过去两年高勒索软件攻击的兴起和软件供应链危机将网络安全推到了政府议程的首位。与此同时,美国工业界甚至普通公民已经意识到民族国家行为者和犯罪组织构成的一系列新的数字威胁。为此,今年的阿斯彭网络峰会围绕两个主题展开了激烈讨论:我们今天面临的网络安全威胁的复杂性;以及它们与我们过去面临的挑战有何不同。ThistleTechnologies首席执行官WindowSnyder表示:“如今,系统之间的复杂性和相互依赖性正在增加。因此,威胁行为者抓住漏洞的机会和速度远远超过了我们缓解漏洞的能力。”与过去20年不同的是,当时即使是广泛的IT系统也相对独立和直接,如今系统之间的相互依赖性使得处理和防御威胁变得更加困难。这里的核心问题是系统之间的复杂性和相互依赖性,这是我们不能放弃的,因为我们需要它来提供灵活性和我们需要的所有其他关键特性。数字组合中出现的一个新变量是勒索软件的快速增长,这使得网络攻击日益严重。如今,勒索软件攻击者似乎找到了一种非常成功的非法商业模式。每次发生大规模攻击时,我们都会看到受害者支付赎金来解决问题。对于这种商业模式来说,这无疑是一个很好的广告。哥伦比亚大学高级研究学者杰伊·希利(JayHealey)表示,在某种程度上,网络安全风险与二十年前相比没有变化。20年前(比如,从90年代末到2003年),大规模的攻击也会导致互联网的大部分瘫痪,这种情况非常普遍。当时,Nimda、CodeRed、SQLSlammer、Melissa和ILoveYou等病毒和蠕虫是主要的网络威胁。从那以后,微软方面发生了很多变化,其他公司也纷纷效仿,但许多根本性的漏洞仍然存在。不安全的设备就像“床底下的怪物”尽管一些主要科技公司(如微软)已经改善了他们的安全态势,但网络安全行业的整体停滞就像“床下最大的怪物”。自早期蠕虫和病毒准备削弱网络的重要部分以来,整个安全行业并没有做太多事情——我们没有实施更好的技术;我们没有更好地缓解这些策略;我们没有减少攻击面;不处理内存损坏问题等。今天的攻击面不仅比以往任何时候都广泛,而且还包括大量物联网设备——不像大型计算机和笔记本电脑甚至移动设备,其中许多设备通常没有足够的从安全角度来看的安全功能。内存、存储或CPU能力以适应安全更新。这无疑为攻击者创造了巨大的机会。管理这些设备的人员甚至很难检测和识别它们是否已被破坏或使用正确的运行时代码进行部署。这些不安全的设备绝对像“床底下的大毛怪”!此外,万物互联(包括无处不在的关键基础设施部门和数字网络的互连)带来的威胁确实比早期的蠕虫和病毒要严重得多。20年前,蠕虫只能粉碎由硅、1和0制成的东西,因为互联网上只有这些。今天,他们有能力危及生命。综上所述,2000年代和2010年代应该算是最后一个“黄金时代”,因为那时候没有人真的死于网络攻击。网络犯罪门槛很低FireEyeCEO凯文曼迪亚表示,与20年前相比,另一个重大变化是网络犯罪的性质发生了变化。20年前,犯罪分子必须具备高超的技能,而如今,网络犯罪的进入门槛非常低,甚至正在演变为一项服务。此外,与过去不同的是,越来越多的民族国家行为者正在进入网络犯罪领域,这无疑进一步加剧了威胁格局。当今最有利可图的网络犯罪活动是勒索软件,它滋生了更危险的威胁,需要更具创新性的集体防御。随着民族国家行为者与网络犯罪分子之间的关系越来越模糊,为犯罪分子提供避风港和舒适环境的民族国家成为治理的重点。如果我们要保护网络环境,就必须与这些国家展开直接对话来解决问题。鉴于威胁格局变化的速度如此之快,我们面临的真正挑战是了解风险。不幸的是,当前的政府和私营部门可能都没有能力了解这些风险。因此,政府和私营部门都必须认真对待不断变化的威胁形势并迅速做出反应。COVID-19改变了系统性风险另一个迅速改变系统性网络风险的重要力量是COVID-19。工作场所的突然关闭和长时间的大规模隔离迫使网络安全风险管理方式发生根本性变化。组织不得不重新配置网络并扩展容量。突如其来的COVID-19危机也让网络犯罪分子将注意力转向了新兴行业。强生公司副总裁兼首席信息安全官MareneAllison表示,“我们从来都不是攻击者的目标,一个真正的目标。在疫苗问世之前,甚至没有人关注我们。但一夜之间,威胁格局在医疗保健行业发生了。即使是受到高度保护的金融业也不得不在COVID-19期间争先恐后地改变其数字风险状况。万事达卡负责人表示,“在2020年第二季度,我们看到了显着增加非接触式支付。为此,我们为客户提供的非接触式解决方案是去年的5倍。”
