根据良好的港口安全风险管理的首席执行官Richard Clarke的说法,网络战争是真实的,有可能的一生。
“由于国际军备控制协定,核战争不太可能,但尚于,没有关于限制网络武器的此类协议,”他在阿布扎比讲述了2015年的RSA会议。
近期美国和中国之间的契约没有网络间谍活动真的是全部存在的,网络空间中的一个前特别顾问克拉克是三个美国总统,但他说已经有迹象表明,中国没有保持这种承诺。
“有关于网络犯罪的布达佩斯公约,但这并没有真正有任何牙齿,”他说。
Clarke表示,在阿拉伯海湾拥有网络安全会议是合适的,因为它在该地区发生了第一个真正的网络战争战役。
就在五年前,许多人被认为是科幻小说,即民族国家可以使用位和字节来创造与子弹和炸弹相同的破坏。
但是Stuxnet改变了所有的克拉克。“美国政府仍然不承认,但其他人似乎都明白,美国射击了第一枪,从事破坏性的网络战争。”
物理破坏的目标是伊朗铀富集现场使用的离心机。他表示美国决定用软件攻击,而不是轰炸机或导弹攻击。
“尽管工厂与互联网断开连接,但美国仍然设法在没有被检测的情况下将一块巨大的代码放入工厂中,”克拉克说。
他说,Stuxnet恶意软件的唯一目的是对离心机的操作进行微妙的变化,随着时间的推移,随着时间的推移会破坏800,而不会提高任何计算机系统的警报。
虽然Stuxnet旨在自毁并覆盖其轨道,但Clarke表示,某种方式逃到了野外,结果是,第一个已知的网络武器的代码在公开上可用。
“全世界的政府和黑客能够下载它并从中学习,”他说。
但克拉克说,这不是网络战中第一次战斗的结束;尽快追随Aramco被攻击的袭击目标被认为已被伊朗政府订购。
虽然对Aramco的攻击不是一个复杂的软件,但仍然有一个非常令人印象深刻的结果,从30,000个端点擦除所有软件,包括路由器,服务器,打印机,笔记本电脑和台式机 - 停止公司的正常业务运营数周。
“但它仍然没有结束,因为几周后,美国的八个最大的银行 - 其中一些人在网络安全上花费高达250mA的年度 - 突然发现他们是由伊朗灵感的DDOS定位的(分布式拒绝服务)攻击他们无法处理,因为它比以前看到的任何DDOS攻击大8倍,“克拉克说。
他说,重要的是,即使银行的网上银行系统在袭击下崩溃,美国政府也不愿介入和帮助
“伊朗正在发送一条消息。他们的信息是:我们可以攻击美国,我们可以攻击美国经济最重要的部分:银行业。“
根据克拉克的说法,银行要求政府寻求帮助,但政府决定这是银行的问题。然后,银行转向他们的互联网服务提供商,他们试过并无法阻止DDOS攻击。
最后,袭击停止了,但不是因为政府或ISP的行动 - 但是因为伊朗人已经提出了他们的观点并证明了他们的能力。
克拉克表示,克拉克所学习的课程是,虽然美国创造了令人反感的网络能力,但它没有创造和平等地保护美国网络攻击的能力。
“当世界各地的政府 - 不仅仅是美国 - 考虑网络战争,他们倾向于将他们的资金归功于进攻性的能力,”他说。
美国银行的课程是,当他们在网络攻击下,他们是独立的。“当你回到公司时,提醒他们那课,”他告诉会议与会者。
“在大公司的首席执行官水平,在董事会层面,在英国,德国,日本和阿联酋,他们认为,如果他们的公司应该受到外国政府的网络攻击,他们自己的政府将为他们辩护。但是网络空间中第一次战斗的教训是你无法依赖这一点,“克拉克说。
他说,只有进攻的网络能力投资是有风险的,因为当一个国家的关键国家基础设施被网络攻击瘫痪并且没有电,水,天然气,银行业,这将是普通公民或公司的普通公民或公司。或电信服务。
他说,电网受到攻击和物理基础设施的网络攻击,他说,不是科幻小说。它也需要数周甚至几个月来修复。
