距离震惊世界的“9.11”恐怖袭击已经20年了。随着数字应用的不断发展,恐怖组织是否会发动互联网9.11事件引起了业界的关注。BreachQuest首席技术官JakeWilliams指出:“虽然20年过去了,但我们仍然清晰地记得9/11事件的恐怖。然而,大多数人可能很少关注WannaCry或NotPetya等网络安全事件。”但越来越多的迹象表明,现代互联网技术正被恐怖组织掌握并用于增强其能力,例如影响潜在的恐怖分子以及资助、招募和培训新的帮派成员。CatoNetwork网络安全战略高级总监EtayMaor表示:“恐怖组织现在拥有高度复杂的互联网使用模式,并且大量使用互联网。但还不是用于物理攻击,而是用于信息传播,或者用于招募、筹款、获利、管理比特币、激化想法等。”网络9/11会发生吗?许多网络专家认为,当前的网络攻击尚未与大多数恐怖组织的主要目标一致。“恐怖袭击给公众带来了恐惧,”威廉姆斯说。“虽然网络攻击有可能有持久的影响,这需要在访问目标网络后进行广泛的研究和规划,这不符合典型的网络攻击者立即获利的目标。”此外,鉴于大多数关键基础设施中已经存在“冗余”安全控制,恐怖组织可能还没有突破其控制范围的专门能力。恐怖组织更喜欢吸引公众舆论注意力的线下攻击。虽然他们已经将网络攻击作为与其不正当追随者交流和传播宣传的一种方式,但这已经不会跨过特定的网络威胁,例如部署勒索软件或其他类型的恶意软件。RogerCaslow,forme美国国防情报局高级情报官认为:“在当今互联互通的世界中,如果任何一个民族国家发起网络攻击并摧毁美国的一个主要机构或商业部门,由此产生的经济影响将是全球性的,并可能对攻击者所在的国家/地区造成同样的损害。”废水处理公用事业公司HRSD的CISO卡斯洛表示:“出于同样的原因,具有国家或政治背景的组织不仅不会进行此类攻击,它们还可能会阻止此类事件的发生。”“但也没有绝对。虽然基地组织等恐怖组织还没有明确采用网络模式发动袭击,但Painter表示,我们必须为9.11在网络上的发生做好准备。他指出:“由于恶意软件、勒索软件和僵尸网络仍然随时可用,因此发起攻击的准入门槛将继续降低。“我们需要为恐怖组织发动所谓的‘混合攻击’的可能性做好准备,在这种情况下,破坏性的物理攻击之后是针对急救人员和紧急通信网络的网络攻击,这样事件就无法及时恢复,”画家说。并传达。来自恐怖网络CatoNetwork的Maor指出,虽然恐怖组织没有直接发动网络攻击,但我们看到很多恐怖组织对互联网技术和应用越来越熟悉和了解,并开始利用互联网增强了自己的攻击能力,包括激励目标国家的“支持者”并提供有关如何进行致命攻击的培训。最臭名昭著的例子是2013年波士顿马拉松恐怖袭击事件。这些恐怖分子很可能了解到制造“压力锅炸弹”所需的信息,该炸弹于2013年4月15日造成三人死亡,数百人受伤。“多年来,Al基地组织和非法宗教组织一直在利用互联网作为平台,在全球范围内宣传和招募年轻人,恐怖组织目前实施大规模网络攻击的能力较弱,其能力更多地局限于发动DDoS和网站篡改活动,并利用“黑客雇佣”以及与突尼斯网络军等组织的伙伴关系来支持自己的事业。“网络安全是国家安全,所以9.11网络事件尚未发生并不意味着美国或其他可能受到攻击的国家可以放松警惕,因为攻击的可能性始终存在并持续增加,真正的网络恐怖事件可能会在短时间内发生。众所周知,恐怖组织多年来一直在积极侦察包括美国在内的多个目标国家的关键基础设施,并积极招募具有更专业技术能力的网络人才,构建更具攻击性的网络能力。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
