过去两年的技术革命带来了巨大的变化。现在,我们在线上生活,我们的工作大多在计算机屏幕后面进行。体力劳动已被可以自动控制大型基础设施的复杂计算机系统取代。尽管它在许多方面改善了我们的生活,但也使我们容易遭受新的危险。
网络攻击已变得司空见惯,如今DDoS攻击和数据泄漏已印入了人们的意识。 2017年5月,WannaCry勒索软件在全球范围内爆炸式增长。这次袭击特别严重地打击了英国国家卫生局(National Health Service),迫使一些急诊室关闭。仅仅一个月后,NotPetya突然冒出头来攻击世界各地的大型机构和国家基础设施。
对Petya或对NotPetya
归因是一项棘手的事情。安全研究人员会通过恶意软件的代码查找任何痕迹,然后发布关于攻击背后是谁的最佳猜测。 WannaCry被广泛认为是攻击者勒索个人利益的一种手段-即使开发得很差。当NotPetya初次袭来时,看起来好像更多的一样。
—主板(@motherboard)2017年6月30日
有迹象表明,尽管有其他事情在发生。研究人员发现,NotPetya的代码表明,即使您支付了赎金,您的文件也可能永远不会被隐藏在攻击者的加密之后。相反,您付款后,NotPetya可能会完全擦除您的数据。广泛的受害者名单以及完全删除数据的潜力表明,这可能不是勒索工具。
相反,NotPetya可能是一场网络战争。
Dictionary.com将战争定义为“由武力在国家之间或一国内部的政党之间进行的冲突;战争,例如陆,海或空。"战争一直有一个非常明确的定义。如果军事力量开始发动进攻,那么毫无疑问,你在战争中。第一次世界大战结束时,战争对经济的影响可能是严重的。
这不包括战争的人为代价,因为人身攻击不可避免地会导致许多人丧生。
网络战不是依靠物理攻击,而是依靠数字攻击。 《牛津英语词典》将网络战争定义为“使用计算机技术破坏国家或组织的活动"。正是由于这个原因,许多专家都质疑网络战争实际上构成了战争。相反,他们认为网络战争最好被视为破坏或间谍活动的复杂版本。
但是,随着我们与永远在线的数字技术的联系不断加深,网络战争的影响可能是灾难性的,甚至致命。
网络战争的行为
我们可能永远不确定NotPetya的爆发是否是网络战争的行为。但是,这并不是第一次将网络战引起人们的关注。世界各地的政府,企业和黑客主义者已经开始使用相对便宜的网络战武器来推进自己的议程。
部署这些攻击的相对容易性,网络战武器很容易获得。可以相对匿名的方式购买它们,并几乎立即从世界的另一端进行部署。这类攻击的结果通常可以分为宣传,间谍活动或破坏活动。
并非所有战争都跨越国界。单个国家的公民之间爆发战争是完全可能的。网络战争也可以这样说。最近播出的一集 Reply All 研究了俄罗斯总统弗拉基米尔·普京(Vladimir Putin)如何使用博客平台LiveJournal传播宣传和压制异议者。
LiveJournal的服务器最初位于美国。 ,因此一位俄罗斯商人购买了该平台,并将数据置于俄罗斯的控制之下。截至2017年4月,平台上每天访问量超过3,000的任何博客都被归类为媒体渠道。作为媒体,它不能匿名出版,从而阻止了任何持不同政见者的拥护。
不仅各国政府使用互联网进行宣传。众所周知,极端主义团体ISIS利用互联网激进和招募人员。他们甚至通过发布可以轻松共享的恐怖视频来利用轰动主义者的在线媒体,这些视频很容易被共享-充当招聘材料,并进一步实现了使无辜人民感到恐怖的目标。
黑客团体Anonymous利用网络攻击直接破坏了ISIS的在线形象。他们的行动最终使ISIS很大程度上脱离了主流数字空间,进入了黑暗的网络。这反映了旨在将ISIS隔离在特定地理空间中以限制其影响的地面攻击。
