科技快报(news.ikanchai.com):索尼遭袭击把美国都吓坏了
12月27日,自从索尼影视娱乐有限公司遭黑客袭击后,奥巴马政府越来越担心数字领域爆发大规模类似的敲诈勒索事件。现在,美国政府和公司正试图借此机会加强网络防御,以防将来发生更多更严重的网络袭击事件。
三大新兴趋势令美国政府担忧
自从索尼决定接受黑客要求,搁置引发网络袭击的电影《刺杀金正恩》后,美国全国有300多家影院于周四上映了这部电影。白宫国家安全委员会网络安全协调员迈克尔 丹尼尔(Michael Daniel)说,有鉴于索尼遭袭的巨大破坏性和强制性,这起事件标志着网络安全 真正越过了门槛 。丹尼尔说: 在美国,我们此前很少见到类似袭击事件。你可能看到朝鲜等国家为了它们自己的利益,动用网络工具发动更多恶意攻击。
美国政府正为以下3大新兴趋势感到担忧:
1.一切日常用品都在联网,从电网到家用电器等,它们正形成一系列容易遭到攻击的领域;
2.黑客变得越来越复杂,黑客技术也越来越难防御;
3.许多竞争对手更乐意使用损失更小的网络手段取得更大破坏效果。
此外,为了增强美国企业防御黑客袭击的能力,政府采取的许多措施令问题变得更为复杂。政府的解决方案通常十分零散,再加上情报分享的制约,令其做出快速高效回应更为困难。与此同时,企业一方面希望获得政府更多帮助,但又想限制政府干预。
近年来,美国政府在与企业共享信息、应对网络袭击方面的合作取得很大进展,但依然缺少统一标准。上周,就是否应上映《刺杀金正恩》的问题上,索尼高管与奥巴马总统产生公开分歧。奥巴马谴责索尼这一决定,甚至将其比作美国放弃自由表达权利的承诺。奥巴马在夏威夷度假时对随行记者称: 我很高兴见到这部电影上映。
网络袭击正变勒索杠杆
美国政府资深官员称,索尼遇袭事件之所以如此麻烦,不仅是因为这是一个被孤立的国家试图渗透到美国大公司系统中,还因为黑客利用其作为胁迫美国公司满足其要求的杠杆。如果索尼不撤回《刺杀金正恩》,黑客威胁对其发动更大规模袭击。美国安全官员认为,对美国影院的威胁空有其表。但当电影被上映后,他们不敢保证是否发生暴力袭击事件。最终,美国政府和索尼公司都无法向公众提供强有力保证。
在某种程度上,利用黑客黑客袭击作为勒索手段已经引发许多损失,即使这种袭击只会取得短暂成功。网络安全公司CrowdStrike Services总裁肖恩 亨利(Shawn Henry)说: 这不像某人正在想新计划,而是这个人已经决定实施计划。 这促使政府寻求加强与私营部门沟通。
对于白宫来说,目前改善最为明显的就是通信信息方面。FBI、司法部、国土安全部以及美国情报官员都动员起来,应对索尼遭袭事件。但奥巴马总统上周表示,他希望索尼在决定接受黑客要求前,能与他提前进行沟通。
FBI下属网络部主管吉姆 泰纳尔(Jim Trainor)证实,11月24日时,索尼首先联系了FBI,寻求调查帮助。在一个小时内,来自FBI洛杉矶分支的6个部门进入索尼。此后几天,美国政府还向私营部门发出首次警告。FBI与国土安全部的这些文件详细列出了袭击美国公司的黑客使用的恶意软件、IP地址以及其他信息。他们希望美国公司能够增加防火墙,以更好地保护他们免受网络威胁和袭击。
政府集中力量试图确认袭击者身份,参与行动的包括国家安全局、FBI下属56个办公室的网络力量以及美国驻外使馆的法律人员,许多新闻娱乐公司也收到特别通知。泰纳尔说: 正如索尼一样,其他业内公司也可能成为袭击目标,为此尽可能快地分享与此案有关的信息,就能让他们尽快调整网络,这十分重要。
企业渴望获得更多政府帮助
对于美国企业来说,它们长期主张从政府获得更多帮助以对抗黑客袭击。许多公司高管称,如果德尔塔航空公司的航班收到外国战斗机袭击,没人寄希望于德尔塔公司自己就能解决问题。摩根大通首席执行官詹姆士 戴蒙(James Dimon)说,今年夏季遭遇的网络袭击中,显然政府比他们知道的情况更多。
网络安全专家认为,索尼遭袭后,私营部门向政府求助的情况会越来越多。一名网络安全调查员称,自从索尼遭袭以来,保险以及能源公司的高管担心黑客可能毁掉它们的珍贵数据。与此同时,这些公司希望政府的干预能限制在一定范围内。比如,美国商会和其他游说团体成功否决在能源、银行以及发电领域建立最低网络安全标准的提议。因为这些标准将令企业负担过重,并在遭袭后成为反对公司的利器。
除了其他因素外,企业还担心监管过度。美国国会近年来曾试图通过立法,向那些采取额外安全措施和共享信息的公司提供激励和奖励。许多提议要求企业满足苛刻的安全保准才能受到保护。在情报官员将网络安全列为国家安全最高威胁后,爱德华 斯诺登(Edward Snowden)泄密也令情报机构和企业内部安全威胁引发关注。
奥巴马上周在记者招待会上呼吁国会明年再次尝试网络安全法案,允许信息共享。他说: 如果我们不能建立可预防此类袭击发生的法律,将不仅仅是电影行业受创,整个经济都将受到影响。 共和党议员似乎准备采取行动。参议员约翰 麦凯恩(John McCain)谴责奥巴马未能充分关注网络威胁的严重程度,他说 通过姗姗来迟、全面 的法案应该成为优先议程。
美国司法部国家安全司负责人约翰 卡林(John Carlin)表示,美国政府表示正采取各种措施与企业加强合作。2014年,政府对私营部门分类更加公开,举行特定威胁简会帮助公司预防网络袭击。他称,在过去一年中,政府已经举行数十次安全简会,努力建立专家团队,以应对外国和恐怖组织的网络威胁。政府当前最为担心的网络安全威胁之一是基础设施,比如电网等。美国官员已经在13座城市举行一系列简会,建议公司不要将工业控制系统联网。
政府与私营部门的曾一度非常紧张,但现在已经不再是传统的监管者与被监管者关系。白宫国家安全委员会网络安全协调员迈克尔 丹尼尔(Michael Daniel)说: 政府与企业正形成新的关系,现在依然很模糊,但人们正对此进行探索。
CrowdStrike的亨利说,美国政府的做法已经有所改善,但会做得更好。他说: 如果有外国军队试图进入美国,或有外国飞机进入美国领空,我们知道美国政府可能做出的回应。但是在网络领域,政府无法过滤恶意流量,因为美国人担心隐私、公民自由受到侵犯,担心国安局收集网络数据等。可能直到发生比索尼规模更大的网络袭击,才会让美国人幡然醒悟。但我们得承认,那非常危险。