从温哥华到大众汽车再到范德比尔特,各个行业的组织面临的最大威胁现在都是虚拟的。这是根据世界经济论坛《2019年全球风险报告》得出的结论,该报告将网络攻击称为 “对人类影响最大的非环境危害”,其影响力甚至位于战争和恐怖主义之前。先进的网络犯罪分子已经成功破坏乌克兰电网,试图影响美国总统大选,并造成了数十亿美元的全球经济损失。通过每天发起新的攻击,这些技能精湛的犯罪分子一直在绕过 “使用预定义规则和签名来检测 ‘已知’ 威胁的传统安全工具”。
如此一来,首席信息安全官(CISO)就承担起了最直接保护组织未来的重要任务。然而,就像没有城堡的国王一样,大多数首席信息安全官也缺乏必要的安全工具来确保他们的公司能够信心十足地拥抱未来。随着数字化进程的不断深入,以及企业在线业务的不断拓展,组织必须通过采取可以跟上网络发展步伐的新方法(例如AI网络防御)来更好地支持这些首席信息安全官的工作。以下是每个行业的CISO之所以会受到影响的一些原因分析:
维护律师——客户特权
在美国,有一个“律师——客户特权” 的基本法律概念,这种特权保护的是客户与其律师之间的某些沟通记录,使其对第三方具有保密的性质。通过维持这种内容的保密性,律师——客户特权的目的是鼓励客户与其律师之间坦诚交流。特别是,律师——客户特权保护的是有以下情况的沟通交流:
1)为获得法律咨询;
2)律师以其专业人士身份提供咨询;
3)为达到上述目的(即为获得法律咨询);
4)是在保密情况下进行的;
5)在客户与法律顾问之间进行的;
6)所应享有的保护未被“放弃”(即未被主动放弃或在不经意间丧失)。
每家律师事务所都承认,律师——客户特权是其声誉和底线的基础。然而,在这个数字化定义的时代中,保护客户的机密披露已经意外地成为了网络安全问题。即便是最敏感的法律文件,也可能需要通过SaaS应用程序进行修订,通过电子邮件进行传输,并最终存储在云端——这些都是传统网络防御的常见盲点。更重要的是,保护云、SaaS和电子邮件服务的独立方法,都不足以确保这些机密文件能够在遍历这些复杂的基础架构时保持安全。
如今,想要维护 “律师——客户特权” 需要能够提供对这些基础设施完全实时可见的工具。实际上,不具备这些能力的公司都在面临着这种现实风险。以臭名昭著的巴拿马论文泄漏事件为例,2016年,一个名叫Mossack Fonseca的律师事务所泄露了大约1150万份包含律师和客户信息(例如电子邮件通信和法律合同)的文件,揭露了包括俄罗斯总统普京和冰岛总理在内的权贵如何利用离岸避税天堂和空壳公司掩盖自己的商业交易。最终,该事件导致Mossack Fonseca律师事务所于2018年3月宣布倒闭。
律师只需对客户隐私保持缄默就能确保信息安全的日子已经一去不复返了,因为越来越多的在线威胁行为者正在试图通过网络攻击来打破这种缄默。
挫败破坏者
对于制造商来说,心怀不满的工人和竞争对手公司破坏装配线流程的历史由来已久。早在200年前,一群被称为卢德派(Luddites)的英格兰纺织工人就曾因为觉得动力织机和精纺机等技术会夺走他们的饭碗,于是以砸毁机器的方式进行反抗;在两次世界大战期间,奋勇抗战的战士们也曾对敌方军事设备进行了工业破坏。到了现代,网络攻击极大地加剧了这些风险,使其变得更加微妙和持久。因为,与传统的破坏者不同,在线威胁行为者可能会在工业网络中潜伏数月,学习商业机密或抓住机会制造难以察觉的操作错误。例如,这些先进的网络犯罪分子可能会通过篡改用于定位石油钻井平台的地球物理调查数据,而不是简单地关闭石油钻井平台,以此为企业造成数百万美元的收入损失及其他更持久的伤害(如声誉)。
针对工业控制系统的网络攻击正在迅速增加,部分原因是——信息技术(IT)环境正在快速升级其设备和操作系统,而其运营技术(OT)环境仍在依赖过时了几年甚至几十年的定制设备。传统的安全工具在很大程度上与这种独特且过时的系统是不兼容的,而且这些工具一般都无法检测出旨在利用工控系统(ICS)特定漏洞的新型攻击。更具体地说,传统的网络防御方法依赖于防止外部人员获取特权网络的访问权限,这使得其对具有恶意意图的内部员工视而不见。
