关于网络安全:攻击者和零

经过:

大多数计算机用户都习惯于被告知他们的数据是令人窒息的不安全的,并且他们的计算机可能会受到各种恶意来源的攻击。这些来源包括病毒,特洛伊木马,蠕虫,恶意软件,间谍软件,关键记录器,饼干(不是罐子中的那种,虽然这些是坏的),黑客,你的坏密码和你的咖啡。合理地,大多数人忽略了这样的恐怖警告,以及有用的建议,只需创建十六个字符的随机字符串密码而不是忘记它们。

即使是我们中最优秀的人偶尔也会感染病毒,但它们通常并没有那么糟糕——至少没有坏到需要采取太多行动的地步。然而,在更大的规模上,计算机安全正迅速成为一个大问题。最近发生了几起针对大公司的高调攻击,导致大量知识产权和用户数据被盗取。

2009年底,一个有组织的网络攻击渗透了谷歌,Adobe,雅虎的安全系统,弹道导弹生产公司诺罗普·格鲁曼甚至安全软件巨头赛门铁克。谷歌表示,攻击起源于中国,许多人已经迅速暗示中国政府必须参与某种程度。无论这实际上是否为真,事件应作为唤醒呼叫。如果谷歌,凭借其知情的工程师的军队,可以闯入那时它不太可能是安全的。

大约一周前,国防部长莱昂·帕内塔警告在政府和私营部门,迫切需要加强全国各地的关键设施的网络安全。特别是风险是国家的基础设施,如电厂,水处理中心,石油管道和炼油厂,甚至是电子股票市场。在过去,这些操作独立工作,没有计算机。电厂刚烧掉东西,发出令人讨厌的黑烟和泵送电力线 - 它们是“愚蠢”,无法调整实时条件。

现在情况已经不同了。现在,我们几乎所有的基础设施都与互联网相连(尽管当地的水泵还没有上Facebook)。这提高了效率和可靠性,但也产生了以前无法预见的漏洞。关键的困难之一是,传统上与计算机毫无关系的行业,对如何防范网络威胁知之甚少。必须对经常过时的硬件和软件进行大规模的检修和重新设计,才能使这些设施在本世纪保持安全。

不要相信一些电脑怪人可能会导致这么多伤害吗?好吧,他们已经拥有了。最突出和明显的政府有组织的网络攻击是斯肯纳特蠕虫,这是由2010年计算机安全研究人员发现的。这是这种高度复杂的武器 - 它是一种武器,尽管它纯粹的网络存在 - 目标是伊朗核心离心,指挥它们的电机控制器非常改变机器的转速,迅速使它们自毁。

网络战的最令人震惊的方面是它是一种相对民主的追求。您不需要多亿美元的武器系统或常设军队,而是仅仅是一群聪明,非常受训练有素的计算机专家,他们存在于世界各地。尽管仅仅是计算机病毒的似乎令人难以造成真实,具体的伤害,但威胁是非常真实的,我们将被充分建议采取行动。

话题:

标签:

添加新评论