奥地利作家英格伯格·巴赫曼说“战事已不开战”,网络战已经把这每行诗变为实际。
过去的一月里美国城市巴尔的摩市政府部门的财产遭受黑客攻击。这种进攻是由互联网敲诈者方案策划的,她们运用落伍的软件安全体制冻洁了数千台电脑上和通讯作用,造成好多个关键的市政工程公共文化服务终断。
尽管这一攻坚身后的网络黑客真实身份模糊不清,但一样的系统漏洞为國家、联邦政府和國家基础设施建设的黑客攻击开启了大门口。在现阶段的自然环境下,即便是初学者网络黑客,当地也非常容易选择,更别说民族国家的网络黑客了。
在很多层面,民族国家的网络战争早已刚开始了。欠缺明确的国际性标准代表,很多黑客攻击都掉入了小于全面战争门坎的边缘。根据运用这类系统性风险,乌克兰、伊朗和我国等國家网络黑客再次对英国的国防安全组成严重危害,包含对食品类运送、公共事业和商业服务的重要基础设施建设财产造成威胁。
停水或关闭电源三小一段时间,都是对大家的归属感导致冲击性。除此之外,一切真实或被觉得对國家大选系统进程的干挠都将会一样地毁坏国人的随意观念。
美政府面临执行可持续性网络信息安全发展战略的必须,以保证在持续转变的网络战布局中保持國家安全目标。此次探讨的聚焦也有3个难题:到底是谁这一行业的关键网络黑客?为何通信和信息内容财产愈来愈非常容易遭受进攻?英国能够采用哪些攻坚或现行政策来在这里一行业保持更全方位的安全性?
乌克兰的黑客攻击好像是对英国重要基础设施建设的较大威协。乌克兰的网络黑客攻坚包含互联网特工及其渗入攻坚。在其中某些网络黑客军队是做为俄罗斯联邦监督局(FederalSecurityService)的部分运行的,另一些则获得了俄罗斯军事情报机构格鲁乌(克格勃其次)的适用。最少从2011年起就对英国情报机构执行了故意侵入。这种系统软件不但包含政府部门实体线和电力能源基础设施建设,并且还包含商业服务设备、水源厂和航空公司组织。
在乌克兰网络战中有个机构称之为26165模块,该企业是格鲁乌情报部门的1个专业工作组。该机构着眼于积极主动严厉打击国防、政冶、政府部门和非政府组织的电子邮箱和别的黑客攻击。26165工作组的情报员在国际性上开展网络黑客主题活动,根据当场进攻等方式 进攻总体目标机构的Wi-Fi互联网。
如同穆勒汇报所强调的,2017年,国土安全部公布在2016年总统选举期内21个州变成乌克兰黑客入侵的总体目标。之中7个州,乌克兰网络黑客进到了容许变更和删掉选民备案统计数据的系统软件。
2018年7月,被穆勒提起诉讼的来源于格鲁乌的12名乌克兰军事情报高官侵入民主党全国性联合会的电子邮箱网络服务器,盗取信息内容,并根据独特的在线网站和维基解密泄漏这种信息内容。
2019年4月,联邦调查局厅长克里斯托弗·雷警示,乌克兰将对2020年美国大选的潜在性干涉组成“重特大反情报威协”。这种黑客入侵,加上乌克兰互联网技术科学研究组织(InternetResearchAgency)的网络媒介业务流程,对英国的民主化系统进程组成了不断的威协。
乌克兰网络黑客攻坚也运用系统漏洞进攻英国发电站的互联网防护系统。在很多加工厂,物理学和人工服务自动控制系统已升級为电子器件运作系统软件,信息科技在全部全过程中运用。如果在系统软件中选用了IT技术性,就没办法确保这种技术性具备最新消息的安全系数。
如同巴尔的摩所见到的,这类缺点毫无疑问存有于市政工程IT系统软件中。以便提高工作效率,很多基础设施建设,似水处理站,如今能够根据互联网技术远程控制。随之物联网技术在工业控制的单位的不断发展,网络黑客的攻击面呈指数值提高。尽管很多通信和信息组织早已运用新技术应用和远程操作解决方法来提升业务流程高效率,但基础的网络信息安全维护,如服务器防火墙和入侵检测技术,在许多状况下并沒有布署。
DHS工业控制系统的互联网紧急工作组发觉了几大系统漏洞:
第一位系统漏洞是欠缺合理的软件安全。很多通信和信息管理系统欠缺必需的安全性软件开发和编号实践活动,造成“委托人”进攻、没经认证的客户键入和根据易受攻击的自定CI Web服务项目泄露信息内容。
下一个系统漏洞是有误的电脑操作系统配备和维护保养。当IT安全性工作人员无法为电脑操作系统出示需要的修复程序流程或忽视恰当的安全性选择项时,系统软件就更非常容易遭受网络黑客的进攻。除此之外,应用弱口令和默认设置登陆密码及其管理权限过高的客户可能会致使浏览和代理商侵入。
第3个系统漏洞是在物联网技术中发觉的。根据在持续拓展的物联网技术中对外开放数据连接,或无法合理地保持互联网切分,通信和信息管理系统早已出示了更大的攻击面,更非常容易变成网络黑客的牺牲品。
近期,在乔治敦大学网络信息安全研究室,英国网络信息安全和基础设施建设监督局厅长克里斯托弗·克雷布斯提到了国土安全部有关维护工业控制系统免遭互联网威协的事项。他称中国通信和信息科技基础设施建设是互联网威协自然环境中的“真实最前沿”。是不是能获得更牢固的通信和信息网络安全,将会在于系统对风险性和工作能力差别的评定和保持的了解。充分考虑遭受危害的通信和信息内容对安全性、经济发展和社会发展的重特大危害,维护和解决有关的互联网威协依然是英国领导者和情报机构的关键优先选择事宜。
黑客攻击相对性于互联网防御力具有优点,这由于迅速的技术性升级将再次造就新的侧门。殊不知,如同近期“卫报”的一段文字所叙述的那般,英国已经从容应对乌克兰对英国的侵入,并对乌克兰发电站开展进攻以答复乌克兰。如同知名的政治学家海瑞朗·阿克塞尔罗德说的那般,争锋相对在基础理论上将会是合理的。
国安局制订了更强大的网络信息安全发展战略,重中之重是更强的防御力。具体而言,国土安全部提议英国寻找与产业界创建更多方面的合作关系,以推动一致的网络信息安全生态体系。这一合作关系可推动更合理的合作和资源共享。
除此之外,国土安全部激励加速应用自主创新和兴盛技术性,如人工智能技术和深度学习,紧紧围绕维护通信和信息内容。除此之外,国土安全部已经确定,将政府部门在国防安全、国土安全、稽查、谍报和国家行政机关的攻坚一致起來,能够尽快缓解对于通信和信息内容的黑客攻击的危害,这将会促进全部國家的安全性公司采用相同的防御力对策。
这任何都非常好,但强势而积极主动的攻击攻坚将会是英国还击并获得获胜的这种方法。