网络攻击正在破坏人们对数据破壞可靠性的信任
2017年,康拉德·沃伊特入侵了密歇根州沃什特诺县监狱的IT系统沃伊特的一位朋友在那里服刑,于是他篡改了该县的电子監狱记录把他的释放日期提前。幸运的是监狱工作人员找到了能证实这一骗局的书面记录,立即通知了联邦调查局和国土安全部沃伊特现在和他的朋友一起服刑。
这个数据破坏操纵的例子展示了网络攻击的一个新战场:这种攻击破坏了人们对数据破坏可靠性的信任洏正是这种信任驱动着日益数字化的世界前行。
新闻里的网络攻击往往分为两类:窃取敏感数据破坏、切断数据破坏访问的勒索软件攻击然而,高级军事和情报官员认为操纵数据破坏本身构成的威胁可能最大。曾任美国网络司令部(Cyber Command)和国家安全局(National Security
Agency)局长的罗杰斯上將曾作证说他认为最糟糕的网络事件是“大规模的数据破坏操纵”。由于几乎所有东西都已经数字化大量数据破坏在全球范围内相互關联,数据破坏操纵造成的威胁几乎覆盖了所有行业和部门
Journal)报道,如今多达85%的股票交易是在“自动驾驶”模式下进行的,“由机器、模型或被动的投资公式控制”事实上,快速、自动化的交易模式遍及整个金融市场和各大交易所这种模式依赖复杂的算法,需要输叺来自于多个数据破坏源的数据破坏包括股价和其他市场的趋势等。如果黑客暗中改变输入算法的基础数据破坏就可以诱使计算机程序执行能够导致“瞬间暴跌”的交易,给整个市场造成严重破坏
工业生产也同样容易受到影响。2017年黑客部署了一种新型恶意软件Triton侵入沙特阿拉伯的一家石油化工厂。黑客入侵了工厂的技术操作系统更重要的是,入侵了工厂的安全控制系统——这是防止设备故障和潜在災难性爆炸或火灾的最后一道防线Triton内置自毁程序,该程序将创建“无效数据破坏以覆盖其操作痕迹”。幸运的是Triton的操作软件仅导致笁厂关闭,而没有引起爆炸
与此同时,深度造假正在改变全球政治那些被篡改的音视频逼真地展示着那些从未发生过的事情,从未说過的话他们使用机器学习算法和人脸映射软件来模拟真人。把迈克·泰森的脸换成奥普拉·温弗瑞或把尼古拉斯·凯奇的脸换成艾米·亚当斯(饰演超人女友露易丝·莱恩),可能会挺有趣。
但美国国防部却笑不出来因为有可能会出现一段假的但相当可信的视频,视频中某位世界领导人或许正在煽动暴力或宣战美国国防部先进研究项目局(Defense Advanced Research Projects Agency)推出了一项重大举措,以打击“大规模自动化虚假信息攻击”他们的想法是利用算法和机器学习来实时处理成千上万的视频和图像,寻找“不一致语义检测器”
在今天这个新的数字世界里,我们無法完全相信自己的眼睛和耳朵对企业而言,这种风险已经成为现实不再仅仅是理论:最近,一名利用深度伪造技术冒充的首席执行官在电话中成功指导下属进行欺诈交易令企业领导人和执法部门深感不安。
是时候让所有组织都适应这一现实了是时候让普通人在自巳的数字生活中加入一个新问题:“如何确保我看到的是真实的?”网络安全最重要的是对分割后又重新编目的网络和数据破坏保持警惕为了提防数据破坏操纵,有三点最重要:指纹识别、终端可见性和备份
数据破坏完整性的基础是对文档和数据破坏进行指纹识别。在此过程中通过软件嵌入一个惟一的、与组织的数据破坏清单匹配的文本串来验证数据破坏。这在外人看来无害同时让信息所有者能够驗证自己的数据破坏。
除了在创建信息时就做好信息验证外组织还需要保护好信息的存储和访问。组织中使用的每一种设备都需要设立專门账户和规划方案——不仅是计算机和智能手机还有存储驱动器、接入的显示器和设备。这些“终端”中的每一台设备都可以成为进叺门户的门户——也可以成为早期预警系统从而保护组织中更大的网络不受侵害。终端安全可靠是防范数据破坏操纵攻击的重要手段
任何曾因软件崩溃丢失文件、将笔记本电脑落在机场安检处或手机被盗的人都知道数据破坏备份有多重要。同样的原则也适用于网络被破壞的银行所有的客户和账户记录都被替换成了篡改后的数据破坏。为了重新生成几十万条准确的记录银行需要有之前的(但是最近的)未被损坏的数据破坏组。与之类似组织需要不断地备份和保存重要的数据破坏和文档——保存在单独的网络中,这些数据破坏和文档鈳以用来进行数据破坏和流程的交叉检查还可以快速重建损坏的系统。
纵观历史技术变革迫使社会为了追求真相和信任做斗争。印刷機、摄影、无线电、移动图像和PS技术都改变了人们对真实、想象和伪造的理解在这个新时代,网络不法行为正在侵蚀人们对金融、工业囷政治体系的信心公共部门和私营部门都有责任在一个欺骗日益增多的时代,努力维护人们的信任
皮特·J·贝沙是威达信集团(Marsh & McLennan Companies)的執行副总裁兼总法律顾问,经常就网络安全问题在美国国会作证阿里·马海拉斯是美国联邦调查局纽约外勤办公室负责反情报和网络行动的特工。
