经开始,最初发表于InfoWorld.com. 关注市场的最新发展信息安全在InfoWorld.com上。有关商业技术新闻的最新发展,请跟随在Twitter上InfoWorld.com.
了解更多有关安全性的信息在InfoWorld的安全频道。
这篇报道,“对美国的不可见的全面网络战争已经开始”,最初是由信息世界 .