科幻小說(shuō)成真:數(shù)字化武器將震驚世界
2018年07月16日
到2020年��,當(dāng)今數(shù)字世界的基礎(chǔ)將迎來(lái)巨大的震動(dòng)���。民族國(guó)家和恐怖組織會(huì)進(jìn)一步武器化網(wǎng)絡(luò)空間�,對(duì)關(guān)鍵國(guó)家基礎(chǔ)設(shè)施發(fā)起攻擊�,造成大范圍的破壞和混亂�����。隨著電力、通信和物流系統(tǒng)的崩潰�,公司企業(yè)將失去保障業(yè)務(wù)進(jìn)行的基石。而供暖����、空調(diào)、照明����、運(yùn)輸、信息���、通信和安全的工作環(huán)境也不再是理所應(yīng)當(dāng)?shù)臇|西��。
信息安全論壇的研究列出了一些在未來(lái)2年內(nèi)會(huì)迅速冒頭的信息安全威脅�����。我們不妨瀏覽一番����,看看這些威脅對(duì)公司企業(yè)會(huì)有什么影響:
一�、網(wǎng)絡(luò)攻擊與物理攻擊聯(lián)手粉碎業(yè)務(wù)恢復(fù)力
民族國(guó)家和恐怖分子將為他們的軍隊(duì)配備越來(lái)越高端的網(wǎng)絡(luò)武器庫(kù)�����,發(fā)起能造成最大影響的攻擊��。同時(shí)發(fā)生的物理攻擊與網(wǎng)絡(luò)事件會(huì)讓政府�����、軍隊(duì)和應(yīng)急服務(wù)機(jī)構(gòu)難以有效響應(yīng)��,隨著各大城市變成禁入?yún)^(qū)���,隨著關(guān)鍵服務(wù)被弄停,公司企業(yè)也將面臨業(yè)務(wù)的中斷�����。
為什么該威脅影響巨大?
因?yàn)槲锢砉襞c網(wǎng)絡(luò)攻擊會(huì)被同時(shí)部署����,造成前所未有的破壞。很多民族國(guó)家和恐怖組織(或者干脆兩者聯(lián)手)將具備結(jié)合傳統(tǒng)武器與數(shù)字武器發(fā)起“混合”攻擊的能力����。一旦攻擊成功�,其后果將是大范圍的破壞����。
電信服務(wù)和互聯(lián)網(wǎng)連接將是明顯的首要目標(biāo)���,可以切斷民眾和公司企業(yè)與外部世界的聯(lián)系����。因?yàn)榛镜奈锢砘A(chǔ)設(shè)施和數(shù)字基礎(chǔ)設(shè)施都被破壞�,應(yīng)急響應(yīng)服務(wù)和本地政府及中央政府的援助也將來(lái)得很慢或者根本到達(dá)不了。
這些攻擊都是奔著散布最大化的混亂和恐懼而去的��。被襲擊的城市將會(huì)陷入停滯�����,危及民眾生命安全和公司企業(yè)業(yè)務(wù)生產(chǎn)��。在家的人將不能也不愿出門(mén)上班��,或者因?yàn)橥ㄐ藕碗娏嘟^而無(wú)法從家到達(dá)公司��。已經(jīng)在辦公室的人則將會(huì)被困在那里��,無(wú)處可去,因?yàn)楣魪母鱾€(gè)角度襲來(lái)?��,F(xiàn)有業(yè)務(wù)持續(xù)性計(jì)劃沒(méi)什么用����,因?yàn)樗鼈冊(cè)揪筒皇菫槊總€(gè)系統(tǒng)都宕機(jī)每個(gè)人都陷入物理危險(xiǎn)的情況準(zhǔn)備的���。人們將陷入恐慌����,工作根本就擠不進(jìn)人們的考慮范圍���。
二����、衛(wèi)星導(dǎo)致地面混亂
作為日常生活不可分割的一部分�,衛(wèi)星系統(tǒng)將受到攻擊。現(xiàn)代企業(yè)重度依賴(lài)衛(wèi)星���,全球定位系統(tǒng)(GPS)及通信服務(wù)是企業(yè)正常運(yùn)轉(zhuǎn)的基礎(chǔ)��。切斷或假冒GPS信號(hào)將會(huì)使人們的生命處于風(fēng)險(xiǎn)之中��,并影響全球旅游及金融市場(chǎng)�����。攻擊者還會(huì)針對(duì)媒體�、通信�����、氣象及軍事衛(wèi)星功能下手�,進(jìn)一步干擾正常運(yùn)營(yíng)及交易。
為什么該威脅影響巨大?
