尼古拉斯·巴雷特

為下一波網(wǎng)絡犯罪做好準備

塔吉特百貨、雅虎、信用評級機構(gòu)Equifax……遭受網(wǎng)絡攻擊的知名企業(yè)名單已經(jīng)很長了，而2018年肯定還會更長。但在這一年，安全人士還將擔心下一輪黑客攻擊可能更為可怕，不僅會造成經(jīng)濟損失，可能還會給實體設施造成損害。

在工業(yè)化國家里，僅通過接入網(wǎng)絡是無法侵入包括醫(yī)院、鐵路甚至核防御系統(tǒng)在內(nèi)的關(guān)鍵國家基礎設施的，因為基礎設施也依靠不斷的數(shù)據(jù)流來有效運作。氣象站、機場、高速公路和發(fā)電廠根據(jù)每分鐘甚至每秒鐘進入系統(tǒng)的數(shù)據(jù)信息作出反應。但如果這些數(shù)據(jù)可能會被破壞者偽造呢？

2017年6月，克里米亞以東80公里的俄羅斯新羅西斯克港附近，一艘船的船長突然意識到，他的GPS正在給他提供錯誤信息：他的船漂浮在水面上，但GPS卻顯示船在距離港口32公里的內(nèi)陸。同樣的問題影響了至少其他20艘在該地區(qū)的船只。得克薩斯大學奧斯汀分校的陶德·漢弗萊說：“有毋庸置疑的證據(jù)表明存在惡意操控定位系統(tǒng)的行為?！?/p>

漢弗萊認為運輸網(wǎng)絡尤為容易受到黑客攻擊，他也對紐約證券交易所的安全表示擔心。交易員會用到英國國家物理實驗室原子鐘發(fā)出的信號，漢弗萊說這個信號有被做手腳的可能。

在近期，攻擊關(guān)鍵基礎設施的目的可能是為了破壞信任、羞辱敵人、測試黑客攻擊能力，而不是造成實體傷害。不過，外交政策智庫查塔姆研究所（Chatham House）的研究員貝薩·于納爾則擔心核武器因為依賴實時信息交換，有可能遭受黑客入侵。信息來源有很多，所以破壞者可以選擇不去攻擊服務器，而是創(chuàng)建自己的數(shù)據(jù)，發(fā)送給向核發(fā)射系統(tǒng)發(fā)送指令的計算機。于納爾說，她對全球核武庫的安全性沒有信心。

在保護核武器系統(tǒng)免受數(shù)字攻擊方面，國際上沒有公認的安全要求。在2018年，這一點可能必須做出改變。

（翻譯：張凌，審譯：康娟）endprint