今年1月,该公司首席执行官兼总裁v·米勒·牛顿(V. Miller Newton)宣布而PKWARE他列出了年度最有可能的网络攻击预测。
排名第三的是:美国电网将受到攻击。自2011年起,他就一直在做预测,并声称到目前为止准确率高达95%(他还预测,医疗系统正面临风险,智能手表也会遭到黑客攻击)。
[相关:用炸弹打击网络攻击?]
“这个国家的基础设施运行在过时的技术和系统上,”他说。“我们已经看到了电子去年12月,乌克兰的电网遭到黑客攻击此次停电事件共影响了103个城市,另有186个城市出现了部分停电。
网络warefare并不是什么新东西,但牛顿和其他安全专家预计,这些攻击将逐步升级,集中在任何可能削弱美国的地方无论是切断电网、公用事业、供水,还是扣留金融机构或财富500强公司的赎金。他们还说,政府的反应速度缓慢,无法跟上黑客竞赛的步伐。黑客竞赛可能会让这个国家变得脆弱。
“这是一场巨大的灾难。“你说的是美国整个基础设施的完全停电。Nation-E。
关闭系统比你想象的更容易
很容易理解为什么关闭电网会造成破坏。但圣母大学(University of Notre Dame’s) it、分析和运营教授蒂莫西•卡罗内(Timothy Carone)表示,不太明显的是,这可能很容易做到,尤其是在关键系统都在线的情况下门多萨商学院。
“软件升级就像你的电脑或iPhone一样,”卡罗内说。“升级电网元件的挑战和升级普通电脑的挑战一样。”
[相关:网络安全远不止是一种合规行为]
因此,就像电脑或智能手机需要安全补丁更新一样,运行关键系统的网络也需要。如果不加以解决,这些漏洞将成为那些想要进行破坏的人的一种途径。
“由于数字时代的影响,被认为是技术和创新的领导者的西方世界实际上是最脆弱的,”Edry说。
把恒温器或摄像头作为物联网(IoT)的一部分放到网上会让它们在以前不会受到黑客攻击的情况下变得脆弱,任何基础设施系统也是如此。
“所有这些资产、所有这些整合和漏洞都在暴露自己,”Edry说。“这些是最关键的点。这简直是工业规模。”
这也不是一群人坐在地下室里试着看看他们能进入别人的系统多远。他们是犯罪团伙、情报机构或他们的代理人,卡罗内说。他们很聪明。
他说:“我们的系统是这样的,人们不仅可以闯入系统,而且还可以利用我们的系统训练人们闯入系统。”你将经历一次黑客攻击,接下来是五次。“他们不是6个独立的黑客,(相反)很明显是一个人教另外5个人如何入侵,以及如何使用这个系统。”
赎金扣押系统
2月,好莱坞长老会医疗中心该公司承认向黑客支付了1.7万美元以恢复他们的系统。卡罗内说,这类袭击可能会扩大规模,造成混乱。黑客控制了城市某部分地区的电网,其中包括几家财富500强公司的总部和一个居民区。他说:“(黑客)可以分别告诉每家公司,‘如果你想恢复电力,就得给我们一笔巨款,顺便说一句,我们还切断了你所在地区附近的电力供应。’”
这不仅会让这些公司损失一大笔钱,而且如果居民被告知他们没有权力是因为他们的公司邻居,也会让他们与公司对立。换句话说:混乱。
跟上黑客的脚步
“这是一个新的世界问题,需要一个新的世界解决方案,”牛顿说。他说:“在过去的10年、15年、20年里,世界一直从一个边缘的角度来看待安全问题。把坏人挡在外面。”
他说,这种心态必须改变。一种方法是通过加密来保护关键信息,这样即使有人入侵,“它也完全无害。”这次黑客攻击没什么大不了的。”
然而,Edry说,意识“非常薄弱”。Decision-makers, especially in government, aren't giving this issue the attention it needs, and when they do, the response is too slow. He thinks something major will need to happen before the problem gets that attention it deserves.
由于政府行动缓慢,卡罗内认为解决方案来自私营部门。他说:“我认为,你会发现这个领域的从业者自己承担起产生解决方案的责任,并试图把这种防御姿态摆到适当的位置,无论是确保电网的安全还是选举过程的安全。”“(否则)就无法完成,因为政府无法足够快地做出决定。”
这篇文章名为《政府无力挫败网络战》最初发表于首席信息官 。