2016年1月2日 星期六
對網路安全從業者來說,2015年並不是一個值得慶賀的年份。數百萬起成功的駭客襲擊,不計其數的文件被入侵或是偷盜。看上去似乎什麼也無法阻止對全球電腦系統的襲擊。
威脅和挑戰來自多個方面。一些據信得到中國軍方幫助的駭客,盜竊了數百萬份美國聯邦政府前雇員和現任雇員的個人資訊。
更令人尷尬的是,阿什利·麥迪森(Ashley Madison)的數百萬註冊使用者的資料被曝光,這是一個為婚外情雙方搭橋的網站。
華盛頓的對手,莫斯科和德黑蘭等,已經加大努力,試圖進入美國重要的基礎設施系統。數百萬新的設計,從汽車到玩具娃娃到其他物品,都可以通過網路接觸到,成為駭客越來越喜歡襲擊的目標。 甚至還有一些勒索的軟體出現, 迫使聯邦調查局不得不發出罕見的公眾網路警報。
那麼,2016年的情況是否註定和2015年一樣呢?一方面,駭客們不會在新的一年內放棄超越自己的企圖,他們突破系統,並對被保護的資料進行肆意的掠奪。不過,即便如此,幾個網路安全分析人士告訴美國之音,去年大量湧入的網路安全的壞消息,可能預示著新一年的網路更安全。
覺醒=安全
吉姆· 安布羅西尼(Jim Ambrosini )是CohnReznick Advisory 諮詢公司的執行主任。他告訴美國之音:“從被盜的資料數量上來看,對美國來說,去年是最糟糕的年份,1億750萬份資料被盜,而這些僅僅是我們瞭解到的。”
安布羅西尼在網路界已經工作了二十多年。他說,他看到了太多的駭客襲擊模式。也許最持久,也是最古老,最顯而易見的就是“網路釣魚”模式的襲擊。
安布羅西尼說:“去年一年,就出現了3億個新的惡意軟體。這已經成為駭客們最喜歡的管道,因為無法修改人們的無知。人們喜歡點擊這些東西, 然後就中了他們的圈套, 受到攻擊。所以,確保用戶們有所瞭解,並得到訓練,認識到這些惡意的攻擊, 這非常重要, 這樣他們就會知道怎麼處理。”
但是,安布羅西尼說,2015年的駭客風暴不僅僅引起了低層面的用戶的意識,也讓引起了那些管理者的注意。
布萊斯·波蘭德(Bryce Boland)是網路安全公司火眼(Fireeye)公司首席技術負責人。他同意安布羅西尼的看法。他說:“一些公司的董事會成員現在也注意到了這些問題, 董事會層面的安全,可能會改變首席資訊安全官員的工作,這些方面正在獲得進展。” 他說,一些管理者越來越注意到那些忽略網路安全的公司,會給他們施壓,讓他們把綜合安全措施放在更重要的位置上。
回顧2015年,波蘭德說,許多私營公司意識到,僅靠他們自己的資源是無法運作,或是維持複雜的安全性操作。2015年的襲擊令人警覺, 波蘭德預測,越來越多的公司首席執行官和董事會,會將網路安全交予雲端的私營合同公司。 波蘭德說,大部分的首席執行官意識到,襲擊只是時間的問題,而不是是否有襲擊的問題。
他說: “這些公司意識到,他們沒有工作人員可以有效地安置和管理這些工具。他們知道,一旦襲擊發生,他們需要一個應急反應計畫, 這些事情包括確信你有一個備份系統,有良好的應急計畫。我可以告訴你的是,這些事情發生時,會議室裡很多人都在互相指責,而不會真正做什麼。在危機的時刻,你不希望一切都是亂糟糟的。”
中國的襲擊會放緩?
兩位分析人士認為,在2016年,更多的人工智慧會被整合進安全軟體和系統中。人工智慧能夠讓電腦系統發現駭客攻擊的跡象,並做出反應,讓系統自身不僅能夠防禦,還能預測未來可能發生的襲擊。
安布羅西尼說:“人工智慧能夠讓系統主動發現威脅。這些系統能夠感知到,因此能做出更好的決定。沒有任何工具是萬能的,但是目前網路安全的狀況,迫使企業重新思考他們的電腦程式。這些機器智慧將變得越來越重要。”
這兩位分析人士預計,2016年的駭客襲擊不會減少。波蘭德認為,移動設備會越來越多地成為攻入受保護系統的切入點,同時會發生更多的針對醫保、石油、天然氣和工業控制系統的網路襲擊。安布羅西尼則預測說,2016年會發生更多轟動性的駭客襲擊事件(如去年義大利一家網路監控公司Hacking Team遭駭客進攻),以及會有更多的犯罪集團,竊取有價值的資料進行盜賣,或其他不法用途。
有意思的是,他們兩位都同意,中國可能在未來一年縮減源自其國土的襲擊的次數和規模。中國被認為是世界上最大的網路襲擊來源國。 安布羅西尼說,今年夏天,奧巴馬總統與中國國家主席習近平達成減少針對美國襲擊的協定,似乎在湊效。
我想,中國可能會與其主要的交易夥伴,達成很多網路通訊協定。對他們來說,這是一個非常便捷的方式,來建立他們在處理網路犯罪問題上的信譽。但是,一些襲擊還會繼續,因為中國認為,為了國家安全目的的襲擊,是公平的遊戲。然而,他們的有關國家安全的定義,仍然很模糊
最後,波蘭德說,儘管網路安全的軟體有了提高,對網路威脅的意識也有了提高,但是,有一個事實是無法否認的,即隨著汽車和其他的家用電器被連上互聯網, 總是有人在那裡試圖襲擊
有更多的目標可以襲擊,這意味著有更多勒索的機會。想一想,一個人可以攻入你家,你的汽車, 直到你支付贖金。其實太多不應該上網的內容進入了互聯網,所以,新的一年會有更多對工業控制系統的襲擊。