这是我最喜欢的一句话轶事之一:一位老妇人在格鲁吉亚共和国挖掘废铁时不小心损坏了地下电缆切断邻国亚美尼亚的互联网连接长达5小时.这发生在2011年。现在,要在美国实现类似的壮举,比如切断电网,只需要切断电缆就够了。这将是一次前所未有、令人印象深刻的网络攻击,但并非不可能。
美国记者特德·科佩尔(Ted Koppel)两年前出版了一本书,书中提到,对我们电网的攻击今天就可能发生,而我们却无力阻止。在灯:一场网络攻击,一个毫无准备的国家,在余波中幸存科佩尔认为,俄罗斯、中国和伊朗已经有能力发动这样的网络攻击。(这里还有一个很棒的一句话故事:科佩尔为了研究这本书而囤积了大量冻干食品。)万博体育下载app
这些天,网络攻击问题在公共话语中占据了相当重要的地位,至少在美国是这样。我们无休止地猜测俄罗斯是否干预了美国总统大选。为什么C-SPAN突然开始播放RT?但这还远远不能说明网络攻击是一个热门话题。它应该成为公司风险管理议程的一部分。
“十二个肮脏的人”之一
网络威胁在我们的“十二个肮脏的”名单列出了2017年需要关注的12个供应链和供应商风险,这些风险在最近的一次网络研讨会上提出。(如果你想了解更多关于支出问题“肮脏的12个”中的其他11个风险领域,在这里注册下载免费网络研讨会录音。)它是a的焦点新报告Flashpoint是一家总部位于纽约的情报公司,由“白帽黑客”和“情报极客”组成,他们从暗网中梳理数据,监测来自“恶意内部人士、黑客组织、民族国家和网络威胁参与者以及激进圣战分子”的潜在威胁。
“闪点”使用了一个六级量表,该量表改编自美国国防部科学委员会的“弹性军事系统”报告,以评估威胁能力。第1层代表最低能力(“网络行为者拥有极其有限的技术能力,并主要利用公开可用的攻击工具和恶意软件。被认为是攻击者泄露的敏感数据通常与以前的入侵和公开数据有关”),第6级是最高级别(“国家支持的行为者拥有仅为选定的一组国家保留的最高水平的技术复杂性……利用网络行动中可用的全部能力,与其他国家力量相协调”)。
第二个尺度衡量潜在影响,从可忽略不计到中等(一些核心业务功能中断,但关键资产和基础设施仍在运行)到灾难性(“关键系统和基础设施完全瘫痪和/或被摧毁”)。
6级威胁人物
报告中的图表显示了哪些威胁行为者对哪些垂直领域构成风险,以及每个威胁行为者的“能力”和“潜在影响”,使用了上述尺度。闪点报告中的垂直行业包括金融服务、零售、法律、科技和政府。闪点的报告值得你自己去看看,特别是如果你的组织属于这些垂直行业之一的话。
例如,在科技和金融服务领域,中国和俄罗斯属于第6级威胁,具有潜在的“灾难性”影响。闪点认为俄罗斯“在网络空间是一个高度活跃和有效的参与者,有能力也愿意开展全方位活动来实现其国家目标,包括计算机网络攻击和利用”。
中国最近通过的《国家网络安全法》将于6月生效,该法律将对科技和金融公司施加更多限制。然而,情报界存在一种“微弱的共识”,即中国的威胁行为者对商业目标的兴趣已降低,转而转向出于政治目的的传统间谍活动。
不要忘记小人物
根据该报告,“尽管网络犯罪传统上以信用卡、银行账户持有人和网上购物者为目标,但2016年最突出的趋势之一是转向以组织本身为目标,以获取经济利益。”
紧随其后的是去年一系列以经济为动机的著名网络犯罪,比如利用SWIFT欺骗金融机构,瞄准精英律师事务所(包括Spend Matters总部所在地芝加哥的律师事务所)获取机密客户信息。去年,一些黑客组织还对金融机构进行了数字攻击,以打击所谓的腐败,但总体影响要小得多。
你应该关注什么
闪点建议密切关注以下问题:
- 美国新一届政府领导下的美中关系发展
- 潜在的俄罗斯国家支持的针对西方目标的攻击
- Mirai等物联网(IoT)僵尸网络日益普及
- 圣战分子的网络攻击目标是网站安全性较低的小型企业
讨论: