首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

我们不认真对待网络威胁 - 这就是为什么需要改变的原因。

就存在风险而言,您如何看待即将到来的技术奇点?那么自动化无人机作战的未来呢?还是核毁灭的可能性?还是生物武器?那外国网络攻击怎么样?

如果你像大多数人一样,后者似乎是最荒谬的概念 - 也是最不值得关注的概念。我们很容易想象世界会被核武器摧毁,因为我们已经看到其中有两个掉落在城市上 - 我们有一些可疑的领导者负责监管他们的使用。我们很容易想象人工智能的收购,因为我们在流行文化中一遍又一遍地看到它。

但出于某种原因,我们不会认真对待网络威胁。如果我们想要做好充分准备,我们需要快速改变。

网络攻击的可能性

信用:快门库存

我想首先承认网络攻击的真实可能性,与其他类型的存在风险的可能性相比。

核打击的可能性远低于大多数人的预期。虽然核武库仍然很多,安全标准(在某些情况下)还有待改进,但请考虑一下:自从广岛和长崎投下原子弹以来,已有70多年的历史,而且那时我们已经拥有了与苏联可以想象的最紧张,最激进的核僵局。尽管存在敌意和可用性,但没有进一步的罢工 - 并且通过核冬天自我保证破坏的可能性阻止任何国家进行罢工。

如果除了我们有限的理解之外没有其他原因,恶意AI接管的可能性也很低。任何有能力的人工智能都不太可能产生足够恶意的意图,即使是具有足够能力成为存在威胁的回形针最大化,也可能是我们无法实现的数年甚至数十年 - 即使在最乐观的估计中也是如此。

但网络攻击的威胁是真实的,并且已经在展开。考虑2017年5月的WannaCry勒索软件攻击,该攻击影响了全球150个国家的20多万台计算机,要求比特币付款。仅英格兰和苏格兰的国家医疗服务医院就有多达70,000台设备受到影响,包括血液储存冰箱和MRI扫描仪,使患者的生命处于危险之中。

而且攻击的总成本估计高达40亿美元。有人怀疑朝鲜是这次袭击的幕后黑手,但即使该国与该国并无关联,这一事件也证明了网络攻击的威胁即将来临。

存在风险

发生概率是引起关注的理由,但是执行良好的攻击的严重性应该更加令人不安。

最直观的原因是货币。世界上超过92%的货币仅以数字和非有形形式存在; 如果一家金融机构中断,它可能会消耗数十亿美元的资产,并破坏消费者对法定货币的信心。这里的中断可能影响整个国家的经济,也可能影响数小时到数月。

但WannaCry攻击揭露了一个更为重要的漏洞:医疗保健。我们的医院依靠技术进行绝大多数患者治疗,无论是记录病例的进展还是确保患者活着。对医院的一次复杂攻击可能危及数百至数千人的生命。

而这甚至没有考虑针对我们的公用事业和基础设施的网络攻击的可能性。我们的社会非常依赖于能够非常容易地获得水,电和食物 - 如果没有这些基本必需品,数百万人的生命可能处于危险之中。考虑一下2003年的东北大停电,它在美国中西部和安大略省的某些地区仅用了7个小时就消灭了电力(其他地方则持续了一两天)。这个相对较短的小规模停电导致估计有100人死亡 - 而这一切都源于俄亥俄州阿克伦公司的一个软件漏洞。如果一个无意识的网络漏洞足以造成这么大的破坏,那么协调的恶意攻击将会产生更大的后果。

可访问性和易用性

战争需要得到高级官员的批准,以及数百万人的协调。假设人工智能需要世界上一些最杰出的人才和多年的工作合作。即使是全球气候变化的最坏影响也只会在多年后展开,并且在世界范围内持续不断地滥用环境。

但在网络犯罪的世界里,一个无聊的少年可以在他们的卧室里造成极大的伤害。早在2000年,当他15岁时,一名名叫Mafiaboy的黑客关闭了雅虎运营的网站,CNN,eBay,电子贸易和其他几个小时。虽然这看起来无害,但总损失估计达13亿美元 - 并且显示出即使是我们最保守的数字资产也是如此脆弱。

为什么网络攻击似乎不可信

我已经证明了为什么网络威胁如此强大,为什么没有更多的人认真对待它们呢?问题的一部分是公众对“黑客攻击”的看法。大多数人都想象一个孤独的计算机书呆子暂时取下一家大公司的网站以换取几千美元,然后继续,或者最坏的情况下,发生重大数据泄露(如影响那些Target或Ashley Madison)影响日常消费者,但只是暂时的,并且能力有限。WannaCry是我们见过的唯一一次大规模的,可能是全国性的攻击,甚至与其他黑客攻击和数据泄露相比,新闻曝光也有限。

我们也承认我们依赖的基线资源 - 包括食物,水,电,以及互联网 - 无论如何都会存在。不知何故,人们更容易想象有人发送核弹来摧毁一座城市,而不是想象这些供应线从协同的网络攻击中消失。

采取行动

除了鼓励我们所有人批判性地思考网络威胁的真实本质之外,我没有解决这个问题的方法。由于网络攻击可以攻击任何东西 - 包括大公司,医院,政府网站或发电厂 - 我们需要政府机构,私营公司和组织共同努力,以更好地保护他们的技术(并且扩展到我们)。主动防御,持续监控和冗余备份是我们最大限度地发挥这种攻击幸存机会的唯一途径。

  • 发表于:
  • 原文链接https://thenextweb.com/contributors/2018/08/28/we-dont-take-cyber-threats-seriously-heres-why-that-needs-to-change
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券