我們都知道個(gè)人設(shè)備可能會(huì)被黑客攻擊,但是整個(gè)國(guó)家的安全也有可能會(huì)受到威脅。隨著所謂物聯(lián)網(wǎng)(IoT)的興起,并且在網(wǎng)絡(luò)戰(zhàn)、數(shù)字監(jiān)控和數(shù)字顛覆的背景下,國(guó)家安全面臨的風(fēng)險(xiǎn)將會(huì)越來(lái)越大。今年早些時(shí)候,英國(guó)國(guó)家網(wǎng)絡(luò)安全中心負(fù)責(zé)人公開表示,對(duì)該國(guó)基本服務(wù)的重大網(wǎng)絡(luò)攻擊是“何時(shí)發(fā)生,而不是是否會(huì)發(fā)生”的問題。
物聯(lián)網(wǎng)由數(shù)十億嵌入我們家庭、工作場(chǎng)所和城市的在線物品(設(shè)備、裝置)組成,這些物品不斷收集、分析和傳輸數(shù)據(jù)。一些物聯(lián)網(wǎng)設(shè)備,如個(gè)人健身追蹤器或智能手機(jī),無(wú)論我們?nèi)ツ睦铮紩?huì)隨身攜帶,我們遠(yuǎn)程互動(dòng)的其他項(xiàng)目,如家用供暖控制等,還有許多是隱形的,默默運(yùn)行以調(diào)節(jié)交通流量、工業(yè)控制系統(tǒng)等等。
物聯(lián)網(wǎng)設(shè)備威脅國(guó)家安全
物聯(lián)網(wǎng)設(shè)備與其說是帶有計(jì)算機(jī)的東西,倒不如說是帶有附件的計(jì)算機(jī),因?yàn)闆]有一臺(tái)計(jì)算機(jī)是完全安全的,這意味著你的智能冰箱或虛擬助手都有安全隱患。像所有在線物品一樣,這些物品構(gòu)成了大規(guī)模分布式網(wǎng)絡(luò)的一部分,如果有人想侵入這些全球信息網(wǎng)絡(luò),那么,物聯(lián)網(wǎng)設(shè)備可提供數(shù)十億個(gè)額外攻擊入口。
破解物聯(lián)網(wǎng)設(shè)備相對(duì)容易,因?yàn)樵S多廉價(jià)產(chǎn)品沒有足夠的安全性,即使是具有高級(jí)安全性的設(shè)備,例如無(wú)人駕駛汽車,也很容易受到攻擊。這意味著物聯(lián)網(wǎng)技術(shù)被廣泛認(rèn)為是一個(gè)主要的網(wǎng)絡(luò)安全問題,被入侵的心臟起搏器、被癱瘓的空中交通管制系統(tǒng),以及所有的“網(wǎng)絡(luò)戰(zhàn)爭(zhēng)”都只是一些最壞情況,漏洞如果被利用,可能會(huì)導(dǎo)致?lián)p害、傷害和死亡。
對(duì)重要國(guó)家基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊已經(jīng)是一個(gè)非常真實(shí)的威脅。2015年,烏克蘭電網(wǎng)受到網(wǎng)絡(luò)攻擊影響,導(dǎo)致基輔幾個(gè)小時(shí)斷電;最近在2017年,由于勒索軟件(WannaCry)的狂熱,英國(guó)國(guó)民健康保險(xiǎn)系統(tǒng)連續(xù)幾周受到攻擊。
這些事件表明,網(wǎng)絡(luò)攻擊非常具有破壞性,以及物聯(lián)網(wǎng)攻擊正在激增和多樣化這一事實(shí)令人擔(dān)憂。一家主要的互聯(lián)網(wǎng)安全公司報(bào)告稱,2016年—2017年的物聯(lián)網(wǎng)攻擊增加了600%,這個(gè)指數(shù)增長(zhǎng)預(yù)計(jì)會(huì)持續(xù)下去,尤其是隨著物聯(lián)網(wǎng)設(shè)備數(shù)量的增加。在2017年,物聯(lián)網(wǎng)設(shè)備數(shù)量已經(jīng)超過了全球人口數(shù)量,而且到2020年可能會(huì)超過200個(gè)億臺(tái)。
僵尸網(wǎng)絡(luò)的興起
