計算機安全分析師們預言,2013年是國家資助的網絡戰爭走向主流的一年,有些甚至認為這種攻擊將會導致實際上的死亡。部份資安公司認為,一場網絡冷戰已經展開,今年的戰鬥將變得更加激烈。
據《CNN金錢網站》報導,英特爾(Intel)公司旗下的邁克菲實驗室(McAfee Labs)的一組研究人員在最近的一份報告中寫道:「國家和軍隊將會越來越頻繁地成為網絡威脅的參與者和受害者。」
2012年,伊朗政府為了報復遭受大規模網絡攻擊,據信已發起了對美國銀行及沙特石油公司的大規模攻擊。據戰略與國際問題研究中心網絡安全專家劉易斯(James Lewis)所言,全球15個最大的軍事強國中,至少有12個目前正在開發網絡戰爭程序。
雲技術網絡安全公司Zscaler安全研究主任薩頓(Michael Sutton)表示,他預期許多政府會揮金如土、建造它們的網絡武器庫,有些甚至可能會將攻擊外包給網上駭客。
奧巴馬政府及許多美國國會議員已越來越多地提及敵國或恐怖組織在網絡攻擊中,會如何對準美國的關鍵基礎設施。據去年提交給美國國會的眾多評估報告顯示,銀行、股票交易所、核電站及水淨化系統尤其容易遭到攻擊。
但在去年旨在防止這種攻擊的法案在國會受阻後,一些專家認為今年是網絡攻擊導致致命後果的一年。
網絡安全公司Top Patch總裁博多絡伊(Chiranjeev Bordoloi)預計:「2013年,國家攻擊者將會瞄準諸如電網之類的關鍵基礎設施網絡進行空前規模的攻擊,這些類型的攻擊可能會變得更加先進,稍有不慎可能導致人員死亡。」計算機安全公司IID也預言今年網絡攻擊將導致人員死亡。
但其他一些公司表示,這種情況不太可能發生,我們最強的網上敵手俄羅斯和中共還沒有顯示出對基礎設施攻擊的興趣,而伊朗常常被提到,但還沒有證明他們有能力幹成那麼大規模的事。經營大規模網絡安全業務的Verizon公司即在懷疑者陣營。
Verizon公司安全室主任貝克爾(Wade Baker)說:「許多安全專家是用趣聞和觀點進行他們的預測,而Verizon的研究人員使用的是實際證據,最重要的是,我們不相信會有一場大舉的網絡戰爭,儘管有此可能。」
國防部長帕內塔(Leon Panetta)最近表示,美國保留對任何對美國發起網絡攻擊的國家動用武力的權利。
即使駭客們沒有能力用網絡攻擊殺人,但是,無疑的是他們的攻擊變得更具破壞性。例如,8月份對石油公司沙特阿美(Saudi Aramco)的攻擊導致3萬台計算機癱瘓,1個月後,一系列的攻擊讓幾家最大的美國銀行網站停止工作。這是有史以來最大的「拒絕服務」攻擊。
邁克菲預言這些類型的攻擊在2013年將「指數」增長。邁克菲研究人員寫道:「近來,我們已經看到數場攻擊,其唯一的目的是盡可能造成損害;我們預計這種惡意的行為在2013年會發展,令人擔心的事實是,許多公司似乎是相當容易受到這種攻擊。」
但在網絡安全前沿陣地上也可能有一些好消息,駭客積極分子團體「匿名者」(Anonymous)開始在逐漸減弱。那種烏合之眾的攻擊最近已越來越不受人們注意,許多提議的行動都失敗了,這是因為許多公司正在加強對「匿名者」的主要武器「拒絕服務」攻擊的防禦。
邁克菲在最近一份研究報告中說,「匿名者的技術複雜性水平已經停滯,其潛在受害者也更了解其戰術。雖然駭客積極分子的攻擊在2013年不會結束,但即便有,預計數量也會減少,匿名者的同情者們正在經受痛苦。」 |
發表於 2013-1-9 02:56 PM
| 