自从Edward Snowden泄漏以来,世界各国政府越来越清楚地使用数字技术监视自己的公民。通过武器化我们每天在网上创建的数据,这些政府可能还会实施网络战。尽管斯诺登泄密事件引起了轩然大波,原因是国家安全局窃听了本国公民,但他们还利用大规模监视来监视世界各国。
德国总理安格拉·默克尔(Angela Merkel)甚至被发现已被纳入其广泛的网络。随后,她又将NSA与镇压的东德秘密警察Stasi进行了比较。
—天空新闻(@SkyNews)2017年6月13日
关于网络战争的明确定义,网络间谍活动是否构成网络战争的行为尚有争议。无论在战时地位如何,许多县都在世界范围内进行传统的间谍活动。但是,许多经济体已经开始依赖数字技术和互联网。公司的间谍活动和破坏一国商业和经济的攻击可被视为网络战争。
许多对您影响最大的攻击类型都可能属于此类。数据泄露是直接破坏您自身安全的所有行为,并且对企业和经济造成了长期破坏。
在2016年美国总统大选中,没有比现在更强烈地感受到网络战争的潜在影响。唐纳德·特朗普(Donald Trump)在竞选中的胜利令许多人感到惊讶,而此前民主党全国委员会(DNC)多次破坏性数据泄露。揭密网站WikiLeaks从DNC发布了20,000多封电子邮件,指出偏见和腐败。
泄漏被普遍认为是俄罗斯政府资助的黑客攻击的结果。与俄罗斯政府的毫无根据的联系随后困扰了现任总统。归因于攻击源的困难是仍然是一个持续存在的问题的主要原因之一。
在过去的十年中,越来越多的关键基础架构与自动化一起联机,从而可以控制以前劳动密集的手册流程。但是,将关键基础设施连接到互联网可能是冒险的业务,该业务使用隐形策略和恶意软件来感染控制伊朗核机械的计算机。结果是受感染的控制者将允许核离心机旋转太快并使其自身破碎。
其复杂性表明,它是由一个民族国家开发的,成本很高。由于其致力于消除伊朗核野心的政治承诺,通常认为该蠕虫是美国与以色列合作开发的。
您能做什么?
战争,最直接的参与方式之一就是参军。现代网络战争提出了不同的挑战。通常情况下,敌人是未知的,他们的位置可能被很好地隐藏了。他们可能是像匿名者这样的松散集体,或者是一个民族国家。对未知和看不见的敌人采取直接行动几乎是不可能的。但是,有一些方法可以最大程度地减少网络战争的影响。
网络战争的主要目的是窃取信息或破坏经济和基础设施。虽然使关键基础架构联机具有明显的好处,但是快速的步伐导致对安全性的关注不足。很明显,定期报告的数据泄漏,黑客攻击和勒索软件攻击数量非常庞大。这些只是我们所了解的。
围绕战争的法规是明确的,而且在很大程度上是明确的。政府在国防上的支出常常使所有其他预算考虑都黯然失色。关于网络战争和国防,不能说相同的话。企业通常不受数字安全监管,因此不能将其视为优先事项。政府机构全力以赴开发危险的网络武器然后让其被盗,这一事实也无济于事。让您的代表知道数字安全不仅对您个人很重要,而且对于国家安全的利益也一定会激发他们的利益。
即使您不相信自己也可以有所作为,请记住,这并不是第一次将网络积极性放在首位。
幸运的是,您并非没有能力抵抗这些攻击。通过采取预防措施以在发生数据泄露或数字攻击时保护自己,可以最大程度地降低风险。
您准备好进行网络战争了吗?
虽然互联网使知识民主化了,也创造了一个新的数字战场。准入门槛低意味着这些新武器可供所有人使用-不仅限于民族国家和富裕的组织。互联网上到处都是误导,宣传甚至是虚假新闻。
许多容易被利用的漏洞已导致大量网络攻击,可以通过投资轻松弥补这些漏洞。关键基础架构(如医疗保健,运输,能源和安全)太重要了,以至于不允许运行过时的操作系统,无法安全地备份其数据或制定应急计划。尽管这可能无法控制,但您可以保护自己的数字生活,以最大程度地减少网络战争对您和家人的影响。
您是否担心网络战争的后果?还是您认为这种担忧过度了?您认为我们应该做些什么?让我们在下面的评论中知道!
图片来源:Olivier Le Queinec / Shutterstock
