如果恐怖分子或敵國了用大規模數字破壞性武器的他們的手 – 像Stuxnet的,火焰,或新報告的高斯這些病毒 -并使用它們來攻擊美國,會發生什么?它會如何影響我們的經濟,我們的銀行體系,我們的運輸系統呢? IT組織將如何應對?在可事實上,我們如何保衛自己呢?
我最近了回答這些問題。超過三個月的時間中,我與很多的經濟學家的,it專家,把這種攻擊的做了一個全面的模擬仿真實驗。
該項目顯得尤為及時,因為俄羅斯國有的反惡意軟件公司Kapersky昨天公布的一份報告,詳細說明了一個新的網絡間諜工具包,他們已經被稱為高斯。高斯據以Kapersky,建立在以前的武器化的網絡攻擊之上,被稱為火焰和Stuxnet的工具包。
網絡病毒”高斯””襲擊黎巴嫩銀行
要創建經濟學家的模擬攻擊,我找來全明星隊整容由羅杰·克雷西,(前為國家安全議會和行政員工的跨國威脅總統的關鍵基礎設施保護委員會主任),理查德·克拉克(前對網絡安全的總統特別顧問),危機公關專家布倫達克里斯滕森,羅伯特·羅德里格斯(美國前特勤局總統保護主管和國土安全顧問),并導致病毒威脅專家菲爾·歐文斯組成項目小組。
你們中的很多人都知道菲爾,因為我和他做了一堆網絡安全網絡廣播一起在這里對ZDNET,包括我們的2012安全戰略(記錄上周,按需提供)和云管理的安全性與內部安全指南:如何選擇,今后下星期三。
因為Stuxnet的摧毀其預定目標,然后纏繞在野生,我們的工作組,探討怎么這么危險的武器可以重新利用我們的敵人,我們的可能出現的情況。模擬確認,許多最近安裝的系統一般都是硬化,但舊系統更加脆弱。
仿真開始的3個孤立的事件,我們的運輸系統中的故障。然后去更深,看會發生什么情況,如果敵人可能會破壞我們的整體運輸系統(專門針對老年人的硬件和軟件),以及如何可能破壞信任和公民的信心。然后,模擬分層額外的威脅。接下來是針對交通網站和銀行的分布式拒絕服務攻擊。然后傳來了一個協調的網絡間諜攻擊,探索會發生什么,如果一個蠕蟲能夠進入我們的銀行票據交換所系統隧道。
6月6日,羅杰,羅伯特,布倫達,和菲爾飛到觀經濟:信息在舊金山2012峰會以展示的白色內務一些美國的領先思想家前網絡安全協調員的角度模擬的事件,企業高管和政府領導人。
理查德·克拉克和我連接到首腦會議,遠程視頻飼料。我打的董事,美國CERT,美國計算機應急準備小組的作用。迪克結束了對美國的一些重要思想和警告,美國的領導人,IT經理到處模擬。
”
上一條:教你搞定WINDOWS常見問題
下一條:如何快速找回丟失了的 QQ 好友