“一种网络攻击 - 没有射击单个子弹,没有一个炸弹,没有飞机或导弹 - 可以将现代社会减少到中世纪时期,并且几乎没有社会的能力回到网络前的能力。没有备份系统。尝试在大规模网络攻击后找到任何操作的任何操作。这就是现实,“克拉克说。
他说,世界尚未看到这种这种巨大的网络攻击并不意味着它不能发生。它只是意味着没有任何国家已经有原因使用这种能力。
“但是当拥有这些网络武器的国家决定去战争时,他们会用它们,”克拉克说。
“结果将是社会遭到袭击的侵害是无用的。最终无法运作数周或几个月,这将在您的一生中发生,因此网络安全和网络战争不是您的政府或贵公司的一些边际问题。他们可能是你一代最重要的问题,“他说。
因此,Clarke表示,政府需要开始认真谈判,以达到网络领域的武器控制国际协议,以与核武器控制相同。
他呼吁了解网络安全的信息安全专业人士,以帮助外交官构建关于如何控制网络空间的武器的建议。
“我们所能做的另一件事是让各国政府队伍 - 特别是那些经营着批评国家基础设施的公司 - 拥有更好的网络安全。政府应该考虑他们保护自己的国家的全部保护,而且可以通过监管,而不是专注于进攻网络战争的所有努力。
但他表示,大多数政府都不愿意告诉私营公司该做什么。因此,大多数运营石油,天然气,水,电力和银行系统的公司仍然“非常容易受到网络攻击”。
克拉克表示,虽然100%的安全是不可能保证的,但最近几个月已成为公开的大多数数据泄露都可能被现有技术阻止。
“今天有技术可以阻止大多数攻击,如果妥善部署并在合适的组合中部署,攻击者将实现目标 - 但它们没有被使用,”他说。
这些包括用于持续监控,网络分割和网络弹性的技术。
“各国政府可能需要公司,以及一些国家的国家,我们看到了安全的巨大改善。但没有政府监管,公司不会自愿地进行,“克拉克说。
他说,除非他们被迫通过法规,否则没有组织可以与现有技术一样安全。
“唯一一家真正关注的公司,是具有公开知名的巨大和毁灭性攻击的公司,并且几位高管被解雇了。”
克拉克呼吁信息安全专业人员倡导各国政府的公司的网络安全,并使他们需要做些什么来成为安全。
“在没有这种情况下,我们将继续具有非常好的冒犯能力,最终将由每个国家开发并使逃避黑客和恐怖群体,”他说。
据克拉克(Clarke)的说法,美国前国家国家协调员的安全和反恐,一旦恐怖群体获得了对基础设施的主要网络攻击的能力,它们就会毫不犹豫地这样做。
“到目前为止,网络战争的历史一直是一个只能由一个或两个国家进行一点,延伸,扩散和传播到更多的能力,并且最终将泄漏到普遍的黑客和恐怖主义群体,“ 他说。
Clarke表示,这种恐怖团体如此Qaeda拥有大量资金,可用于雇用和火车黑客。
“所以除了国家国家威胁之外,我们还没有看到的下一个威胁,但会发生,是复杂的恐怖主义网络攻击,”他说。
Clarke表示,这是信息安全专业人士需要采取业务和政治领导人的信息。
“如果这不能与领导者产生共鸣,请告诉他们他们已经在一个网络战争中,因为它包括网络间谍活动和网络犯罪,每天都在,成本计算的数十亿美元。
“作为网络安全专业人士,您有义务不仅要保护自己的网络,而且还要向您的领导人带来消息,谁不知道可以做多少伤害,”他说。
他说,安全专业人士可以帮助公司和政治领导人了解风险,以及可能所做的可能性最小化,并在发生时减少损害。
“我们正在运行巨大的风险,我们还没有看到通过网络攻击可能发生的损害的全部损害,我们需要在防御方面做更多,因为拥有巨大的冒犯能力不会重新打开灯。“
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。