安全警示
大规模网络攻击可能和核武器一样致命
世界各地的人们开始担心核局势升级,但我认为他们忽视了一个事实,即大规模的网络攻击可能同样具有十分恐怖的破坏性,而且黑客们已经给我们展示了部分威力。
随着美国和俄罗斯退出一项关键的核武器协定,并开始发展新的核武器,加上伊朗的紧张局势以及朝鲜再次试射导弹,一些人担心未来会出现新的核军备竞赛。这种威胁确实很严重,但另一种威胁可能同样严重,而且不太为公众所知。到目前为止,大多数众所周知的黑客事件,即使是那些有国家政府支持的事件,也只不过是窃取数据而已。不幸的是,有迹象表明,黑客们似乎已经将恶意软件植入了美国的电力和供水系统。
作为一个研究网络安全和信息战的人,我一直很担心一场影响广泛的网络攻击,这可能会造成巨大的破坏,伤亡人数可能与核打击相当。人们可能会死于缺乏食物、电力或是交通瘫痪导致的车祸。这种情况可能在很大范围内发生,造成大规模伤害,甚至是死亡。我知道,这听起来可能有些危言耸听,但看看近年来在美国和世界各地发生的事情吧。
2016年初,黑客控制了美国一家饮用水处理厂,并改变了用于净化水的化合物。如果这些化合物发生了变化而且没有引起注意,很有可能会导致人们中毒。在2016年和2017年,黑客关闭了乌克兰电网的主要部分。幸运的是,这次袭击没有造成太大的损失,因为尽管黑客们有能力,但没有任何设备在袭击中被摧毁。当地官员认为这只是为了传递一个信息。2018年,身份不明的网络犯罪分子侵入了整个英国的电力系统。
我并不是要淡化核攻击的毁灭性和其立竿见影的影响。相反,我是要指出,一些针对核冲突的国际保护措施并不适用于网络攻击。例如,核威慑表明,任何有核国家都不应该向另一个有核国家发射核武器:因为核武器的发射很可能会被发现,目标国家会发射自己的核武器作为回应,这两个国家会同时被摧毁。
但网络攻击者没有这么多顾虑,隐藏网络攻击的来源要比隐藏导弹发射的地点容易得多。此外,网络战争可以先从小规模开始,比如只针对一部手机或笔记本电脑。更大规模的攻击可能会针对银行、酒店或政府机构等,但这些都不足以使冲突升级到核武器级别。
核级别的网络攻击可能会发展成三种基本情况。第一种,黑客首先从一个国家的情报部门窃取、删除军事数据。被侵犯的国家可能会对此做出反击,这些报复行动可能会威胁到平民的生命。第二种,一个国家或恐怖主义组织可能发动大规模毁灭性的网络攻击:同时攻击若干电力设施、水处理设施或工业厂房,从而造成巨大的损害。然而,也许最令人担忧可能是一些偶然事件。在冷战期间,有几次人为的或者机械的错误几乎摧毁了整个世界,类似的事情也可能发生在数字领域的软件和硬件上。
正如没有办法完全防范核打击一样,目前也只有降低网络攻击可能性的办法。首先,政府、企业和普通民众需要保护自己的系统,防止外部入侵者找到他们的入口,然后利用他们的连接和访问权限进行更深入的攻击。如果世界要阻止重大的网络攻击,包括一些可能具有核打击破坏性的攻击,那么就要靠每个人、每个公司、每个政府机构的努力。
本文译自 sciencealert,由 Lough 编辑发布。