知名网络安全记者警告关键基础设施仍面临重大攻击威胁

来源:岁月联盟 编辑:猪蛋儿 时间:2022-09-03

访问:

阿里云1核2G云服务器低至1折 最高可得500元满减优惠券

Black Hat USA 2022(图自:Cnet / Bree Fowler 摄)

多年来,Kim Zetter 为《连线》等出版物撰写了多篇重大安全事件的报道,并且有在一本著作中详细介绍了针对伊朗铀浓缩设施的震网攻击。

由一位白罗斯安全研究人员率先发现的 Stuxnet 攻击,起初普遍被认为是美国与以色列在幕后主导,但后来也被 Symantec 等网络安全公司给深入挖掘。

Kim Zetter 表示,震网引发了国家之间的“网络军备竞赛”、并预示着“网络空间正向着军事化”去发展。

Stuxnet 展示了通过网络攻击解决地缘政治冲突的可行性,突然间,每个人都想加入这场游戏。

虽然此前只有少数国家持有攻击性的黑客程序,但震网还是促使其它国家迅速迎头赶上。

在事件全面曝光后,以电力为代表的需要高度监管的领域,已对其关键基础设施增强了防护。

然而在没有全面提升安全性的情况下,大多数领域的安全防护形势也正变得更加复杂。

Kim Zetter 以 Colonial Pipeline 遭遇的黑客攻击举例称:

在计算机系统被勒索软件挟持后,Colonial 迅速支付了数百万美元的赎金。

但是这笔灰色交易,也让那些认为石油和天然气管道运营商‘会有充分的数据备份’的观察人士大跌眼镜。

当时 Colonial Pipeline 官员向议员透露,该公司的安全响应计划,并未将勒索软件攻击考虑在内