白帽和黑帽的安全研究人员都收到了一个来自中央情报局(CIA)前作战处处长令人发人深省的警告:既然国防级别的威胁范畴已经发展到包括了网络安全,那么现在就是促进政府提高网络安全意识的绝好时机。 在2011年黑帽大会的一个主题演讲期间,Cofer Black呼吁安全界去影响和指导政府的决策者,因为他们中的许多人都忽视了由网络犯罪以及那些针对大型企业、政府机构和国防工业实施在线攻击的国家所带来的威胁。 “你所面对的问题是:就目前而言,时间对于决策者来说是很有价值的,” Black强调说,“价值巨大。” Black表示,网络安全在各种不同的类别里面是很突出的,它与动力学(kinetic)攻击……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
白帽和黑帽的安全研究人员都收到了一个来自中央情报局(CIA)前作战处处长令人发人深省的警告:既然国防级别的威胁范畴已经发展到包括了网络安全,那么现在就是促进政府提高网络安全意识的绝好时机。
在2011年黑帽大会的一个主题演讲期间,Cofer Black呼吁安全界去影响和指导政府的决策者,因为他们中的许多人都忽视了由网络犯罪以及那些针对大型企业、政府机构和国防工业实施在线攻击的国家所带来的威胁。
“你所面对的问题是:就目前而言,时间对于决策者来说是很有价值的,” Black强调说,“价值巨大。”
Black表示,网络安全在各种不同的类别里面是很突出的,它与动力学(kinetic)攻击和细菌攻击一样,反映了政府的持续威胁评估。作为比较,他举例说,在冷战期间,情报部门从强调潜在的化学攻击发展到后来的强调细菌、放射性以及核攻击。
Black为中央情报局工作了28年,并在1999年被任命为情报局的反恐中心主管以及美国国务院的反恐协调员。他见过冷战的威胁、恐怖主义的兴起以及现在的在线攻击对工业和国家安全的威胁。他警告说,各种迹象表明,物理、动力学攻击存在着含有严重黑客攻击的可能性。
“我在这里要告诉你们的是,Stuxnet攻击在未来将让我们无路可退(rubicon),” Black说道。“虽然我不清楚它是如何实施的,但重要的是要阻止它代价是很大的,这意味着整个国家都要参与进来。另外很重要的一点是,在你的世界里发生的事情可能会导致国家资源的物理性破坏。这个破坏是巨大的。”
对网络攻击的响应是很棘手的,因为很难追踪到攻击的来源,而且也缺乏在这种情况下的国际合作。
“未来,网络将会是对付某个国家或者恐怖组织的一个重要组成部分,”Black说道。“问题是,决策者们并没有完全理解这些威胁,因为他们并没有亲自经历过这些。他们也许听说过,但是他们并不相信。”
Black的主题演讲是在纽约和华盛顿911袭击事件10周年纪念日前一个多月进行的。Black描述了911事件之前收集到的情报与现在网络安全方面正在发生的事情之间的相似之处。
追溯到2001年的9月11日,Black使人们想起了决策者们当时对基地组织以及奥萨马.本拉登不屑一顾的态度,只是把恐怖组织及其领导人更多的视为恐怖金融家,而不是恐怖发起者。在一些政界和新闻界都认为来自基地组织的威胁被夸大了。现在情况仍然如此,即使攻击已经升级到了针对海外的美国人,包括1998年在坦桑尼亚和肯尼亚的美国大使馆爆炸案以及2000年10月的美国海军科尔号爆炸案。
Black回忆起他对布什政府的建议:随着权力从克林顿政府开始转移,恐怖主义将会是其最大的威胁。然而Black表示,由于没有亲身经历,以及威胁没有得到验证,所以他的建议被忽视了。在2001年的夏天,随着关于一个即将发生的针对美国的重大攻击的情报量的增加,决策者听取了意见并建议进入“战争状态”,但Black说,采取行动存在延迟,因为威胁还没有被验证。
“人们的头脑在适应他们没有亲身经历过的事情方面存在困难,”Black说道。
Black的观点是:9.11事件的征兆可能与正在发生的针对美国国防工业以及其它备受瞩目的目标所实施的持续性攻击类似。
“这个威胁的验证将会影响到你的领域,” Black说。“这一切同技术领域是类似的,而你的领域里所面临的情况要比你可能意识到的还要严峻。”
翻译
相关推荐
-
微软公司提供IE浏览器零日“双杀”漏洞补丁
微软公司2018年五月份的周二补丁日提供了IE浏览器零日漏洞补丁修复,该漏洞上个月已经被外部攻击者利用。(译注 […]
-
2018:自动化攻击加剧,拿什么来保障安全最后一公里?
自动化攻击的新趋势,给2018年企业的安全防护带来了前所未有的巨大挑战。对于越来越智能、呈现自主决策和军团化的自动化攻击,企业需要重新审视现有的安全防御响应系统,来保障最后一公里的安全。
-
Google Docs钓鱼攻击是如何运作的?
Google Docs钓鱼攻击使用OAuth令牌,影响了超过一百万Gmail用户。在本文中,专家Nick Lewis解释了它是如何运作的,以及如何防御这种攻击。
-
SEC数据泄露事故可导致非法股票交易
日前,美国证券交易委员会(SEC)承认,其2016年发生的数据泄露事故(此前并未公开)可能已经产生了比之前想象的更为严重的影响……