blog

Ted Koppel表示黑客将在美国引发“熄灯”情景

Ted Koppel并不乐观调查记者和前“夜线”主持人是一本新书的作者,该书认为美国电网完全没有准备好可能导致美国人死亡和长时间停电的网络攻击比以往任何时候都报道的最大问题他说,在情况变得更好之前,情况会变得更糟Koppel的“熄灯:一个网络攻击,一个国家毫无准备,冲击后果”于2015年10月27日发布,两个月前发生针对乌克兰电厂的网络攻击由于依赖互联网,美国电网比乌克兰电网更有效率和更便宜,Koppel说,如果不加保护,对现代美国网络的攻击可能比甚至更糟糕毁灭性的自然灾害现在时间正在滴答作响Koppel采访了60名现任和前任美国国家安全官员,包括该部门的每一位秘书美国国家安全局的国土安全部和前领导人他周四通过电话“国际商业时报”采访了国际商业时报:你最出名的是“夜线”的主持人,在此之前,作为美国广播公司的记者越南战争你对网络安全的兴趣来自哪里? Ted Koppel:在做“夜线”时,我在26年内完成了6,000个课程,其中至少有500个不同的主题我从未专注于一个主题,这让我感到震惊得到应有的关注总统在国情咨文讲话中两次提到它,他的国防部长莱昂帕内塔谈到了“网络珍珠港”的可能性,前国土安全部部长珍妮特纳波利塔诺在她的告别演讲中特别关注它。然而,在所有这些人在政府最高层谈论它的时候,我看到没有政府计划来处理它的后果我问的越多,我就越来越多得出的结论是,没有一项计划让我感到震惊,因为政府责任的重大失误IBT:您是否正在研究是否没有积极的计划来阻止这种破坏性的黑客行为的发生?或者您是否在发生黑客攻击事件时寻找政府的响应计划? Koppel:这是第二次,而不是第一次,我不是这方面的专家,根本没有特别的专业知识,但所有的专家都告诉我这不是“如果”的问题,而是“何时”这个问题的问题如果那是在这种情况下,我觉得计划是什么似乎是合理的我们有一个计划,在灾难性的暴风雪,地震,飓风和洪水之后该怎么做,但是在网络攻击之后没有计划做什么除了加利福尼亚州IBT发生的大地震之外,其他任何事情的影响都会大得多,而且持续时间更长:根据您的谈话,您现在对美国国家的排名有何看法?安全重点? Koppel:我不知道我可以为你回答这个问题部分问题在于它的政治政治要求我们采取像恐怖袭击这样的问题,当有人为自杀而自杀时的传统攻击背心,作为抓住公众注意力的东西没有人会通过出来说“这真的不是一个主要的威胁”而当选。但事实并非如此,但你不会因为说问题的其他部分而选出如今,我们的大量媒体也成为迎合公众胃口的受害者,这要求我们认为我刚刚引用的那种恐怖袭击是对美国的最大威胁但他们甚至都不接近成为最大的威胁当你听到像唐纳德特朗普向所有穆斯林边境关闭的提议一样荒唐可笑时,你不能这样做即使你可以,这也是愚蠢当更大的威胁没有用炸弹炸毁自己时,小号omebody坐在一台笔记本电脑上,拿出一个电网我并不是说个别恐怖组织能够做到这一点,但他们很快就会有很多民族国家,尤其是中国和俄罗斯,他们已经拥有这样做的能力 他们有可能这样做吗?不,但像伊朗或朝鲜这样的民族国家这样做的可能性要大得多伊朗人可能已经具备了这种能力,我无法确定他们是否这样做,但他们肯定会朝着朝鲜已经表现出来的那个方向前进它能为索尼这样的大公司付出很少的努力我们拥有3,200家电力公司,其中一些是像索尼这样的公司,其中一些公司拥有极好的防御机制而其他公司几乎没有防御机制,但它们都是在网络中链接在一起通过访问一个,您可以到达另一个IBT:从网络安全的角度来看,这对网格意味着什么? Koppel:在乌克兰受到攻击的几家电力公司能够很快再次上线,具有讽刺意味的是因为他们在不依赖互联网方面远远落后于美国他们能够重新进入手动控制这个国家,由于电力行业的放松管制,我们能够保持电力发电和电力消耗之间平衡的唯一方法是通过监督控制和数据采集(SCADA)系统,这是唯一的方法。