科幻小说成真:数字化武器将震惊世界

到2020年,当今数字世界的基础将迎来巨大的震动。民族国家和恐怖组织会进一步武器化网络空间,对关键国家基础设施发起攻击,造成大范围的破坏和混乱。随着电力、通信和物流系统的崩溃,公司企业将失去保障业务进行的基石。而供暖、空调、照明、运输、信息、通信和安全的工作环境也不再是理所应当的东西。

QQ截图20180713110316

信息安全论坛的研究列出了一些在未来2年内会迅速冒头的信息安全威胁。我们不妨浏览一番,看看这些威胁对公司企业会有什么影响:

一、网络攻击与物理攻击联手粉碎业务恢复力

民族国家和恐怖分子将为他们的军队配备越来越高端的网络武器库,发起能造成最大影响的攻击。同时发生的物理攻击与网络事件会让政府、军队和应急服务机构难以有效响应,随着各大城市变成禁入区,随着关键服务被弄停,公司企业也将面临业务的中断。

为什么该威胁影响巨大?

因为物理攻击与网络攻击会被同时部署,造成前所未有的破坏。很多民族国家和恐怖组织(或者干脆两者联手)将具备结合传统武器与数字武器发起“混合”攻击的能力。一旦攻击成功,其后果将是大范围的破坏。

电信服务和互联网连接将是明显的首要目标,可以切断民众和公司企业与外部世界的联系。因为基本的物理基础设施和数字基础设施都被破坏,应急响应服务和本地政府及中央政府的援助也将来得很慢或者根本到达不了。

这些攻击都是奔着散布最大化的混乱和恐惧而去的。被袭击的城市将会陷入停滞,危及民众生命安全和公司企业业务生产。在家的人将不能也不愿出门上班,或者因为通信和电力断绝而无法从家到达公司。已经在办公室的人则将会被困在那里,无处可去,因为攻击从各个角度袭来。现有业务持续性计划没什么用,因为它们原本就不是为每个系统都宕机每个人都陷入物理危险的情况准备的。人们将陷入恐慌,工作根本就挤不进人们的考虑范围。

二、卫星导致地面混乱

作为日常生活不可分割的一部分,卫星系统将受到攻击。现代企业重度依赖卫星,全球定位系统(GPS)及通信服务是企业正常运转的基础。切断或假冒GPS信号将会使人们的生命处于风险之中,并影响全球旅游及金融市场。攻击者还会针对媒体、通信、气象及军事卫星功能下手,进一步干扰正常运营及交易。

为什么该威胁影响巨大?

卫星信号受到破坏,无论是被恶意对手假冒还是因与其他卫星或太空碎片碰撞而彻底中断,都将导致地面上大范围的混乱。随着卫星制造与发射成本越来越低,随着国家空间机构和私人企业将越来越多的卫星打上太空,卫星与现代生活的联系变得越来越紧密。中断或假冒卫星信号将干扰关键交通、通信系统,甚至金融服务。

虚假GPS信号被发往飞机、舰船和车辆危及人员生命安全,破坏供应链。从股票交易所到ATM柜员机之类依赖数字交易准确时间戳的国际金融系统将无法准确记录交易。靠来自卫星的特定资产位置或天气数据的交易算法(比如指示买入或卖出哪种作物)会被误导,可能造成金融市场被操纵。

未来几年,卫星在连接路基基础设施和系统中的关键作用将愈加突出。然而,公司企业需认识到军队多年前就已明白的一件事——如果卫星被成功攻击,没人能够置身事外。卫星信号被严重破坏的影响是巨大的。

三、武器化应用致瘫公司企业

旨在破坏的敌人将利用联网设备漏洞造成用电激增以致瘫地区电网,可被利用的联网设备包括恒温器、冰箱、洗碗机、电水壶等等。此类不怎么复杂的攻击将使受影响地区公司企业的运营陷入停滞,因为政府会优先恢复关键服务,商业贸易排在后面。

为什么该威胁影响巨大?

攻击者找寻各种方法切入大量联网设备,比如供暖系统和微波炉,然后将它们转化为攻击武器。这些广泛存在的联网设备可被操控来执行一系列可造成破坏性后果的动作,其原理类似于防护薄弱的家用电脑被攻击者结成僵尸网络发起大规模DDoS攻击。但与家用电脑僵尸网络略有不同的是,大量联网设备的误用会破坏电网,这一点值得我们特别注意。

这些设备组成了物联网的一部分,很多是家用的,但在办公室和工厂里也有设置,而且通常长期开机并保持联网。如果被攻击者同时切到全力运转模式,受影响地区的电力需求就会激增,造成电网过载,最终搞摊地区电网。电力供应一旦断绝或严重降级,公司企业也就难以正常运转了。

很多业务持续性计划的基础,比如指示员工从家里来公司等,都会因无法通信而根本没用。保障性关键服务,比如供水、食物生产系统和医疗保健,也将陷入不可用状态。拉闸限电会影响到其他公共事业及服务,类似供暖、照明和交通运输。更糟糕的是,未受影响地区的竞争对手就会立即抓住需求量的上升而在商业竞争中打败运营陷入停滞的公司企业。

四、做好准备

信息安全人员将面对越来越复杂的威胁,有些是新威胁,有些是熟悉但已进化的威胁。他们的主要挑战并未改变:帮助公司企业看清威胁来势,避开可能遭遇信息安全威胁的点,避免公司业务受到严重影响。

面对来势汹汹的全球威胁,公司企业必须全面且有条理地铺开切实可行的计划,适应即将到来的重大变化。从董事会成员到非技术性职能的各级经理,公司各个层次上的员工都要参与进来。

上述威胁会影响到在网络空间以惊人速度运营的公司企业,尤其是随着互联网和联网设备应用的全面普及,这种影响会愈加巨大。很多公司企业在快速而频繁的变化面前束手无策。所以,无论公司规模是大是小,即便威胁看起来尚未来到,每家公司企业都要保持对这些威胁的关注。

未来很快降临,在我们没有准备的时候尤其如此。

上一篇:亚信安全与中国医院协会信息管理专业委员会(CHIMA)共同发布《中国医院信息安全白皮书》

下一篇:恶意软件Anubis再次通过官方应用商店进行传播