美国应该“储存”网络漏洞吗?

2019-06-06 01:13:26 鲜废 26

随着150多个国家的数十万家公司开始接触历史上最大规模的协调勒索软件攻击,恶意黑客利用可能由国家安全局开发的漏洞利用的揭露已经揭示了技术和网络安全中的公开秘密。行业:国家安全局发现并保存有关不断增长的互联网和计算机漏洞的信息。

所谓的WannaCry黑客利用了微软Windows中的一个漏洞,利用四月份从国家安全局窃取的漏洞来锁定从医院到汽车制造商的公司的计算机系统以换取赎金。 广泛的攻击促使电话 - 最明显的是来自微软的总裁兼首席法律官 - 让NSA与公司分享其对其他漏洞的了解,并对该机构保护其秘密漏洞储备的能力提出质疑。

“关于WannaCry的有趣之处在于它是我们用来对付我们的武器。可以说它是世界上最好的攻击手段,它被普通罪犯使用,”加州安全公司Bromium的联合创始人兼首席技术官Simon Crosby说。 。

趋势新闻

勒索软件 - 加密文件,阻止人们在支付赎金之前访问它们的恶意软件 - 已经使用了很长时间,但克罗斯比说最近才有技术能够像周五的攻击那样造成严重破坏。

“到目前为止,它没有得到太多的关注,因为它没有能力超越个人和他们的公司。但现在你所拥有的,以国家安全局创建的民族国家恶意软件的形式,是能够真正深入挖掘和加密系统中的重要数据,它真的很可怕。“

披露了这种恶意软件的功效,这种恶意软件足以威胁生命,同时至少暂时关闭了医院或其他服务。

史密斯写道:“反复地,政府手中的漏洞已经泄露到公共领域并造成了广泛的破坏。与常规武器相同的情况是美国军方的一些战斧导弹被盗。” “而这次最近的袭击代表了当今世界两种最严重形式的网络安全威胁之间的一种完全无意识但又令人不安的联系 - 民族国家行动和有组织的犯罪行为。”

将黑客攻击与战斧导弹的盗窃相比可能听起来有些夸张,但毕马威负责网络响应的国家负责人Ed Goings表示,这并不遥远。

“它可能与战斧的盗窃情况非常相似,甚至可能更糟糕,”Goings说,他曾为美国主要网络安全机构网络司令部的前任空军特别调查办公室调查计算机犯罪。 。 “它们都可以用于灾难性的方式,它们都可以用作威慑力量,它们都可以用作明显的攻击......但在网络中,你能够跨越未被发现的国际线路。”

参议员Ben Sasse谈到“网络战时代即将到来的事情”

针对存在的漏洞进行辩护,认为这对于越来越多地认为网络威胁与通过更传统的陆地,空中和海上航线进行攻击的军队相比具有战术意义。

“我们保留了这些(库存)多年,他们被保留的原因就像任何战争策略一样,赢得你需要知道你的对手战术,”Goings说。 “我仍然坚信,我们(军方和情报部门)需要保密,以保卫这个国家。”

随着官员继续努力应对俄罗斯在2016年大选中的入侵,快速参与网络警务和战斗的能力已经变得更加紧迫。

周日,参议员本·萨斯(R-Nebraska)告诉哥伦比亚广播公司新闻节目“面对国家”的主持人约翰·迪克森,他预计未来选举中的政治家将面临越来越多的侵略性攻击,往往导致被盗数据的发布。被假信息混淆了。

他描绘了这种攻击的假设图:

“约翰迪克森决定在2018年竞选公职,而且,突然之间,你的信用卡记录被某种网络黑客泄密所淹没,97%的记录将成为现实。而且还有对它来说很有质感,而你今天在城市X,而在这一天你在Y市,但是有3%的记录都是捏造的。而且它们会交织在一起。而且,约翰你在查塔努加的一家女装店花了很多钱,但你的妻子不在查塔努加,所以这很奇怪。然后公众对你的怀疑。然后,五天后,你的电话记录被丢弃了他们的准确度达99%,但只有1%,当你的妻子在桥牌俱乐部时,你在周二晚上在查塔努加打电话给妓院。“

对于政治家来说,这是一个可怕的场景,其中一些人在参议院军事委员会的一次听证会上听取了证词,质疑军方和情报部门上周保卫美国免受网络攻击的能力。 两名前情报官员和一名退休的海军上将周四告诉参议院委员会,美国缺乏网络攻击的第一响应者。

“我们的组织并不是特别好。但我们作为美国,拥有世界上任何一个国家最大的威胁表面,”退役海军上将詹姆斯斯塔维里迪斯说。 他和前国家安全局局长迈克尔·海登认为,网络司令部应该从国家安全局分离出来,形成像海岸警卫队这样的行动,负责执法,第一反应,公共安全和网络战斗的结合。 。


有关于数字隐私,网络犯罪或情报界的新闻提示吗? 发送电子邮件至[email protected] ,或发送加密消息, grahamkates @ protonmail.com (PGP指纹:4b97 34aa d2c0 a35d a498 3cea 6279 22f8 eee8 4e24)。