衛(wèi)星信號(hào)受到破壞���,無(wú)論是被惡意對(duì)手假冒還是因與其他衛(wèi)星或太空碎片碰撞而徹底中斷����,都將導(dǎo)致地面上大范圍的混亂���。隨著衛(wèi)星制造與發(fā)射成本越來(lái)越低�,隨著國(guó)家空間機(jī)構(gòu)和私人企業(yè)將越來(lái)越多的衛(wèi)星打上太空����,衛(wèi)星與現(xiàn)代生活的聯(lián)系變得越來(lái)越緊密�。中斷或假冒衛(wèi)星信號(hào)將干擾關(guān)鍵交通��、通信系統(tǒng)�,甚至金融服務(wù)。
虛假GPS信號(hào)被發(fā)往飛機(jī)����、艦船和車(chē)輛危及人員生命安全,破壞供應(yīng)鏈��。從股票交易所到ATM柜員機(jī)之類(lèi)依賴(lài)數(shù)字交易準(zhǔn)確時(shí)間戳的國(guó)際金融系統(tǒng)將無(wú)法準(zhǔn)確記錄交易���?�?縼?lái)自衛(wèi)星的特定資產(chǎn)位置或天氣數(shù)據(jù)的交易算法(比如指示買(mǎi)入或賣(mài)出哪種作物)會(huì)被誤導(dǎo)��,可能造成金融市場(chǎng)被操縱����。
未來(lái)幾年��,衛(wèi)星在連接路基基礎(chǔ)設(shè)施和系統(tǒng)中的關(guān)鍵作用將愈加突出����。然而�����,公司企業(yè)需認(rèn)識(shí)到軍隊(duì)多年前就已明白的一件事——如果衛(wèi)星被成功攻擊���,沒(méi)人能夠置身事外。衛(wèi)星信號(hào)被嚴(yán)重破壞的影響是巨大的�。
三、武器化應(yīng)用致癱公司企業(yè)
旨在破壞的敵人將利用聯(lián)網(wǎng)設(shè)備漏洞造成用電激增以致癱地區(qū)電網(wǎng)�,可被利用的聯(lián)網(wǎng)設(shè)備包括恒溫器���、冰箱�����、洗碗機(jī)�、電水壺等等���。此類(lèi)不怎么復(fù)雜的攻擊將使受影響地區(qū)公司企業(yè)的運(yùn)營(yíng)陷入停滯��,因?yàn)檎畷?huì)優(yōu)先恢復(fù)關(guān)鍵服務(wù)�����,商業(yè)貿(mào)易排在后面���。
為什么該威脅影響巨大?
