根据国家情报总监詹姆斯·R·克拉珀今天向参议院情报特别委员会提交的一份报告,网络安全仍然是美国面临的最大威胁。
在美国宣布独立近两个半世纪后,内战结束一百五十多年后,苏联成为世界上第二个拥有核武器的国家六十六年后,情报界认为美国面临的最大威胁是支持Wi-Fi的烤面包机。不是开玩笑。
报告中的第一项,项目符号是“物联网”,这是对互联网连接的家用电器(从婴儿监视器到恒温器)的广泛统称。克拉珀是这样描述风险的:
这里的“情报服务”主要指的是其他国家的间谍网络,黑客和特工会闯入不安全的设备并窥探内部。作为威胁,这种风险相对容易缓解,几乎不可能完全预防。许多设备,如心脏起搏器,要么根本没有加密设置,要么只有默认的加密设置。
这足以让前副总统迪克·切尼禁用他心脏起搏器的在线功能。制造商也能在很大程度上解决这个问题,但要采取更好的网络安全实践,并确保他们的设备能抵御攻击。有趣的是,奥巴马总统今天也选择向国会寻求更多资金,以加强全国范围内的私人和公共网络安全实践。
例如,在Wi-Fi网络上访问设备前要求输入密码这样简单的事情,就能极大地降低风险。有安全课程,甚至还有在线教育游戏教授基础知识。广泛和基础的网络安全最佳实践知识将极大地缓解威胁,即使完美的安全是不可能的。
除了被黑的婴儿监视器,报告的网络安全部分特别担心人工智能的兴起。当人类将决策权或部分决策权交给异常聪明的机器时,我们可以预见机器会以新的、独特的方式出现故障,有时是攻击的结果。摘自报告:
具体而言,它提到了算法被允许操纵股市时,可能出现的非预期行为的风险。这是一个非常真实的危险,尽管历史上人类在股市上的表现非常糟糕,导致我们的经济一次又一次地崩溃。赋予人工智能人类的责任会带来系统性故障的新途径,但系统本身可能会以我们所理解的人类方式出现故障。
与威胁一样重要的是幕后策划者。克拉珀预计俄罗斯、中国、伊朗、朝鲜和非国家行为者都将使用网络攻击来对付美国(事实上,许多国家已经这样做了)。
然而,危机总是伴随着机遇。克拉珀的报告“含沙射影”地暗示,美国间谍机构将利用我们不断增长的物联网连接设备来更深入地窥探嫌疑犯的家庭、工作场所和生活。
对于国家而言,这主要意味着一系列低于战争水平的活动——从间谍活动和侦察到企图进行的工业破坏,所有这些都处于公开战争之下。这里的非国家行为者包括国内外的恐怖分子,他们发布他人的家庭住址,希望激励其他人采取暴力行动。还包括罪犯,他们发送恶意软件或勒索软件来窃取和锁定信息,除非受害者付款。
这一切都不是什么好事,但这是一个奇怪的时刻,美国面临的最大威胁是被黑客攻击的婴儿监视器、被盗的电子邮件密码以及新的监视技术。
这并不是说它们不是唯一的威胁:恐怖主义排在第二位,其次是核武器和大规模杀伤性武器。这三种威胁:1.网络攻击,2.恐怖主义,3.大规模杀伤性武器,它们做了其他攻击很少能做到的事情:跨越阻碍美国与世界大部分地区隔绝的巨大海洋,直接打击国内人民。
在这三种威胁中,网络攻击既是最容易得手的,也是最不具威胁性的。核武器则可能导致世界末日。
恐怖主义虽然经常被过度恐惧,但它会杀死人。网络攻击,在其最坏的情况下,对美国基础设施造成的损害小于松鼠。至少目前是这样……
[来自:Brian Fung]
