如果恐怖分子或敌国了用大规模数字破坏性武器的他们的手 – 像Stuxnet的,火焰,或新报告的高斯这些病毒 -并使用它们来攻击美国,会发生什么?它会如何影响我们的经济,我们的银行体系,我们的运输系统呢? IT组织将如何应对?在可事实上,我们如何保卫自己呢?
我最近了回答这些问题。超过三个月的时间中,我与很多的经济学家的,it专家,把这种攻击的做了一个全面的模拟仿真实验。
该项目显得尤为及时,因为俄罗斯国有的反恶意软件公司Kapersky昨天公布的一份报告,详细说明了一个新的网络间谍工具包,他们已经被称为高斯。高斯据以Kapersky,建立在以前的武器化的网络攻击之上,被称为火焰和Stuxnet的工具包。
网络病毒”高斯””袭击黎巴嫩银行
要创建经济学家的模拟攻击,我找来全明星队整容由罗杰·克雷西,(前为国家安全议会和行政员工的跨国威胁总统的关键基础设施保护委员会主任),理查德·克拉克(前对网络安全的总统特别顾问),危机公关专家布伦达克里斯滕森,罗伯特·罗德里格斯(美国前特勤局总统保护主管和国土安全顾问),并导致病毒威胁专家菲尔·欧文斯组成项目小组。
你们中的很多人都知道菲尔,因为我和他做了一堆网络安全网络广播一起在这里对ZDNET,包括我们的2012安全战略(记录上周,按需提供)和云管理的安全性与内部安全指南:如何选择,今后下星期三。
因为Stuxnet的摧毁其预定目标,然后缠绕在野生,我们的工作组,探讨怎么这么危险的武器可以重新利用我们的敌人,我们的可能出现的情况。模拟确认,许多最近安装的系统一般都是硬化,但旧系统更加脆弱。
仿真开始的3个孤立的事件,我们的运输系统中的故障。然后去更深,看会发生什么情况,如果敌人可能会破坏我们的整体运输系统(专门针对老年人的硬件和软件),以及如何可能破坏信任和公民的信心。然后,模拟分层额外的威胁。接下来是针对交通网站和银行的分布式拒绝服务攻击。然后传来了一个协调的网络间谍攻击,探索会发生什么,如果一个蠕虫能够进入我们的银行票据交换所系统隧道。
6月6日,罗杰,罗伯特,布伦达,和菲尔飞到观经济:信息在旧金山2012峰会以展示的白色内务一些美国的领先思想家前网络安全协调员的角度模拟的事件,企业高管和政府领导人。
理查德·克拉克和我连接到首脑会议,远程视频饲料。我打的董事,美国CERT,美国计算机应急准备小组的作用。迪克结束了对美国的一些重要思想和警告,美国的领导人,IT经理到处模拟。
”
上一条:教你搞定WINDOWS常见问题
下一条:如何快速找回丢失了的 QQ 好友