導(dǎo)讀:2015年,烏克蘭電網(wǎng)受到網(wǎng)絡(luò)攻擊影響,導(dǎo)致基輔幾個小時斷電;最近在2017年,由于勒索軟件(WannaCry)的狂熱,英國國民健康保險(xiǎn)系統(tǒng)連續(xù)幾周受到攻擊。,烏克蘭電網(wǎng)受到網(wǎng)絡(luò)攻擊影響,導(dǎo)致基輔幾個小時斷電;最近在2017年,由于勒索軟件(WannaCry)的狂熱,英國國民健康保險(xiǎn)系統(tǒng)連續(xù)幾周受到攻擊。
我們都知道個人設(shè)備可能會被黑客攻擊,但是整個國家的安全也有可能會受到威脅。隨著所謂物聯(lián)網(wǎng)(IoT)的興起,并且在網(wǎng)絡(luò)戰(zhàn)、數(shù)字監(jiān)控和數(shù)字顛覆的背景下,國家安全面臨的風(fēng)險(xiǎn)將會越來越大。今年早些時候,英國國家網(wǎng)絡(luò)安全中心負(fù)責(zé)人公開表示,對該國基本服務(wù)的重大網(wǎng)絡(luò)攻擊是“何時發(fā)生,而不是是否會發(fā)生”的問題。
物聯(lián)網(wǎng)由數(shù)十億嵌入我們家庭、工作場所和城市的在線物品(設(shè)備、裝置)組成,這些物品不斷收集、分析和傳輸數(shù)據(jù)。一些物聯(lián)網(wǎng)設(shè)備,如個人健身追蹤器或智能手機(jī),無論我們?nèi)ツ睦?,都會隨身攜帶,我們遠(yuǎn)程互動的其他項(xiàng)目,如家用供暖控制等,還有許多是隱形的,默默運(yùn)行以調(diào)節(jié)交通流量、工業(yè)控制系統(tǒng)等等。
物聯(lián)網(wǎng)設(shè)備與其說是帶有計(jì)算機(jī)的東西,倒不如說是帶有附件的計(jì)算機(jī),因?yàn)闆]有一臺計(jì)算機(jī)是完全安全的,這意味著你的智能冰箱或虛擬助手都有安全隱患。像所有在線物品一樣,這些物品構(gòu)成了大規(guī)模分布式網(wǎng)絡(luò)的一部分,如果有人想侵入這些全球信息網(wǎng)絡(luò),那么,物聯(lián)網(wǎng)設(shè)備可提供數(shù)十億個額外攻擊入口。
破解物聯(lián)網(wǎng)設(shè)備相對容易,因?yàn)樵S多廉價產(chǎn)品沒有足夠的安全性,即使是具有高級安全性的設(shè)備,例如無人駕駛汽車,也很容易受到攻擊。這意味著物聯(lián)網(wǎng)技術(shù)被廣泛認(rèn)為是一個主要的網(wǎng)絡(luò)安全問題,被入侵的心臟起搏器、被癱瘓的空中交通管制系統(tǒng),以及所有的“網(wǎng)絡(luò)戰(zhàn)爭”都只是一些最壞情況,漏洞如果被利用,可能會導(dǎo)致?lián)p害、傷害和死亡。
對重要國家基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊已經(jīng)是一個非常真實(shí)的威脅。2015年,烏克蘭電網(wǎng)受到網(wǎng)絡(luò)攻擊影響,導(dǎo)致基輔幾個小時斷電;最近在2017年,由于勒索軟件(WannaCry)的狂熱,英國國民健康保險(xiǎn)系統(tǒng)連續(xù)幾周受到攻擊。
這些事件表明,網(wǎng)絡(luò)攻擊非常具有破壞性,以及物聯(lián)網(wǎng)攻擊正在激增和多樣化這一事實(shí)令人擔(dān)憂。一家主要的互聯(lián)網(wǎng)安全公司報(bào)告稱,2016年—2017年的物聯(lián)網(wǎng)攻擊增加了600%,這個指數(shù)增長預(yù)計(jì)會持續(xù)下去,尤其是隨著物聯(lián)網(wǎng)設(shè)備數(shù)量的增加。在2017年,物聯(lián)網(wǎng)設(shè)備數(shù)量已經(jīng)超過了全球人口數(shù)量,而且到2020年可能會超過200個億臺。
僵尸網(wǎng)絡(luò)的興起
