我们都知道个人设备可能会被黑客攻击,但是整个国家的安全也有可能会受到威胁。随着所谓物联网(IoT)的兴起,并且在网络战、数字监控和数字颠覆的背景下,国家安全面临的风险将会越来越大。今年早些时候,英国国家网络安全中心负责人公开表示,对该国基本服务的重大网络攻击是“何时发生,而不是是否会发生”的问题。
物联网由数十亿嵌入我们家庭、工作场所和城市的在线物品(设备、装置)组成,这些物品不断收集、分析和传输数据。一些物联网设备,如个人健身追踪器或智能手机,无论我们去哪里,都会随身携带,我们远程互动的其他项目,如家用供暖控制等,还有许多是隐形的,默默运行以调节交通流量、工业控制系统等等。
物联网设备与其说是带有计算机的东西,倒不如说是带有附件的计算机,因为没有一台计算机是完全安全的,这意味着你的智能冰箱或虚拟助手都有安全隐患。像所有在线物品一样,这些物品构成了大规模分布式网络的一部分,如果有人想侵入这些全球信息网络,那么,物联网设备可提供数十亿个额外攻击入口。
破解物联网设备相对容易,因为许多廉价产品没有足够的安全性,即使是具有高级安全性的设备,例如无人驾驶汽车,也很容易受到攻击。这意味着物联网技术被广泛认为是一个主要的网络安全问题,被入侵的心脏起搏器、被瘫痪的空中交通管制系统,以及所有的“网络战争”都只是一些最坏情况,漏洞如果被利用,可能会导致损害、伤害和死亡。
对重要国家基础设施的网络攻击已经是一个非常真实的威胁。2015年,乌克兰电网受到网络攻击影响,导致基辅几个小时断电;最近在2017年,由于勒索软件(WannaCry)的狂热,英国国民健康保险系统连续几周受到攻击。
这些事件表明,网络攻击非常具有破坏性,以及物联网攻击正在激增和多样化这一事实令人担忧。一家主要的互联网安全公司报告称,2016年—2017年的物联网攻击增加了600%,这个指数增长预计会持续下去,尤其是随着物联网设备数量的增加。在2017年,物联网设备数量已经超过了全球人口数量,而且到2020年可能会超过200个亿台。
僵尸网络的兴起僵尸网络是由连网设备组成的网络,这些设备已经被黑客入侵、劫持和远程控制。问题在于,安全性差的物联网账户是黑客试图开发僵尸网络并将其武器化的理想目标。有了恶意软件,黑客可以使用僵尸网络对特定目标执行分布式拒绝服务(DDoS)攻击,该恶意软件使用数千台设备来淹没互联网服务器的流量,并禁止正常用户访问在线资源。数十亿的物联网设备使得黑客更容易控制大型僵尸网络,甚至用来攻击最强大的目标。
Mirai恶意软件利用物联网设备(如闭路电视摄像机和路由器)中的漏洞来做到这一点。2016年10月,Mirai发起了针对Dyn公司的DDoS网络攻击,Dyn公司提供对Twitter、亚马逊和Netflix等主要网络平台的访问,而DDoS阻止了消费者在几个小时内访问这些平台。当然,很难计算此类事件的财务影响,但Mirai展示了利用物联网设备可以如何攻击基本服务。
国家或非国家行为者可以尝试使用物联网僵尸网络来攻击一个国家的卫生、能源、运输或金融部门,如果僵尸网络针对关键的国家基础设施发起攻击,其影响可能是空前的。缺乏证据的猜测很少是明智的,但是不难想象如果金融服务宕机或者铁路运输网络遭到破坏会发生什么。幸运的是,还没有任何网络攻击使全球金融体系崩溃,也没有任何人丧生,但这些一直都是政策制定者和网络安全专业人士的担忧。
归因也不容易,但它正在变得更好。如果一个国家或恐怖组织被确定为重大袭击的实施者,那么国家安全机构应该立即采取行动打击他们。对于北约成员来说,网络攻击甚至可能引发集体的政治和军事反应。
政府如何回应?到目前为止,美国和英国都没有停止引入监管,并不断向企业施加压力,使其产品更加安全。然而,这些政策并没有解决首要问题:公司将继续销售安全性差的产品,因为消费者愿意购买这些产品,这是供求关系决定。目前很少有公司将符合高安全标准的物联网产品推向市场,在全球供应链中,情况更加复杂,因为国家举措无法解决跨国问题。
市场不会解决这个问题,所以更加强有力的政府监管几乎是不可避免的。很少有政府机构喜欢这项挑战,因为从政策角度来看,这是一个“棘手问题”,即使一个解决方案是显而易见,但由于主要参与者的竞争动机和技术环境活力,这也是不可能的。
一个更激进方法是首先解决物联网存在的原因。物联网既是值得赞美目标(能源效率、公共福利)的产物,也是为了连网而痴迷于连网的产物。众所周知,复杂系统会产生不可预知的影响,如果我们想尽可能降低连网世界的风险,那么,我们需要优先考虑那些真正需要设备。这需要从根本上转变思维模式,将公共利益置于利润和政治权宜之上。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)