過去的一年對於網絡安全而言,是具有重大意義的一年,可能是有史以來最重要的12個月。
不管是在IT業內還是業外,整個網絡安全領域都出現了顯著的增長。2010年確實發生了一些轉折性事件,包括從重大的政治轉變到鉅額的採購等。
幾乎毫無疑問地是-2010年將會印刻在許多安全專家的記憶中,並且還會保留一段時間。讓我們來回顧一下最偉大的時刻。今年,網絡戰爭作爲一個嚴重的問題,開始浮現在世人面前。2010年以前,政府很少會觸及這些即將到來的事情,至少不會公開談論。但年初谷歌遭受被認爲來自中國的黑客攻擊事件人所皆知,因此對網絡安全的關注也開始加強。
然後又是檢測到史上最頑固的惡意軟件。在白俄羅斯一家相對不太有名的公司VirusBlokAda 探測到Stuxnet(超級工廠病毒)這款惡意軟件後,Stuxnet作爲非常規威脅出現在世人眼中。這款病毒軟件的締造者不僅設法使其能夠利用四個零時攻擊漏洞,而且它還能操縱可編程序邏輯控制器(PLC)。
基本上,這款病毒有可能肆虐工業控制領域。有意思的是,大多病毒感染大都是發生在伊朗,不由得讓人猜想這款病毒軟件是由某個國家開發的。實際上,由於伊朗官員甚至承認國家的重大基礎設施都受到Stuxnet的攻擊,這種猜想看起來很有可能。
Stuxnet是否會設法造成現實世界的破壞,這還有待確認,但一位德國專家最近告訴《耶路撒冷郵報》說,這款病毒使得伊朗的核計劃倒退了兩年。
Stuxnet造成的影響似乎讓全球政客的想法都發生了改變。英國政府宣佈將額外增加對打擊網絡犯罪的資助力度,並將其威脅等級與恐怖主義、化學攻擊和自然災害等並列,視爲對國家最大的威脅之一。
同時,英國政府通訊總部主管Iain Lobban警告說,國家的重大基礎設施都面臨網絡攻擊的威脅。
網絡威脅和政治動機已經糾纏多年,但只有在2010年,兩者關係才表現得如此清晰。