共计 1314 个字符,预计需要花费 4 分钟才能阅读完成。
2007 年 3 月,一个凛冽多风的晚上,一场“惊天动地”的试验正在进行。
美国疆土国安部的一位员工迈克·阿桑特(Mike Assante)达到了位于爱达荷瀑布以西 32 英里处的爱达荷国家实验室。这个实验室里汇集了包含美国疆土安全部、能源部和北美电力可靠性公司的官员。
在他们的后面,是一整面墙的视频监视器和数据分析仪。监视器里有一台重达 27 吨重的发电机。阿桑特运行了一个只有 30 行代码的指令,便将其引爆了。
这项试验也被称为「Aurora 发电机测试」,试验的胜利,也收回了网络攻击对事实世界潜在影响的无力正告。
故事的主人公阿桑特,在退出美国疆土安全局前曾是美国电力公司的首席平安官,过后他们公司领有数百万的用户,所以他始终在钻研黑客对于电网发动网络攻击的潜在可能。但他在钻研之后十分丧气,因为电力行业的大部分同行对这一威逼都持绝对简略的认识,“如果黑客确以某种形式进入到公用事业的外部网络中关闭电源,员工能够简略地将入侵者踢出网络并从新关上电源。”
当初证实,这些人的想法不足了根本的安全意识。但阿桑特和他的团队提出了不同的观点:“如果攻击者不仅劫持电网运营商的控制系统造成短期停电,而是从新编程了电网的自动化管制,从而成为可定向操作的工具,那该怎么办?”
正是因为这个想法,他才破费了 30 万美元购买了这一台 27 吨重的二手发电机,进行了这场试验。当然,之所以 30 行代码就能实现引爆,和十多年前发电机本身的简略电路结构是严密相干的,古代社会的机器都愈发的精细与精密,想要通过网络入侵的难度也变得更高,但并不代表能够漫不经心。
2016 年乌克兰的电网就蒙受到了一起前所未有的攻打,其背地的原理就和「Aurora 发电机测试」一模一样。
前不久,世界经济论坛官方网站公布了《将来系列:网络安全、新兴技术和零碎危险》报告,重点介绍了新兴技术环境中外在隐患和系统性危险所带来的日益严重的威逼。
报告外面写到,瞻望技术的发展趋势,出现的是一幅复杂性、速度、规模和相互依存水平一直进步的图景。新兴技术环境将“压倒”目前部署的许多危险减缓措施。如果当初不进行干涉,就很难放弃对将来寰球增长所依赖的新兴技术的信任度及其齐备性。
“平安四分五裂的日子曾经过来。如果咱们要在翻新上超过攻击者,那么安全性必须更加被动,更加经得起将来考验。”
报告指出,技术将为应答寰球挑战提供要害的解决方案,但在将来的 5—10 年,互联设施与网络、人工智能、量子计算、身份和拜访治理办法这 4 种最具代表性的技术将极大可能扭转寰球数字格局。对于全世界而言,它们带来的不仅仅是心愿,还有可能是全球性的安全隐患。
第一代基于人工智能(AI)的网络攻击工具曾经呈现,并且越来越多的证据表明攻击者正在应用 AI,深度伪造已被用来制作新的网络攻击载体,语音模仿软件曾经被用于大型网络偷盗中。
同时,许多实体对集中撑持基础设施和一套共享服务(包含云、ISP、硬件、软件和设施供应链)的依赖水平越来越高,这将会导致高价值共享资源的攻击面呈现,其具备很高的攻打概率,并有可能造成重大的系统性影响。
数字化的倒退是现阶段的一个必然过程,但也须要一种容纳的形式来解决潜在的平安问题,从而使新兴技术更加造福于社会,造福于咱们每一个人。