因为电力行业在互联网上运行,因此你将在加利福尼亚找到一个与香港相同的SCADA系统。大多数SCADA系统都是由西门子制造的,例如SCADA系统。美国和以色列对伊朗核系统的Stuxnet网络攻击[2010年]由于我们的系统效率提高,我们有一定程度的脆弱性对电力行业的放松管制y使电力更有效率并降低了消费者的电力成本这很好但是它也使它更容易受到攻击这里令人担忧的根本事实是,我们的基础设施 - 航空旅行和其他行业 - 如此依赖在互联网上,互联网从来没有被设计为保卫国家安全局前局长基斯亚历山大说,只有两种公司:那些被黑客入侵的公司和那些不知道它的公司:在报告这个过程中你最惊讶的是什么? Koppel:似乎甚至没有最基本的恢复计划,这是网络攻击独有的最好的他们可以指出的是暴风雪的独特恢复计划,或飓风的恢复计划他们认为他们可以只应用相同的东西在某种程度上他们可以,但它也将是完全不足的。网络攻击的影响持续时间将比任何灾难都要长,除非可能发生地震它的规模将大于甚至最大的地震如果有人取出东部美国的电网,你说的是超过1亿人会受到影响没有自然灾害接近IBT:谁是一个更大的威胁:国家赞助的黑客或像伊斯兰国家组织这样的非政府组织? Koppel:中国和俄罗斯一直在对我们的电网功能和控制方式进行重大侦察任务他们多年来一直在绘制地图我不想最大限度地减少发动其中一次攻击的复杂性 - 它需要映射从内到外的这些网格中国人和俄国人的攻击可能性非常小。能力最强的人最不可能那些处于能力范围较低端的人最有可能以这种方式看待它:我们和中国和俄罗斯仍然有许多相互关联的商业,安全,外交和政治利益我们和伊斯兰国没有相互关联的利益如果ISIS能够以他们拥有的几十亿美元购买专业知识的可能性,他们会这样做他们有只有一种兴趣:对美国和欧洲造成同样多的伤害和痛苦如果他们有能力做到这一点,他们几乎肯定会那些有能力去做的人现在几乎肯定不会,除非关系发生极端恶化IBT:恶意软件是一种全新的武器如何使传统战争复杂化? Koppel:网络攻击的一个问题是归属问题那些有能力做到这一点的人也有能力隐藏攻击的起源点,所以它似乎来自南非 然后你追溯到斯德哥尔摩,然后你追溯到智利圣地亚哥然后最终的结论是攻击起源于布鲁克林但是仍然没有告诉你是谁做的那种相互保证存在的方程式在核心时代仍然存在的破坏在网络战中不存在任何考虑对美国进行核攻击的人都知道我们几乎肯定会知道这次袭击的来源,我们几乎肯定会以更大的攻击作出回应这确保了美国与[俄罗斯]以及美国和中国之间的恐怖平衡,但我们在网络战世界中没有那种可能。有人可以发动对美国的攻击,它可以在我们回应前几个月如果攻击者有信心他可以隐瞒归属,那就会减少对攻击者IBT的限制:你是否已经或多或少地相信美国会这样做能够解决?科佩尔:美国国土安全部第一部秘书汤姆里奇可能给了我最明智的观察,那就是美国往往是一种反应性文化我们不擅长采取先发制人的行动看看发生了什么事9/11事件,当我们在近两年的战争中花费3万亿美元,我们创建了国土安全部和TSA这样的组织,到底是什么?仅在过去的14年中,TSA就花费了1000亿美元。当美国国土安全部去年在美国各地的机场进行安全检查时,他们让人们通过TSA安全点走私假武器和爆炸物,TSA的成功率很高。这些物品占5%这是绝对正确的问题,但我期望做什么?没有多少东西可以通过耳朵抓住美国公众并将它们震撼到他们存在的核心,事情就会完成但是需要完成的事情需要多年我们应该在几年前开始,

查看所有