9.11事件二十周年思考:“網(wǎng)絡(luò)9.11”何時會發(fā)生?
震驚全球的“9.11”恐怖襲擊事件已經(jīng)過去了20年,在數(shù)字化應(yīng)用不斷發(fā)展的今天,恐怖組織是否會發(fā)動網(wǎng)絡(luò)911事件開始備受行業(yè)關(guān)注。BreachQuest首席技術(shù)官Jake Williams指出:“雖然過去了20年,但是我們?nèi)匀磺逦赜浀?11事件發(fā)生時恐怖。然而,大多數(shù)人可能對WannaCry或NotPetya等網(wǎng)絡(luò)安全事件缺乏關(guān)注。”
但越來越多的線索表明,現(xiàn)代互聯(lián)網(wǎng)技術(shù)正在被恐怖組織掌握并用于增強(qiáng)他們的能力,例如影響潛在的恐怖分子,以及資助、招募和培訓(xùn)新的團(tuán)伙成員。
Cato Network網(wǎng)絡(luò)安全戰(zhàn)略高級主管Etay Maor表示:“恐怖組織現(xiàn)在擁有高度完善的互聯(lián)網(wǎng)使用模式,并正在大量使用互聯(lián)網(wǎng)。但目前還并非用于物理攻擊,而是將其用于進(jìn)行信息傳播,或進(jìn)行招募、募資、牟利、管理比特幣以及激化思想等等。”
網(wǎng)絡(luò)9.11是否會發(fā)生?
很多網(wǎng)絡(luò)專家們認(rèn)為,目前的網(wǎng)絡(luò)攻擊與大多數(shù)恐怖組織的主要目標(biāo)還并不一致。Williams指出:“恐怖襲擊會激起廣大民眾的恐懼心理。雖然網(wǎng)絡(luò)攻擊也有可能引發(fā)持續(xù)效應(yīng),但這需要在訪問目標(biāo)網(wǎng)絡(luò)后進(jìn)行大量研究和規(guī)劃工作,這不符合一般網(wǎng)絡(luò)攻擊者即時盈利的目標(biāo)。”此外,考慮到大多數(shù)關(guān)鍵基礎(chǔ)設(shè)施中已經(jīng)實(shí)施了‘冗余’安全控制,恐怖組織可能還不具備突破控制范圍的專業(yè)能力。
恐怖組織更喜歡吸引輿論注意的線下攻擊。雖然他們已將網(wǎng)絡(luò)攻擊作為與同流合污追隨者交流的一種方式,以及傳播宣傳途徑,但這并沒有跨越到特定的網(wǎng)絡(luò)威脅,例如部署勒索軟件或其他類型的惡意軟件。
曾任美國國防情報局高級情報官的Roger Caslow認(rèn)為:“如今世界互聯(lián),任何一個民族國家發(fā)動網(wǎng)絡(luò)攻擊并摧毀了美國的一個主要機(jī)構(gòu)或商業(yè)部門,那么由此產(chǎn)生的經(jīng)濟(jì)影響將是全球性的,并且可能會對攻擊者所在國家造成同樣的破壞。”
廢水處理公用事業(yè)公司HRSD CISO的Caslow表示:“出于同樣的原因,擁有國家或政治背景支持的組織不僅不會進(jìn)行此類攻擊,可能還會阻止此類事件的發(fā)生。”
但是事無絕對,盡管基地組織等恐怖團(tuán)伙尚未明確采用網(wǎng)絡(luò)模式發(fā)動攻擊,但Painter表示,我們必須對網(wǎng)絡(luò)9.11的發(fā)生做好準(zhǔn)備。他指出:“由于攻擊者在暗網(wǎng)上租用或購買的惡意軟件、勒索軟件和僵尸網(wǎng)絡(luò)仍然隨時可用,因此發(fā)動攻擊的準(zhǔn)入門檻將繼續(xù)下降。”
Painter指出:“我們需要準(zhǔn)備好應(yīng)對恐怖組織可能發(fā)動所謂的‘混合攻擊’,即在破壞性物理攻擊之后,再針對第一響應(yīng)者和緊急通信網(wǎng)絡(luò)發(fā)起網(wǎng)絡(luò)攻擊,以使得攻擊事件無法及時恢復(fù)和傳達(dá)。”
警惕恐怖主義網(wǎng)絡(luò)
Cato Network的Maor指出,雖然恐怖組織沒有直接發(fā)動網(wǎng)絡(luò)攻擊,但我們看到許多恐怖組織越來越熟悉和了解互聯(lián)網(wǎng)的技術(shù)與應(yīng)用,并已經(jīng)開始利用網(wǎng)絡(luò)發(fā)揮增強(qiáng)自己的攻擊能力,其中包括激勵目標(biāo)國家的“支持者”,并提供有關(guān)如何發(fā)動致命襲擊的培訓(xùn)。
其中最臭名昭著的例子,就是發(fā)生在2013年的波士頓馬拉松恐怖襲擊事件。這些恐怖分子很可能在網(wǎng)上了解到制造“高壓鍋炸彈”所需的信息,并于2013年4月15日,用該炸彈炸死3人,炸傷數(shù)百人。
網(wǎng)絡(luò)安全公司BlueVoyant專業(yè)服務(wù)全球負(fù)責(zé)人Austin Berglas表示:“多年來,基地和非法宗教組織一直利用互聯(lián)網(wǎng)作為其思想的推廣平臺,用于在全球招募青少年。恐怖組織在實(shí)施大規(guī)模網(wǎng)絡(luò)攻擊方面目前存在能力短板,他們的能力更多局限于發(fā)動DDoS和網(wǎng)站篡改活動,并使用‘雇傭黑客’以及與突尼斯網(wǎng)絡(luò)軍等組織的合作關(guān)系來支持自身事業(yè)。”
網(wǎng)絡(luò)安全就是國家安全,因此網(wǎng)絡(luò)9.11事件尚未發(fā)生并不意味著美國或其他可能受到攻擊的國家可以放松警惕,因?yàn)楣舭l(fā)生的可能性始終存在并且不斷增強(qiáng),真正的網(wǎng)絡(luò)恐怖事件發(fā)生或許就在不久時間內(nèi)發(fā)生。眾所周知,恐怖組織多年來一直在積極偵察包括美國在內(nèi)的多個目標(biāo)國家的關(guān)鍵基礎(chǔ)設(shè)施,并積極招募具備更加專業(yè)技術(shù)能力的網(wǎng)絡(luò)人員,構(gòu)建更具進(jìn)攻性的網(wǎng)絡(luò)能力。
【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章,轉(zhuǎn)載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權(quán)】
