|
CIO如何看奥巴马的网络安全战略?
不停变动的威胁 当政府官员正式论及安全,他们所描绘的情景多半是坏人攻陷了重要的系统。接着,官员向我们保证,政府及法人单位都已经做好万全的备份措施。 但Eugene H. Spafford表示,这并非电脑骇客目前的攻击手法。Spafford是资讯安全研究暨教育中心(Center for Education and Research in Information Assurance and Security)的主管。该中心在数年前与普渡大学结盟,时任参议员的奥巴马在那里举办了一场安全挑战高峰会。目前的攻击趋势是更为潜藏、低调,他们可能修改极少数的资料,而非高调地阻断系统所提供的服务。 藉由让财金系统中的资料产生错误,可让民众怀疑银行资料的真实性,并制造大量恐慌效果。当民众甚至国家对系统不信任时,可能发生大量挤兑风暴。Spafford表示,当骇客成功入侵电脑并窜改电力网路、医疗系统,甚至空运控制系统里的资料时,就可能造成人员伤亡。 Spafford表示:“试想一个状况:航空管制站的萤幕并没有变黑,而是所有的航空控制系统中的资料遭到窜改,让飞机彼此对撞。”至目前为止,这样的大灾难尚未发生,但是一旦不幸发生时,“即使后续完成修复,人们也将不再信任系统。” Gilligan表示,填补大部分安全漏洞的落差,而非仅针对明显的漏洞,是当下最迫切要的的事情。他说:“尤其在现今的情势,不需费太大的力气,就可轻易地让我们的经济衰退或萧条。” 企业的IT主管们可采用政府机构常见的保护方法,诸如在备份的过程中将敏感资料以及应用软体加密。但有些方法在企业领域中不见得适用。 譬如,美国国防部拥有数以万计的电脑,但只有10台电脑连上Internet;Rear Admiral Elizabeth Hight如此表示,他是国防资讯系统局的副座。该局负责多数美国国防部的IT基础建设。 Hight说,较少的公众网路连线代表较少的系统漏洞攻击点,但以现今的情况而言,要企业不连上Internet,或许是代表要企业退出市场。 责编:赵恒 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 |
最新专题 |
|