網絡安全公司面對威脅窮於應付

  • 美國之音

美國網絡安全人員在監測中心工作

儘管某地受到炸彈襲擊為新聞報道提供了吸引眼球的畫面,但是每一天發生的大多數看不到的活動可能導致更加廣泛傳播和毀滅性的災難。這就是對政府、公司信息和控制系統發起的網絡攻擊。它們可以干擾至關重要的服務,並使正常的商業活動陷入停頓。

當颶風桑迪2012年席捲紐約市時,成千上萬的人因為無法使用電和交通等關鍵的服務而被困,維修人員掙扎著讓這些系統得以恢復。

每天惡意的黑客試圖入侵控制這些系統的電腦,從而可能造成類似的災難。

對這種威脅和非法入侵的擔心促使政府和私營企業的代表參加切爾托夫集團的網絡安全會議。

在休斯敦舉辦的這個會議特別關注的一個問題是能源系統面臨的威脅。

前美國國土安全部部長邁克爾•切爾托夫是主辦單位的執行主席。

他說,“我們已經在能源系統發現了惡意代碼和惡意軟件;這是否是要盜取信息或為攻擊做偵察有待推斷。沙特阿美石油公司已經被攻擊了,這是一家能源公司。儘管那次攻擊並沒有成功的切斷他們的網絡,但這確實表明能源公司是網絡攻擊的一個目標。”

切爾托夫還談到,能源產業的控制系統可能會受到更多的來自恐怖分子和敵對的外國政府的攻擊威脅。

賽蘭斯公司總裁斯圖爾特•麥克盧爾說,他公司的軟件可以保護客戶抵禦大部分威脅,但是賽蘭斯公司本身經常成為高水平入侵的目標。

“唯一可以採取這些入侵行動的是擁有巨額預算的大國。有許多人、許多眼球關注我們做的事,並試圖越過我們。”他說。

專家說,技術只能提供一部分解決方案,要保證網絡安全必須時刻保持警惕。

一些公司提供安全培訓,預防常見的違規操作,比如將未經核實的USB閃存插入一台連網的電腦。

網絡安全公司SS8總裁法伊澤爾•拉克哈尼說,人為的因素很重要,因為科技措施往往有很大的限制性。

他說,“我們的經濟和互聯網是基於互動的模式,基於廣泛的交流和分享看法的能力。當你用技術措施限制它時,你也就是從根本上把我們在美國擁有的內在优勢消除了。”

拉克哈尼說,任何機構的人都會犯錯,給網絡入侵以可乘之機。他說,公司需要接受這個現實,並找到發現和應對這些威脅的辦法。