新闻是有分量的

索尼攻击显示出在线安全威胁的转变

T OKYO(美联社) - 上周,当索尼的PlayStation网络因在线攻击而被禁用时,在线和物理世界之间的界限变得模糊,同时由于Twitter上的炸弹威胁,一架载有索尼高管的美国航空公司客机被转移。

专家们表示,对于一个仍在关注网络安全的世界来说,这是一个警醒:在网上发生的事情在现实世界中可能同样具有破坏性。

从互联网的不足看起来成为头条新闻的行为是恶作剧的行为,而被抓住的罪犯是业余爱好者,例如荷兰的一名少年向某航空公司发布威胁,称她是基地组织的一部分并计划做“非常大的事情”。

但这只是网络空间24小时犯罪行为的冰山一角。

严肃的球员们正在追逐更大的奖杯,例如对国防系统造成严重破坏以及窃取有价值的公司信息。 几年前,计算机恶作剧说“我在这里”的日子已经结束了。

“专业人士都为此付出了代价,”企业家和技术专家William Saito说道,他为日本政府提供建议并在几所大学任教。 “被捕的人通常都是新手,在业界称为'脚本小子',因为真实世界相当于入店行窃而被捕。”

他说,对于每个“小伙子”,都有10位专业人士。

据日本政府称,日本的国会山,或者Kasumigaseki中央政府,以每六秒钟一次的网络攻击为目标,包括病毒,数据泄漏和非法访问。

公众对这些威胁的认识很低。

威斯康星州的Esser Consulting负责人,网络安全专家Curt Esser说:“直到它们或他们认识的人发生这种情况,这对他们来说并不是一个问题。”

“黑客和网络犯罪分子不断提出绕过系统的新方法,许多人无法提前理解,”埃塞尔说。

成功渗透到公司和机构网络的后果可能是巨大的:破坏电力供应,导致股价暴跌,使交通无法控制甚至威胁全球安全。

这些问题很少被提升到破坏性的水平,但这可能只是纯粹的运气。

“威胁是真实的,很少有国家做好充分的准备,”华盛顿特区非营利组织布鲁金斯学会的网络安全专家伊恩华莱士最近在弗莱彻世界事务论坛上写道。

在索尼公司事件中,没有任何个人信息被盗。 2011年的攻击破坏了7700万用户帐户的个人数据。

上周,黑客策划了一场所谓的拒绝服务攻击,以虚假访问压倒了游戏网络,使合法用户无法通过。 这种攻击不是很复杂,更像是一种恶名游戏。

在一个名为Lizard Squad的推特账号显示飞机上有炸弹后,美国航空公司有6名机组人员和179名乘客的航班被转移到菲尼克斯。 它还声称对在线攻击负责。

总部位于纽约的Kroll董事总经理蒂莫西瑞安(Timothy Ryan)表示,贪婪,恶意和其他动机并没有改变,只有工具,他们每年为公司客户调查数百起网络犯罪案件。

瑞安说,有一个人从他工作的公司那里偷了一个算法,试图创办自己的公司。

另一个人创造了一种技术“危机”,以便在“解决”它时,关注自己的技能,试图在构建一个无辜的同事的同时挽救他的工作。

“动机没有改变。人类是人类,”他说。

在网络空间追踪犯罪是极其困难的,因为匪徒经常使用匿名服务从服务器到服务器进行拉链,以掩盖其真正的行踪。

使调查更加复杂的是,有时涉及群体,每个参与者都处于犯罪阶段,例如信用卡欺诈,其中一些人只在网上相互认识。

在日本,跟踪互联网用户的困难导致逮捕了错误的人,例如2012年在线威胁摧毁神社和刺伤其女祭司的案件。

另一方面,前国家安全局承包商爱德华·斯诺登上个月告诉“连线”杂志,美国国家安全局秘密策划了一项代号为MonsterMind的网络战计划,可以在没有任何人为干预的情况下自动回击外国的网络攻击。

网络安全公司Mandiant发布了详细的研究报告,显示中国军方参与黑客窃取政府,军队和企业信息。

其他人是推动他们认为是崇高事业的积极分子,例如美国和英国的LulzSec黑客集体,这些集体源于匿名运动,并代表维基解密在线秘密泄密者和占领华尔街激动不已。

负责监管信息技术的日本执政党议员Takuy​​a Hirai正在推动立法,预计将很快通过,以规范日本的网络安全,他承认这个国家落后于该地区其他工业化国家。

2020年东京奥运会肯定会成为目标,这让平井感到担忧。 准备工作必须立即开始,因为黑客现在可能会像时间炸弹一样起飞。

他说,2012年伦敦奥运会是针对性的,但损失最小化只是因为花钱来防范攻击。

“攻击和防御黑客攻击的技能实际上是相同的。这个问题是该人是Darth Vader还是Jedi,”Hirai说。

___

在Twitter上关注Yuri Kageyama,网址为https://twitter.com/yurikageyama