安全與隱私迎戰網路危險年代

迎戰網路危險年代

Internet Insecurity

迎戰網路危險年代

英王怒濤堡(His Majesty's Fort Roughs)是個巨大的防禦結構,於1942年快速興建並部署,以保護泰晤士河(Thames)河口抵禦(納粹德國的)新式攻擊:磁性水雷(magnetic sea mine)和無可阻擋、無可遏制的英倫大轟炸(Blitz)。如今它依然挺立,但威脅改變了,已不具防禦用途。

不論花費多少防禦經費,都無法讓你完全免受駭客攻擊。現在,是另闢蹊徑的時候了。

這是殘酷的事實:不論你的組織在最新的網路安全硬體、軟體、訓練和人員方面花費多少金錢,也不論你的組織是否把最重要的系統和其他系統隔離開來,都無關緊要。如果你的關鍵任務系統(mission-critical system)是數位的,並以某種形式或方式連結到網際網路(即使你認為沒有連上,但還是很可能有連上),它們絕對無法做到全面安全。情況就是這樣。

這很重要,因為數位化、連結的系統,現在幾乎已滲透到美國經濟的每個產業,而近幾年來,敵對方的精明老練程度和活躍已大幅提高;其中最明顯的就是民族國家、犯罪集團和恐怖組織。例如,美國亞特蘭大(Atlanta)市政府和四家天然氣管線業者共享的資料網路遭到攻擊、知名徵信公司Equifax資料遭竊,以及WannaCry和NotPetya惡意軟體對全球的攻擊。近幾年最聲名狼藉的許多事件中,遭駭客侵入的公司,都自以為擁有強大的網路防禦機制。

我是美國愛達荷國家實驗室(Idaho National Lab, INL)某個團隊的成員,我們一直在研究,對美國經濟與國家安全極為重要的組織,如何最能保護自己不受網路攻擊。我們聚焦在依賴工業控制系統的組織,例如電力公司和煉油廠內...