我們都知道個人設(shè)備可能會被黑客攻擊,但是整個國家的安全也有可能會受到威脅。隨著所謂物聯(lián)網(wǎng)(IoT)的興起����,并且在網(wǎng)絡(luò)戰(zhàn)、數(shù)字監(jiān)控和數(shù)字顛覆的背景下���,國家安全面臨的風(fēng)險將會越來越大�����。今年早些時候����,英國國家網(wǎng)絡(luò)安全中心負(fù)責(zé)人公開表示��,對該國基本服務(wù)的重大網(wǎng)絡(luò)攻擊是“何時發(fā)生��,而不是是否會發(fā)生”的問題����。
物聯(lián)網(wǎng)由數(shù)十億嵌入我們家庭、工作場所和城市的在線物品(設(shè)備�����、裝置)組成,這些物品不斷收集���、分析和傳輸數(shù)據(jù)�。一些物聯(lián)網(wǎng)設(shè)備�,如個人健身追蹤器或智能手機(jī),無論我們?nèi)ツ睦?����,都會隨身攜帶����,我們遠(yuǎn)程互動的其他項目����,如家用供暖控制等,還有許多是隱形的����,默默運行以調(diào)節(jié)交通流量、工業(yè)控制系統(tǒng)等等���。
物聯(lián)網(wǎng)設(shè)備與其說是帶有計算機(jī)的東西��,倒不如說是帶有附件的計算機(jī)�,因為沒有一臺計算機(jī)是完全安全的,這意味著你的智能冰箱或虛擬助手都有安全隱患�����。像所有在線物品一樣���,這些物品構(gòu)成了大規(guī)模分布式網(wǎng)絡(luò)的一部分����,如果有人想侵入這些全球信息網(wǎng)絡(luò)����,那么,物聯(lián)網(wǎng)設(shè)備可提供數(shù)十億個額外攻擊入口�����。
破解物聯(lián)網(wǎng)設(shè)備相對容易�����,因為許多廉價產(chǎn)品沒有足夠的安全性�����,即使是具有高級安全性的設(shè)備,例如無人駕駛汽車���,也很容易受到攻擊����。這意味著物聯(lián)網(wǎng)技術(shù)被廣泛認(rèn)為是一個主要的網(wǎng)絡(luò)安全問題��,被入侵的心臟起搏器����、被癱瘓的空中交通管制系統(tǒng),以及所有的“網(wǎng)絡(luò)戰(zhàn)爭”都只是一些最壞情況�,漏洞如果被利用,可能會導(dǎo)致?lián)p害��、傷害和死亡�。
對重要國家基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊已經(jīng)是一個非常真實的威脅���。2015年����,烏克蘭電網(wǎng)受到網(wǎng)絡(luò)攻擊影響,導(dǎo)致基輔幾個小時斷電;最近在2017年����,由于勒索軟件(WannaCry)的狂熱,英國國民健康保險系統(tǒng)連續(xù)幾周受到攻擊��。
這些事件表明����,網(wǎng)絡(luò)攻擊非常具有破壞性,以及物聯(lián)網(wǎng)攻擊正在激增和多樣化這一事實令人擔(dān)憂�。一家主要的互聯(lián)網(wǎng)安全公司報告稱,2016年—2017年的物聯(lián)網(wǎng)攻擊增加了600%���,這個指數(shù)增長預(yù)計會持續(xù)下去�����,尤其是隨著物聯(lián)網(wǎng)設(shè)備數(shù)量的增加���。在2017年,物聯(lián)網(wǎng)設(shè)備數(shù)量已經(jīng)超過了全球人口數(shù)量��,而且到2020年可能會超過200個億臺�。
僵尸網(wǎng)絡(luò)的興起
