可怕的警告来自华盛顿的“网络珍珠港”设想一个可怕的敌人,可能会破坏全国电厂,禁止美国政府的金融体系或削弱一个单一的惊喜罢工。
但是那些在第一线说,这是不是所有的关于保护美国政府和企业网络从单一的突然袭击。他们的报告在抵御***一次也许几十个国家,加上资金雄厚的电子游击队和熟练的罪犯。
保安人员和他们的顾问说,他们是不堪重负。不仅来自中国,华盛顿长期以来一直被指控从事间谍活动的美国公司,许多来自于俄罗斯,东欧,中东和西方国家的恐怖袭击。肇事者从精英部队有组织的犯罪团伙激进的青少年。
“他们outspend和,他们outman我们几乎在每一个方法,说:”戴尔公司的首席安全官约翰麦克勒格。“我不记得,我的成年生活中,一个更具挑战性的时间。”
最担心的是,有一天,一个大公司或政府机构时,影响他们的业务将面临严重和非常昂贵的***窃取或破坏重要数据,破坏基础设施建设或破坏消费者的信心,他们的信息的安全性。
精英安全公司Mandiant的公司在周一出版了一本74页的报告,指责中国军队的单位超过100家公司窃取数据。虽然中国立即否认了这一指控,Mandiant的和其他安全专家说,***集团只是一个20多起源于中国。
中国***往往采取旨在最大的企业和最具创新性的技术公司,使用伎俩,似乎是来自值得信赖的同事,但承担沾染病毒,间谍软件和其他恶意软件的附件的电子邮件,根据西方网络调查。
同时,东欧犯罪团伙,使用“驱动下载”腐败流行的网站,如NBC.com上周,感染访问者。虽然恶意程序各不相同,它们通常包括记录按键的软件的计算机用户进入金融帐户密码。
其他进入游戏的风格松散的联系被称为匿名拒绝服务***暂时封锁网站的观点和自动搜索常见的漏洞,让他们访问企业信息的方式,谁赞成的积极分子。
越来越多的国家赞助的网络武器和电子间谍程序,执法人员说。参与美国在电子蠕虫病毒Stuxnet的,伤害了伊朗的铀浓缩计划,生产被认为是最成功的。
伊朗也被指责为一系列不寻常的有效的拒绝服务***美国主要银行在过去6个月,挡住了他们的网上银行网站。穿透至少一个美国石油公司,伊朗被怀疑正在进行的调查与两位知情人士告诉路透社记者。
“这里是一个战斗若隐若现的任何方向看,说:”杰夫·莫斯,互联网名称与数字地址分配机构(ICANN),一组管理互联网的一些关键基础设施的首席信息安全官。
“每个人的个人目标,走在路边时,有火火灾后,说:”莫斯,谁也向美国国土安全部。
数以百计的案件不报告
行业资深人士说,***的数量的增长,软件工具提供给他们,和蓬勃发展的经济地下为他们提供服务取得的任何计算机网络连接到互联网不可能捍卫完美。
“你的平均运行安全工程师觉得有点”围攻“下,”布鲁斯·墨菲说,德勤会计师事务所主要研究的安全工作人员。“滚动石头上山的西西弗斯一样的感觉,变得越来越陡峭的山。”
在同一个月,美国总统奥巴马谴责敌人“寻求的能力,破坏我们的电网,我们的金融机构,我们的空中交通管制系统,”对一些著名的美国公司的网络***的报道。
领先的美国报纸,微博,Facebook的公司苹果公司和微软公司都承认在二月份他们已经被******。在数以百计的其他企业,选择了保持沉默有关事件已检测到的恶意软件科技公司在员工电脑上插入熟悉的情况下,两个人对路透社记者说。
亚当·奥唐奈说:“我不记得的时候,有这么多的公司已经明显的”拥有“,所以装备不良的,安全公司Sourcefire的公司的高管,利用***俚语,意思是未经授权的控制权。
远离被大肆宣传,网络***依然如此披露 - 的***,生怕泄漏,将寝食不安的投资者 - 美国联邦调查局网络犯罪的努力,行政助理署长理查德·McFeely,新的头说,保密已经成为一个重大的挑战。
“我们现在最大的问题是一个舒适的水平,在那里他们可以报告异常,恶意软件,在其网络内的发生率,私营部门McFeely说。” “这是非常困难的,有很多的大公司,让他们充分合作。”
McFeely说,FBI计划打开一个仓库的恶意软件,以鼓励公司在同行业间的信息共享。最近,奥巴马还发布行政命令,网络安全,鼓励合作。
美国国家安全局前负责人迈克尔·海登支持的贸易和外交途径施压,******的国家,作为一个新的白宫周三宣布的战略,并呼吁下使用。
“中国的,具有一定的合法性,会说:”你窥视我们。“ 美国国家安全局前主任,我会说,'是的,我们它比你更好的是,“海登说,现在的主要安全顾问切尔托夫集团。
他说,他担心什么的,最重要的是中国网络上存在有没有间谍值,如系统运行的基础设施,如能源和水的植物。“有没有知识产权被窃取,没有商业秘密,没有谈判地位,所以,让你受惊,因为它似乎是***的准备,”海登说。
上升中的焦虑,许多在该领域顶级专家将在旧金山召开(星期一)为美国最知名的安防行业会议,单位RSA主机公司和EMC公司的名字命名的。
一些专家说,他们确信,公司把钱花在了错误的东西,如防病毒软件的订阅无法识别新的或有针对性的***。
RSA执行主席艺术卡威罗和Francis deSouza的,产品的顶级供应商赛门铁克公司负责人,都表示,他们将作主旨演讲,呼吁专注于更先进的分析工具,在网络上寻找不寻常的行为 - 这听起来很昂贵的。
其他要求一个更基本的方法限制用户的计算机的权限,快速安装软件更新,并且只允许受信任的程序的功能。
一些安全公司也开始了新的设计,如强迫其客户的所有程序围墙的虚拟机上运行。
意见分歧,这么多钱股份,这么多的问题,有可能是两个领域的协议。
在行业和政府的大多数人相信事情会变得更糟。卡威罗,对他而言,预测,第一样 - 但相对比较简单 - 病毒删除几十万人在沙特阿拉伯的国家石油公司去年的个人电脑上的所有数据是预示会发生什么。
而最有发言权的,,增加主流网络安全的关注,,即使修复令人不安的行业的失败和顽强的对手,将有助于推动一个什么国际和国内迫切需要的辩论。