又一次勒索软件攻击;但这条管道的后果可能比之前的许多管道更为严重。
上周晚些时候,占美国东海岸45%燃料的殖民地管道,由于针对其系统的勒索软件攻击;没有比这更引人注目的了
那么,如此重大的事件是否会导致勒索软件处理方式的改变
可能;但值得记住的是,在美国和其他地方都发生了大量破坏性的、引人注目的勒索软件攻击,而警方或政府却没有想出对付这些团伙的办法
这在很大程度上是因为勒索软件问题实际上是一组错综复杂的相互关联的问题,所有这些问题都难以简单解决
当然,许多公司需要更认真地对待网络安全问题,供应商需要更专注于销售安全的软件,而不仅仅是匆忙地将其提供给客户,然后(也许)进行修复。但是强迫公司在网络安全上花钱却没有明显的回报是很难的;迫使软件公司在发布软件之前修复所有故障,将使软件行业陷入停滞
说服警察认真对待这些案件是另一个问题;很少有部队有专门知识来处理这类复杂的调查,即使他们确实追查到了罪犯也很难——而且要确保定罪几乎是不可能的。这些团伙中有许多是在司法管辖区(如俄罗斯)活动的,这些司法管辖区不太可能将嫌疑人移交其他地方审判。
而且每当受害者不情愿地向团伙付款时,他们就会使团伙变得更强大,能够发动更为雄心勃勃的攻击,甚至是针对那些投资于安全的组织
但更大的问题是,随着我们将越来越多的系统连接到互联网上,现实世界面临的威胁越来越大,而到目前为止,这只是网络世界的一个问题。这可能会使政府和警察的注意力更加集中
如果勒索软件攻击意味着你的公司丢失了保存在几台服务器上的销售数据,那么除了你和你的老板,没有人会太难过。但是,如果这些服务器在繁忙路段上运行红绿灯,或者在当地医院运行X光机,那么这就是现实世界的影响。
对智能城市的兴趣增长就是这种威胁如何演变的一个例子。智慧城市背后的理念是,通过更好地使用数据,我们可以更有效地管理城市。实际上,这意味着要使用各种方式https://www.zdnet.com/article/what-is-the-internet-of-things-everything-you-need-to-know-about-the-iot-right-now/“target=”\u blank“>传感器和物联网设备,用于收集信息和自动化流程。
但除非考虑到安全性,否则这意味着当技术出错时,我们可能会遇到大问题。作为英国的网络安全机构https://www.zdnet.com/article/smart-cities-are-a-tempting-target-for-cyberattacks-so-its-time-to-secure-them-now/“target=”\u blank“>NCSC指出,:
“虽然智慧城市为市民提供了巨大的利益,它们还可能成为网络攻击的目标,因为它们提供的关键功能和处理的敏感数据通常是大量的。如果设计不当,智能城市中单个系统的破坏可能会对整个网络产生负面影响。”
在这种情况下,任何类型的安全威胁都可能是一个问题;但勒索软件似乎是目前造成混乱的主要候选软件。
那么,任何事情真的会很快改变吗?好吧,让你的活动引起美国总统的注意从来不是一个好主意,如果勒索团伙自己争取宣传他们的攻击在过去作为一种对他们的受害者施加压力的方式。如此引人注目的事件可能会为解决这一问题的努力带来些许动力。
如果能提供更多资金来改善破旧但至关重要的基础设施的安全,这将是朝着正确方向迈出的一步。在这种情况下,加大支付赎金的难度,甚至禁止支付赎金,肯定会给受害者带来短期的痛苦,但从长远来看,可能也是减少袭击的一种方式
在让勒索软件蓬勃发展的所有复杂问题中,地缘政治角度可能是最难破解的问题之一;迄今为止,制裁和起诉在阻止袭击泛滥方面收效甚微。但是,如果那些仍然允许这些黑帮活动的国家能够被说服,让他们这样做不再符合他们的利益,那可能会极大地改变局势。
不过,目前很难看出勒索软件的威胁会很快消失。更糟的是;当我们让电脑来管理我们周围更多的现实世界时,问题只会变得更糟
周一上午的开幕式是我们本周在科技界的开场白。由于我们经营一个全球网站,本社论将于周一澳大利亚悉尼东部时间上午8:00发表,也就是美国东部时间周日下午6:00。本书由ZDNet全球编辑委员会的一名成员撰写,该委员会由我们在亚洲、澳大利亚、欧洲的首席编辑组成,北美。
