12月27日,自从索尼影视娱乐有限公司遭黑客袭击后,奥巴马政府越来越担心数字领域爆发大规模类似的敲诈勒索事件。现在,美国政府和公司正试图借此机会加强网络防御,以防将来发生更多更严重的网络袭击事件。
三大新兴趋势令美国政府担忧
自从索尼决定接受黑客要求,搁置引发网络袭击的电影《刺杀金正恩》后,美国全国有300多家影院于周四上映了这部电影。白宫国家安全委员会网络安全协调员迈克尔·丹尼尔(Michael DanIEl)说,有鉴于索尼遭袭的巨大破坏性和强制性,这起事件标志着网络安全“真正越过了门槛”。丹尼尔说:“在美国,我们此前很少见到类似袭击事件。你可能看到朝鲜等国家为了它们自己的利益,动用网络工具发动更多恶意攻击。”
美国政府正为以下3大新兴趋势感到担忧:
1.一切日常用品都在联网,从电网到家用电器等,它们正形成一系列容易遭到攻击的领域;
2.黑客变得越来越复杂,黑客技术也越来越难防御;
3.许多竞争对手更乐意使用损失更小的网络手段取得更大破坏效果。
此外,为了增强美国企业防御黑客袭击的能力,政府采取的许多措施令问题变得更为复杂。政府的解决方案通常十分零散,再加上情报分享的制约,令其做出快速高效回应更为困难。与此同时,企业一方面希望获得政府更多帮助,但又想限制政府干预。
近年来,美国政府在与企业共享信息、应对网络袭击方面的合作取得很大进展,但依然缺少统一标准。上周,就是否应上映《刺杀金正恩》的问题上,索尼高管与奥巴马总统产生公开分歧。奥巴马谴责索尼这一决定,甚至将其比作美国放弃自由表达权利的承诺。奥巴马在夏威夷度假时对随行记者称:“我很高兴见到这部电影上映。”
网络袭击正变勒索杠杆
美国政府资深官员称,索尼遇袭事件之所以如此麻烦,不仅是因为这是一个被孤立的国家试图渗透到美国大公司系统中,还因为黑客利用其作为胁迫美国公司满足其要求的杠杆。如果索尼不撤回《刺杀金正恩》,黑客威胁对其发动更大规模袭击。美国安全官员认为,对美国影院的威胁空有其表。但当电影被上映后,他们不敢保证是否发生暴力袭击事件。最终,美国政府和索尼公司都无法向公众提供强有力保证。
在某种程度上,利用黑客黑客袭击作为勒索手段已经引发许多损失,即使这种袭击只会取得短暂成功。网络安全公司CrowdStrike Services总裁肖恩·亨利(Shawn Henry)说:“这不像某人正在想新计划,而是这个人已经决定实施计划。”这促使政府寻求加强与私营部门沟通。
对于白宫来说,目前改善最为明显的就是通信信息方面。FBI、司法部、国土安全部以及美国情报官员都动员起来,应对索尼遭袭事件。但奥巴马总统上周表示,他希望索尼在决定接受黑客要求前,能与他提前进行沟通。
FBI下属网络部主管吉姆·泰纳尔(Jim Trainor)证实,11月24日时,索尼首先联系了FBI,寻求调查帮助。在一个小时内,来自FBI洛杉矶分支的6个部门进入索尼。此后几天,美国政府还向私营部门发出首次警告。FBI与国土安全部的这些文件详细列出了袭击美国公司的黑客使用的恶意软件、IP地址以及其他信息。他们希望美国公司能够增加防火墙,以更好地保护他们免受网络威胁和袭击。
政府集中力量试图确认袭击者身份,参与行动的包括国家安全局、FBI下属56个办公室的网络力量以及美国驻外使馆的法律人员,许多新闻娱乐公司也收到特别通知。泰纳尔说:“正如索尼一样,其他业内公司也可能成为袭击目标,为此尽可能快地分享与此案有关的信息,就能让他们尽快调整网络,这十分重要。”
企业渴望获得更多政府帮助
关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:不详 作者:佚名