僵尸網(wǎng)絡(luò)是由連網(wǎng)設(shè)備組成的網(wǎng)絡(luò)��,這些設(shè)備已經(jīng)被黑客入侵����、劫持和遠(yuǎn)程控制�。問題在于,安全性差的物聯(lián)網(wǎng)賬戶是黑客試圖開發(fā)僵尸網(wǎng)絡(luò)并將其武器化的理想目標(biāo)��。有了惡意軟件��,黑客可以使用僵尸網(wǎng)絡(luò)對特定目標(biāo)執(zhí)行分布式拒絕服務(wù)(DDoS)攻擊����,該惡意軟件使用數(shù)千臺設(shè)備來淹沒互聯(lián)網(wǎng)服務(wù)器的流量,并禁止正常用戶訪問在線資源�����。數(shù)十億的物聯(lián)網(wǎng)設(shè)備使得黑客更容易控制大型僵尸網(wǎng)絡(luò)���,甚至用來攻擊最強大的目標(biāo)��。
Mirai惡意軟件利用物聯(lián)網(wǎng)設(shè)備(如閉路電視攝像機(jī)和路由器)中的漏洞來做到這一點。2016年10月�,Mirai發(fā)起了針對Dyn公司的DDoS網(wǎng)絡(luò)攻擊���,Dyn公司提供對Twitter、亞馬遜和Netflix等主要網(wǎng)絡(luò)平臺的訪問��,而DDoS阻止了消費者在幾個小時內(nèi)訪問這些平臺���。當(dāng)然����,很難計算此類事件的財務(wù)影響�,但Mirai展示了利用物聯(lián)網(wǎng)設(shè)備可以如何攻擊基本服務(wù)。
國家或非國家行為者可以嘗試使用物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)來攻擊一個國家的衛(wèi)生�����、能源��、運輸或金融部門��,如果僵尸網(wǎng)絡(luò)針對關(guān)鍵的國家基礎(chǔ)設(shè)施發(fā)起攻擊���,其影響可能是空前的�。缺乏證據(jù)的猜測很少是明智的�����,但是不難想象如果金融服務(wù)宕機(jī)或者鐵路運輸網(wǎng)絡(luò)遭到破壞會發(fā)生什么。幸運的是�,還沒有任何網(wǎng)絡(luò)攻擊使全球金融體系崩潰,也沒有任何人喪生��,但這些一直都是政策制定者和網(wǎng)絡(luò)安全專業(yè)人士的擔(dān)憂�。
歸因也不容易,但它正在變得更好����。如果一個國家或恐怖組織被確定為重大襲擊的實施者,那么國家安全機(jī)構(gòu)應(yīng)該立即采取行動打擊他們��。對于北約成員來說�����,網(wǎng)絡(luò)攻擊甚至可能引發(fā)集體的政治和軍事反應(yīng)�����。
政府如何回應(yīng)?
到目前為止�����,美國和英國都沒有停止引入監(jiān)管���,并不斷向企業(yè)施加壓力���,使其產(chǎn)品更加安全。然而��,這些政策并沒有解決首要問題:公司將繼續(xù)銷售安全性差的產(chǎn)品�,因為消費者愿意購買這些產(chǎn)品,這是供求關(guān)系決定���。目前很少有公司將符合高安全標(biāo)準(zhǔn)的物聯(lián)網(wǎng)產(chǎn)品推向市場�����,在全球供應(yīng)鏈中�,情況更加復(fù)雜��,因為國家舉措無法解決跨國問題���。
市場不會解決這個問題���,所以更加強有力的政府監(jiān)管幾乎是不可避免的���。很少有政府機(jī)構(gòu)喜歡這項挑戰(zhàn),因為從政策角度來看����,這是一個“棘手問題”,即使一個解決方案是顯而易見��,但由于主要參與者的競爭動機(jī)和技術(shù)環(huán)境活力�����,這也是不可能的�。
一個更激進(jìn)方法是首先解決物聯(lián)網(wǎng)存在的原因。物聯(lián)網(wǎng)既是值得贊美目標(biāo)(能源效率��、公共福利)的產(chǎn)物�����,也是為了連網(wǎng)而癡迷于連網(wǎng)的產(chǎn)物����。眾所周知����,復(fù)雜系統(tǒng)會產(chǎn)生不可預(yù)知的影響����,如果我們想盡可能降低連網(wǎng)世界的風(fēng)險��,那么�����,我們需要優(yōu)先考慮那些真正需要設(shè)備���。這需要從根本上轉(zhuǎn)變思維模式���,將公共利益置于利潤和政治權(quán)宜之上。