保护自动记录器
全世界的零售商都清楚地知道:他们的收银机会吸引小偷。于是,许多人开始在天花板上安装闭路电视以保护自身财产安全。然而,闭路电视并不能看到对收银机而言最严重的威胁。根据2017年的研究报告显示,零售业是所有行业中最大的网络攻击目标,而且前几年我们也已经目睹了诸多类似案件,例如由于POS系统遭到破坏,零售巨头Target经历了其有史以来最严重的数据泄露意外,影响了1.1亿用户。
这类系统通常包括易受攻击的物联网设备——如收银机——其设计时不会强调网络安全性,这使得它们沦为寻找窃取信用卡信息的犯罪分子的有利目标。据悉,Target违规事件中涉及了多达60,000个POS终端,从而暴露了4000万美国用户的借记和信用账户信息。由于物联网安全不可能在可预见的未来发生突飞猛进的变化,所以攻击者将不可避免地再次渗透这些POS系统,因此,组织需要能够检测非传统IT威胁的工具来防御此类风险。
守护城市安全
《2019全球风险报告》将 “网络攻击” 排在 “恐怖主义” 前面具有一个令人不安的原因—— “网络攻击” 很快就会涵盖 “恐怖主义”。当然,针对城市的攻击——特别是对市政基础设施的攻击——在历史上一直是人类冲突的主要内容。然而,当这种攻击发生在网络空间时,其破坏力将实现指数级增长且更难以归因。与旧的模拟系统(既不相互联系也不能远程控制)不同,如今的联网基础设施是高度集成的,这一事实也促使世界经济论坛在其报告中警告称,动态的网络攻击将导致 “全系统”(system-wide)故障。
除了像2015年乌克兰电网事件那样造成电力故障,或者像2018年亚特兰大攻击事件那样通过封锁一个城市的网络来索要赎金,网络犯罪分子和黑客行为主义者还可能会通过瞄准政府网络以造成人身伤害。2014年,网络攻击者针对德国钢铁厂引发的爆炸事件表明,数字代码可能会危及生命。针对地球上分布最广泛且最难防御的网络而言,城市必须像对待传统犯罪一样严肃地对待这种风险。
很显然,CISO们需要获取尽可能多的帮助才能更好地捍卫其公司的整体运营顺利开展下去,因为无论是以前的装配线和发电厂还是收银机等所有风险模式都已经迁移到了数字领域。随着创新的在线攻击持续扩大网络安全的范围,企业想要更好地支持这些CISO就必须为他们配备同样具有创新性的工具,只有这样的工具在应对不断涌现的创新攻击时才具备战斗能力。幸运的是,这些工具——在很多情况下依靠人工智能提供支持——已经部署在了一些领先的企业和智慧城市中,使他们能够从这些技术身上获取全部好处。确保数字时代的安全是完全可行的,但前提是我们要继续挑战和完善网络防御的现状。
《2019年全球风险报告》附录
发生概率前五位:
1. 极端天气事件(如洪灾、暴风雨等)
2. 气候变化缓和与调整措施失败
3. 重大自然灾害(如地震、海啸、火山爆发、地磁风暴等)
4. 大规模数据欺诈/窃取事故
5. 大规模网络攻击
影响力前五位:
1. 大规模杀伤武器
2. 气候变化缓和与调整措施失败
3. 极端天气事件(如洪灾、暴风雨等)
4. 水资源危机
5. 重大自然灾害(如地震、海啸、火山爆发、地磁风暴等)
风险关联前五位:
1. 极端天气事件 + 气候变化缓和与调整措施失败
2. 大规模网络攻击 + 关键信息基础设施和网络故障
3. 结构性失业或不充分就业严重 + 技术进步的负面影响
4. 结构性失业或不充分就业严重 + 激烈的社会动荡
5. 大规模数据欺诈/窃取事故 + 大规模网络攻击
6. 区域或全球监管失败 + 引发区域性动荡的国家间冲突
五大主要趋势:
1. 气候不断变化
2. 网络依赖日渐严重
3. 社会两极分化日益严峻
4. 收入和财富分化不断加剧
5. 民族情绪日益高涨
《2019年全球风险报告》地址:
相关阅读
