可怕的警告來自華盛頓的“網絡珍珠港”設想一個可怕的敵人,可能會破壞全國電廠,禁止美國政府的金融體系或削弱一個單一的驚喜罷工。
但是那些在第一線說,這是不是所有的關於保護美國政府和企業網絡從單一的突然襲擊。他們的報告在抵禦***一次也許幾十個國家,加上資金雄厚的電子游擊隊和熟練的罪犯。
保安人員和他們的顧問說,他們是不堪重負。不僅來自中國,華盛頓長期以來一直被指控從事間諜活動的美國公司,許多來自於俄羅斯,東歐,中東和西方國家的恐怖襲擊。肇事者從精英部隊有組織的犯罪團伙激進的青少年。
“他們outspend和,他們outman我們幾乎在每一個方法,說:”戴爾公司的首席安全官約翰麥克勒格。“我不記得,我的成年生活中,一個更具挑戰性的時間。”
最擔心的是,有一天,一個大公司或政府機構時,影響他們的業務將面臨嚴重和非常昂貴的***竊取或破壞重要數據,破壞基礎設施建設或破壞消費者的信心,他們的信息的安全性。
精英安全公司Mandiant的公司在週一出版了一本74頁的報告,指責中國軍隊的單位超過100家公司竊取數據。雖然中國立即否認了這一指控,Mandiant的和其他安全專家說,***集團只是一個20多起源於中國。
中國***往往採取旨在最大的企業和最具創新性的技術公司,使用伎倆,似乎是來自值得信賴的同事,但承擔沾染病毒,間諜軟件和其他惡意軟件的附件的電子郵件,根據西方網絡調查。
同時,東歐犯罪團伙,使用“驅動下載”腐敗流行的網站,如NBC.com上週,感染訪問者。雖然惡意程序各不相同,它們通常包括記錄按鍵的軟件的計算機用戶進入金融帳戶密碼。
其他進入遊戲的風格鬆散的聯繫被稱爲匿名拒絕服務***暫時封鎖網站的觀點和自動搜索常見的漏洞,讓他們訪問企業信息的方式,誰贊成的積極分子。
越來越多的國家贊助的網絡武器和電子間諜程序,執法人員說。參與美國在電子蠕蟲病毒Stuxnet的,傷害了伊朗的鈾濃縮計劃,生產被認爲是最成功的。
伊朗也被指責爲一系列不尋常的有效的拒絕服務***美國主要銀行在過去6個月,擋住了他們的網上銀行網站。穿透至少一個美國石油公司,伊朗被懷疑正在進行的調查與兩位知情人士告訴路透社記者。
“這裏是一個戰鬥若隱若現的任何方向看,說:”傑夫·莫斯,互聯網名稱與數字地址分配機構(ICANN),一組管理互聯網的一些關鍵基礎設施的首席信息安全官。
“每個人的個人目標,走在路邊時,有火火災後,說:”莫斯,誰也向美國國土安全部。
數以百計的案件不報告
行業資深人士說,***的數量的增長,軟件工具提供給他們,和蓬勃發展的經濟地下爲他們提供服務取得的任何計算機網絡連接到互聯網不可能捍衛完美。
“你的平均運行安全工程師覺得有點”圍攻“下,”布魯斯·墨菲說,德勤會計師事務所主要研究的安全工作人員。“滾動石頭上山的西西弗斯一樣的感覺,變得越來越陡峭的山。”
在同一個月,美國總統奧巴馬譴責敵人“尋求的能力,破壞我們的電網,我們的金融機構,我們的空中交通管制系統,”對一些著名的美國公司的網絡***的報道。
領先的美國報紙,微博,Facebook的公司蘋果公司和微軟公司都承認在二月份他們已經被******。在數以百計的其他企業,選擇了保持沉默有關事件已檢測到的惡意軟件科技公司在員工電腦上插入熟悉的情況下,兩個人對路透社記者說。
亞當·奧唐奈說:“我不記得的時候,有這麼多的公司已經明顯的”擁有“,所以裝備不良的,安全公司Sourcefire的公司的高管,利用***俚語,意思是未經授權的控制權。
遠離被大肆宣傳,網絡***依然如此披露 - 的***,生怕泄漏,將寢食不安的投資者 - 美國聯邦調查局網絡犯罪的努力,行政助理署長理查德·McFeely,新的頭說,保密已經成爲一個重大的挑戰。
“我們現在最大的問題是一個舒適的水平,在那裏他們可以報告異常,惡意軟件,在其網絡內的發生率,私營部門McFeely說。” “這是非常困難的,有很多的大公司,讓他們充分合作。”
McFeely說,FBI計劃打開一個倉庫的惡意軟件,以鼓勵公司在同行業間的信息共享。最近,奧巴馬還發布行政命令,網絡安全,鼓勵合作。
美國國家安全局前負責人邁克爾·海登支持的貿易和外交途徑施壓,******的國家,作爲一個新的白宮週三宣佈的戰略,並呼籲下使用。
“中國的,具有一定的合法性,會說:”你窺視我們。“ 美國國家安全局前主任,我會說,'是的,我們它比你更好的是,“海登說,現在的主要安全顧問切爾托夫集團。
他說,他擔心什麼的,最重要的是中國網絡上存在有沒有間諜值,如系統運行的基礎設施,如能源和水的植物。“有沒有知識產權被竊取,沒有商業祕密,沒有談判地位,所以,讓你受驚,因爲它似乎是***的準備,”海登說。
上升中的焦慮,許多在該領域頂級專家將在舊金山召開(星期一)爲美國最知名的安防行業會議,單位RSA主機公司和EMC公司的名字命名的。
一些專家說,他們確信,公司把錢花在了錯誤的東西,如防病毒軟件的訂閱無法識別新的或有針對性的***。
RSA執行主席藝術卡威羅和Francis deSouza的,產品的頂級供應商賽門鐵克公司負責人,都表示,他們將作主旨演講,呼籲專注於更先進的分析工具,在網絡上尋找不尋常的行爲 - 這聽起來很昂貴的。
其他要求一個更基本的方法限制用戶的計算機的權限,快速安裝軟件更新,並且只允許受信任的程序的功能。
一些安全公司也開始了新的設計,如強迫其客戶的所有程序圍牆的虛擬機上運行。
意見分歧,這麼多錢股份,這麼多的問題,有可能是兩個領域的協議。
在行業和政府的大多數人相信事情會變得更糟。卡威羅,對他而言,預測,第一樣 - 但相對比較簡單 - 病毒刪除幾十萬人在沙特阿拉伯的國家石油公司去年的個人電腦上的所有數據是預示會發生什麼。
而最有發言權的,,增加主流網絡安全的關注,,即使修復令人不安的行業的失敗和頑強的對手,將有助於推動一個什麼國際和國內迫切需要的辯論。