僵尸網(wǎng)絡(luò)是由連網(wǎng)設(shè)備組成的網(wǎng)絡(luò),這些設(shè)備已經(jīng)被黑客入侵、劫持和遠(yuǎn)程控制。問題在于,安全性差的物聯(lián)網(wǎng)賬戶是黑客試圖開發(fā)僵尸網(wǎng)絡(luò)并將其武器化的理想目標(biāo)。有了惡意軟件,黑客可以使用僵尸網(wǎng)絡(luò)對(duì)特定目標(biāo)執(zhí)行分布式拒絕服務(wù)(DDoS)攻擊,該惡意軟件使用數(shù)千臺(tái)設(shè)備來(lái)淹沒互聯(lián)網(wǎng)服務(wù)器的流量,并禁止正常用戶訪問在線資源。數(shù)十億的物聯(lián)網(wǎng)設(shè)備使得黑客更容易控制大型僵尸網(wǎng)絡(luò),甚至用來(lái)攻擊最強(qiáng)大的目標(biāo)。
Mirai惡意軟件利用物聯(lián)網(wǎng)設(shè)備(如閉路電視攝像機(jī)和路由器)中的漏洞來(lái)做到這一點(diǎn)。2016年10月,Mirai發(fā)起了針對(duì)Dyn公司的DDoS網(wǎng)絡(luò)攻擊,Dyn公司提供對(duì)Twitter、亞馬遜和Netflix等主要網(wǎng)絡(luò)平臺(tái)的訪問,而DDoS阻止了消費(fèi)者在幾個(gè)小時(shí)內(nèi)訪問這些平臺(tái)。當(dāng)然,很難計(jì)算此類事件的財(cái)務(wù)影響,但Mirai展示了利用物聯(lián)網(wǎng)設(shè)備可以如何攻擊基本服務(wù)。
國(guó)家或非國(guó)家行為者可以嘗試使用物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)來(lái)攻擊一個(gè)國(guó)家的衛(wèi)生、能源、運(yùn)輸或金融部門,如果僵尸網(wǎng)絡(luò)針對(duì)關(guān)鍵的國(guó)家基礎(chǔ)設(shè)施發(fā)起攻擊,其影響可能是空前的。缺乏證據(jù)的猜測(cè)很少是明智的,但是不難想象如果金融服務(wù)宕機(jī)或者鐵路運(yùn)輸網(wǎng)絡(luò)遭到破壞會(huì)發(fā)生什么。幸運(yùn)的是,還沒有任何網(wǎng)絡(luò)攻擊使全球金融體系崩潰,也沒有任何人喪生,但這些一直都是政策制定者和網(wǎng)絡(luò)安全專業(yè)人士的擔(dān)憂。
歸因也不容易,但它正在變得更好。如果一個(gè)國(guó)家或恐怖組織被確定為重大襲擊的實(shí)施者,那么國(guó)家安全機(jī)構(gòu)應(yīng)該立即采取行動(dòng)打擊他們。對(duì)于北約成員來(lái)說,網(wǎng)絡(luò)攻擊甚至可能引發(fā)集體的政治和軍事反應(yīng)。
政府如何回應(yīng)?
到目前為止,美國(guó)和英國(guó)都沒有停止引入監(jiān)管,并不斷向企業(yè)施加壓力,使其產(chǎn)品更加安全。然而,這些政策并沒有解決首要問題:公司將繼續(xù)銷售安全性差的產(chǎn)品,因?yàn)橄M(fèi)者愿意購(gòu)買這些產(chǎn)品,這是供求關(guān)系決定。目前很少有公司將符合高安全標(biāo)準(zhǔn)的物聯(lián)網(wǎng)產(chǎn)品推向市場(chǎng),在全球供應(yīng)鏈中,情況更加復(fù)雜,因?yàn)閲?guó)家舉措無(wú)法解決跨國(guó)問題。
市場(chǎng)不會(huì)解決這個(gè)問題,所以更加強(qiáng)有力的政府監(jiān)管幾乎是不可避免的。很少有政府機(jī)構(gòu)喜歡這項(xiàng)挑戰(zhàn),因?yàn)閺恼呓嵌葋?lái)看,這是一個(gè)“棘手問題”,即使一個(gè)解決方案是顯而易見,但由于主要參與者的競(jìng)爭(zhēng)動(dòng)機(jī)和技術(shù)環(huán)境活力,這也是不可能的。
一個(gè)更激進(jìn)方法是首先解決物聯(lián)網(wǎng)存在的原因。物聯(lián)網(wǎng)既是值得贊美目標(biāo)(能源效率、公共福利)的產(chǎn)物,也是為了連網(wǎng)而癡迷于連網(wǎng)的產(chǎn)物。眾所周知,復(fù)雜系統(tǒng)會(huì)產(chǎn)生不可預(yù)知的影響,如果我們想盡可能降低連網(wǎng)世界的風(fēng)險(xiǎn),那么,我們需要優(yōu)先考慮那些真正需要設(shè)備。這需要從根本上轉(zhuǎn)變思維模式,將公共利益置于利潤(rùn)和政治權(quán)宜之上。