尼古拉斯·巴雷特
為下一波網(wǎng)絡(luò)犯罪做好準(zhǔn)備
塔吉特百貨、雅虎、信用評級機(jī)構(gòu)Equifax……遭受網(wǎng)絡(luò)攻擊的知名企業(yè)名單已經(jīng)很長了,而2018年肯定還會(huì)更長。但在這一年,安全人士還將擔(dān)心下一輪黑客攻擊可能更為可怕,不僅會(huì)造成經(jīng)濟(jì)損失,可能還會(huì)給實(shí)體設(shè)施造成損害。
在工業(yè)化國家里,僅通過接入網(wǎng)絡(luò)是無法侵入包括醫(yī)院、鐵路甚至核防御系統(tǒng)在內(nèi)的關(guān)鍵國家基礎(chǔ)設(shè)施的,因?yàn)榛A(chǔ)設(shè)施也依靠不斷的數(shù)據(jù)流來有效運(yùn)作。氣象站、機(jī)場、高速公路和發(fā)電廠根據(jù)每分鐘甚至每秒鐘進(jìn)入系統(tǒng)的數(shù)據(jù)信息作出反應(yīng)。但如果這些數(shù)據(jù)可能會(huì)被破壞者偽造呢?
2017年6月,克里米亞以東80公里的俄羅斯新羅西斯克港附近,一艘船的船長突然意識(shí)到,他的GPS正在給他提供錯(cuò)誤信息:他的船漂浮在水面上,但GPS卻顯示船在距離港口32公里的內(nèi)陸。同樣的問題影響了至少其他20艘在該地區(qū)的船只。得克薩斯大學(xué)奧斯汀分校的陶德·漢弗萊說:“有毋庸置疑的證據(jù)表明存在惡意操控定位系統(tǒng)的行為?!?/p>
漢弗萊認(rèn)為運(yùn)輸網(wǎng)絡(luò)尤為容易受到黑客攻擊,他也對紐約證券交易所的安全表示擔(dān)心。交易員會(huì)用到英國國家物理實(shí)驗(yàn)室原子鐘發(fā)出的信號(hào),漢弗萊說這個(gè)信號(hào)有被做手腳的可能。
在近期,攻擊關(guān)鍵基礎(chǔ)設(shè)施的目的可能是為了破壞信任、羞辱敵人、測試黑客攻擊能力,而不是造成實(shí)體傷害。不過,外交政策智庫查塔姆研究所(Chatham House)的研究員貝薩·于納爾則擔(dān)心核武器因?yàn)橐蕾噷?shí)時(shí)信息交換,有可能遭受黑客入侵。信息來源有很多,所以破壞者可以選擇不去攻擊服務(wù)器,而是創(chuàng)建自己的數(shù)據(jù),發(fā)送給向核發(fā)射系統(tǒng)發(fā)送指令的計(jì)算機(jī)。于納爾說,她對全球核武庫的安全性沒有信心。
在保護(hù)核武器系統(tǒng)免受數(shù)字攻擊方面,國際上沒有公認(rèn)的安全要求。在2018年,這一點(diǎn)可能必須做出改變。
(翻譯:張凌,審譯:康娟)endprint