9月14日,几架无人机袭击了沙特的一家石油加工设施,导致沙特关停了一半石油产能,占全球石油日产量的5%。我们曾经目睹过受到攻击的家电僵尸网络是如何让一大片互联网崩溃的。现在,电力和其它关键基础设施的控制结构正在被黑客攻击,甚至拯救生命的医疗设备也被证实很容易受到入侵。
针对联网技术、物联网(IoT)设备和工业物联网组件的攻击正在日益攀升,并已经引发了很多严重后果。现在,是时候重新审视并深入讨论融合网络的安全问题了。
网络安全不仅仅包括计算机病毒、黑客攻击数据包、窃取密码、破坏数据库或传播文件,它还涵盖了不断创新的数字技术的安防、隐私和安全方面的发展。随着不断扩大的数字生态系统的整合和转型,网络安全对于保持社会安全和保证日常生活的延续变得更加重要。不断涌现的风险构成了严重威胁,必须在智能设备层面进行有效管理,因为设备层面的安全威胁具有深刻的潜在影响。
恶意威胁可以使用联网技术宣传其议程并进行各种有害攻击。无人机便是一个有效的攻击工具,我们已经看到无人机被用来扰乱机场秩序,企图暗杀政治领导人,进行未经授权的监视,以及跨境运输非法药物。
无人机变身为攻击武器
此次对沙特阿美公司的无人机攻击可能使用了高端商用无人机或低端军用无人机。在这次成功的攻击之前,有过恐怖组织尝试使用消费级和商用级无人机发起攻击的报道。无论是几个可承载大负荷的大型无人机,还是一大群承载小载荷的小型商用无人机,都可能造成严重损坏。几年前,沙特阿美公司遭遇了一场有史以来最严重的黑客攻击,短短几个小时内,几万台计算机遭到严重破坏,大量数据被摧毁,沙特阿美不得不关闭了计算机和网络好长一段时间。
不幸的是,这只是一个开始。想象一下,如果使用无人机和计算机同时发起协同攻击会怎样。黑客可能会接管工业物联网设备(比如阀门歧管、石油加工设备和存储加压设备)的控制界面,准备进行最大程度的破坏。然后,他们可以禁用安全至上支持系统和灭火系统,同时操控无人机,发起运动式打击。这些石油基础设施基本上都是含有大量高度易燃物质的大型化工厂。这种同步攻击可以极大地放大攻击效果,产生的后果不可想象。
网络安全战略社区预测过无人机攻击的战术和很多其它问题,包括击落客机、摧毁电网、在大型公众集会中对人群发起恐怖袭击、暗杀政治领袖和宗教领袖,等等还有很多。
两年前,一个制作的杀戮无人机(Slaughterbots)视频醒目地突出了无人机攻击令人不安的可能性。目前,很多核心技术被部署到杀手无人机中,尽管据我所知,它们现在还没有携带杀伤性武器,也没有进行过AI战斗群的配置演练,但是,跨过这一步只是时间问题,总会有一些组织采取下一步行动的。
回顾过去三年来,我们网络安全领域很多人都预测并警告了无人机攻击的发生,有些具有前瞻性思维的公司关注到这个问题,并开始制定对策,但是总的来说,大部分人还是忽视了这些警告。人们对网络安全的漠不关心为攻击者们开启了一扇机会之窗。由于市场缺乏兴趣,导致投入的资金很少,但是幸运的是,一些创新仍在继续。
在消费者方面,控制错误地或恶意使用无人机的工具开发取得了一定进展。人们探索了很多新的技术,以应对从猛禽从空中叼走无人机,到碰撞网、信号干扰、导航干扰等各种问题。由于飞行距离有限,玩具性的无人机很容易对付,但是有些商用无人机可以携带有效载荷飞行10英里以上。这次袭击沙特炼油厂的无人机很可能就是大型低级军事无人机(X-UAV或Qasif类型),它具有更长的飞行距离和较强的破坏能力。这些挑战是各级组织和政府部门所不曾面对过的截然不同于以往的新型挑战,但是现在必须把它们纳入视野加以应对。现在,更复杂的无人机攻击检测和摧毁系统开始少量地进入市场。
更大的问题
但是,问题并不仅仅局限于无人机,所有联网技术都面对被攻击的可能。创新性的数字功能让自动化、可访问性、远程操作等新设备功能逐渐成为现实。当我们把控制权交给汽车、大巴车、飞机等自动驾驶装置时,我们就把驾驶员、乘客、其它车辆和行人的安全置于了危险之中。
主要工业设施的升级引入了遭到攻击破坏的风险,从而可能导致化学品泄漏、火灾、水污染等工业事故。随着大型关键基础设施部署自动化和远程访问功能,我们这个社会的根基就暴露在了危险之中。电力、供水、卫生、食品配送、应急服务、医疗保健和通信通通面临着重大风险。
除了工业和制造业,攻击者还把目光瞄向了很多其它领域的目标。机场、传播、大型体育场馆和娱乐场馆、政治集会活动、政府领导人、交通基础设施、电网、淡水厂都有可能受到网络攻击。攻击者可能会篡改或破坏系统,投放有害物质,干扰公共服务或者侵犯公民隐私。暴力团体可能会利用必要任何的工具和技术,来满足自己的邪恶需求,对此我们不要有任何的怀疑。
欢迎来到人类冲突的新时代
数字和物理工具的结合是一把双刃剑。它可能作为一种武器,在传统的公开战斗、不对称战争、游击战中广泛使用,也会被恐怖主义、宗教极端主义用来发动非人道的攻击,在公民起义、政治抗议和武力镇压等各类冲突中也将得到广泛的利用。
网络安全需要和传统的物理安防措施相结合,以管理不断演化的风险。我们必须认识到当今世界面临的战略挑战,并共同努力,建立强有力的安全防御,为对未来技术的信任奠定必要的基础。眼睛只盯着过去的风险和今天的危机是不够的,我们必须有足够的勇气,高瞻远瞩的洞见预测未来的攻击风险,并机动灵活地沉着应对。