黑客之手伸向实体设施

尼古拉斯·巴雷特

为下一波网络犯罪做好准备

塔吉特百货、雅虎、信用评级机构Equifax……遭受网络攻击的知名企业名单已经很长了，而2018年肯定还会更长。但在这一年，安全人士还将担心下一轮黑客攻击可能更为可怕，不仅会造成经济损失，可能还会给实体设施造成损害。

在工业化国家里，仅通过接入网络是无法侵入包括医院、铁路甚至核防御系统在内的关键国家基础设施的，因为基础设施也依靠不断的数据流来有效运作。气象站、机场、高速公路和发电厂根据每分钟甚至每秒钟进入系统的数据信息作出反應。但如果这些数据可能会被破坏者伪造呢？

2017年6月，克里米亚以东80公里的俄罗斯新罗西斯克港附近，一艘船的船长突然意识到，他的GPS正在给他提供错误信息：他的船漂浮在水面上，但GPS却显示船在距离港口32公里的内陆。同样的问题影响了至少其他20艘在该地区的船只。得克萨斯大学奥斯汀分校的陶德·汉弗莱说：“有毋庸置疑的证据表明存在恶意操控定位系统的行为。”

汉弗莱认为运输网络尤为容易受到黑客攻击，他也对纽约证券交易所的安全表示担心。交易员会用到英国国家物理实验室原子钟发出的信号，汉弗莱说这个信号有被做手脚的可能。

在近期，攻击关键基础设施的目的可能是为了破坏信任、羞辱敌人、测试黑客攻击能力，而不是造成实体伤害。不过，外交政策智库查塔姆研究所（Chatham House）的研究员贝萨·于纳尔则担心核武器因为依赖实时信息交换，有可能遭受黑客入侵。信息来源有很多，所以破坏者可以选择不去攻击服务器，而是创建自己的数据，发送给向核发射系统发送指令的计算机。于纳尔说，她对全球核武库的安全性没有信心。

在保护核武器系统免受数字攻击方面，国际上没有公认的安全要求。在2018年，这一点可能必须做出改变。

（翻译：张凌，审译：康娟）endprint