攻擊者找尋各種方法切入大量聯(lián)網(wǎng)設(shè)備���,比如供暖系統(tǒng)和微波爐,然后將它們轉(zhuǎn)化為攻擊武器����。這些廣泛存在的聯(lián)網(wǎng)設(shè)備可被操控來(lái)執(zhí)行一系列可造成破壞性后果的動(dòng)作,其原理類(lèi)似于防護(hù)薄弱的家用電腦被攻擊者結(jié)成僵尸網(wǎng)絡(luò)發(fā)起大規(guī)模DDoS攻擊�。但與家用電腦僵尸網(wǎng)絡(luò)略有不同的是,大量聯(lián)網(wǎng)設(shè)備的誤用會(huì)破壞電網(wǎng)��,這一點(diǎn)值得我們特別注意�����。
這些設(shè)備組成了物聯(lián)網(wǎng)的一部分�,很多是家用的,但在辦公室和工廠里也有設(shè)置����,而且通常長(zhǎng)期開(kāi)機(jī)并保持聯(lián)網(wǎng)���。如果被攻擊者同時(shí)切到全力運(yùn)轉(zhuǎn)模式,受影響地區(qū)的電力需求就會(huì)激增�����,造成電網(wǎng)過(guò)載��,最終搞攤地區(qū)電網(wǎng)��。電力供應(yīng)一旦斷絕或嚴(yán)重降級(jí)��,公司企業(yè)也就難以正常運(yùn)轉(zhuǎn)了�����。
很多業(yè)務(wù)持續(xù)性計(jì)劃的基礎(chǔ)����,比如指示員工從家里來(lái)公司等�����,都會(huì)因無(wú)法通信而根本沒(méi)用�����。保障性關(guān)鍵服務(wù),比如供水����、食物生產(chǎn)系統(tǒng)和醫(yī)療保健,也將陷入不可用狀態(tài)�。拉閘限電會(huì)影響到其他公共事業(yè)及服務(wù),類(lèi)似供暖�����、照明和交通運(yùn)輸�����。更糟糕的是�����,未受影響地區(qū)的競(jìng)爭(zhēng)對(duì)手就會(huì)立即抓住需求量的上升而在商業(yè)競(jìng)爭(zhēng)中打敗運(yùn)營(yíng)陷入停滯的公司企業(yè)����。
四、做好準(zhǔn)備
信息安全人員將面對(duì)越來(lái)越復(fù)雜的威脅����,有些是新威脅�����,有些是熟悉但已進(jìn)化的威脅���。他們的主要挑戰(zhàn)并未改變:幫助公司企業(yè)看清威脅來(lái)勢(shì),避開(kāi)可能遭遇信息安全威脅的點(diǎn)��,避免公司業(yè)務(wù)受到嚴(yán)重影響�。
面對(duì)來(lái)勢(shì)洶洶的全球威脅,公司企業(yè)必須全面且有條理地鋪開(kāi)切實(shí)可行的計(jì)劃����,適應(yīng)即將到來(lái)的重大變化。從董事會(huì)成員到非技術(shù)性職能的各級(jí)經(jīng)理�����,公司各個(gè)層次上的員工都要參與進(jìn)來(lái)��。
上述威脅會(huì)影響到在網(wǎng)絡(luò)空間以驚人速度運(yùn)營(yíng)的公司企業(yè)����,尤其是隨著互聯(lián)網(wǎng)和聯(lián)網(wǎng)設(shè)備應(yīng)用的全面普及,這種影響會(huì)愈加巨大�。很多公司企業(yè)在快速而頻繁的變化面前束手無(wú)策。所以���,無(wú)論公司規(guī)模是大是小���,即便威脅看起來(lái)尚未來(lái)到,每家公司企業(yè)都要保持對(duì)這些威脅的關(guān)注�����。
未來(lái)很快降臨��,在我們沒(méi)有準(zhǔn)備的時(shí)候尤其如此����。
江蘇國(guó)駿信息科技有限公司在信息網(wǎng)絡(luò)安全、運(yùn)維平臺(tái)建設(shè)����、動(dòng)漫設(shè)計(jì)、軟件研發(fā)�����、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀。公司遵循信息安全整體性的IATF模型�����,從“人員素養(yǎng)”���、“制度流程”�、“技術(shù)產(chǎn)品”三個(gè)視角提供全面��、可信的方案�����,業(yè)務(wù)涵蓋咨詢(xún)���、評(píng)估�、規(guī)劃�、管控、建設(shè)����、培訓(xùn)等�。
江蘇國(guó)駿信息科技有限公司——全面可信的信息安全服務(wù)商�����。