僵尸網(wǎng)絡(luò)是由連網(wǎng)設(shè)備組成的網(wǎng)絡(luò),這些設(shè)備已經(jīng)被黑客入侵、劫持和遠(yuǎn)程控制。問題在于,安全性差的物聯(lián)網(wǎng)賬戶是黑客試圖開發(fā)僵尸網(wǎng)絡(luò)并將其武器化的理想目標(biāo)。有了惡意軟件,黑客可以使用僵尸網(wǎng)絡(luò)對特定目標(biāo)執(zhí)行分布式拒絕服務(wù)(DDoS)攻擊,該惡意軟件使用數(shù)千臺設(shè)備來淹沒互聯(lián)網(wǎng)服務(wù)器的流量,并禁止正常用戶訪問在線資源。數(shù)十億的物聯(lián)網(wǎng)設(shè)備使得黑客更容易控制大型僵尸網(wǎng)絡(luò),甚至用來攻擊最強(qiáng)大的目標(biāo)。
Mirai惡意軟件利用物聯(lián)網(wǎng)設(shè)備(如閉路電視攝像機(jī)和路由器)中的漏洞來做到這一點(diǎn)。2016年10月,Mirai發(fā)起了針對Dyn公司的DDoS網(wǎng)絡(luò)攻擊,Dyn公司提供對Twitter、亞馬遜和Netflix等主要網(wǎng)絡(luò)平臺的訪問,而DDoS阻止了消費(fèi)者在幾個小時內(nèi)訪問這些平臺。當(dāng)然,很難計(jì)算此類事件的財(cái)務(wù)影響,但Mirai展示了利用物聯(lián)網(wǎng)設(shè)備可以如何攻擊基本服務(wù)。
國家或非國家行為者可以嘗試使用物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)來攻擊一個國家的衛(wèi)生、能源、運(yùn)輸或金融部門,如果僵尸網(wǎng)絡(luò)針對關(guān)鍵的國家基礎(chǔ)設(shè)施發(fā)起攻擊,其影響可能是空前的。缺乏證據(jù)的猜測很少是明智的,但是不難想象如果金融服務(wù)宕機(jī)或者鐵路運(yùn)輸網(wǎng)絡(luò)遭到破壞會發(fā)生什么。幸運(yùn)的是,還沒有任何網(wǎng)絡(luò)攻擊使全球金融體系崩潰,也沒有任何人喪生,但這些一直都是政策制定者和網(wǎng)絡(luò)安全專業(yè)人士的擔(dān)憂。
歸因也不容易,但它正在變得更好。如果一個國家或恐怖組織被確定為重大襲擊的實(shí)施者,那么國家安全機(jī)構(gòu)應(yīng)該立即采取行動打擊他們。對于北約成員來說,網(wǎng)絡(luò)攻擊甚至可能引發(fā)集體的政治和軍事反應(yīng)。
政府如何回應(yīng)?
到目前為止,美國和英國都沒有停止引入監(jiān)管,并不斷向企業(yè)施加壓力,使其產(chǎn)品更加安全。然而,這些政策并沒有解決首要問題:公司將繼續(xù)銷售安全性差的產(chǎn)品,因?yàn)橄M(fèi)者愿意購買這些產(chǎn)品,這是供求關(guān)系決定。目前很少有公司將符合高安全標(biāo)準(zhǔn)的物聯(lián)網(wǎng)產(chǎn)品推向市場,在全球供應(yīng)鏈中,情況更加復(fù)雜,因?yàn)閲遗e措無法解決跨國問題。
市場不會解決這個問題,所以更加強(qiáng)有力的政府監(jiān)管幾乎是不可避免的。很少有政府機(jī)構(gòu)喜歡這項(xiàng)挑戰(zhàn),因?yàn)閺恼呓嵌葋砜?,這是一個“棘手問題”,即使一個解決方案是顯而易見,但由于主要參與者的競爭動機(jī)和技術(shù)環(huán)境活力,這也是不可能的。
一個更激進(jìn)方法是首先解決物聯(lián)網(wǎng)存在的原因。物聯(lián)網(wǎng)既是值得贊美目標(biāo)(能源效率、公共福利)的產(chǎn)物,也是為了連網(wǎng)而癡迷于連網(wǎng)的產(chǎn)物。眾所周知,復(fù)雜系統(tǒng)會產(chǎn)生不可預(yù)知的影響,如果我們想盡可能降低連網(wǎng)世界的風(fēng)險(xiǎn),那么,我們需要優(yōu)先考慮那些真正需要設(shè)備。這需要從根本上轉(zhuǎn)變思維模式,將公共利益置于利潤和政治權(quán)宜之上。