网络安全专家表示,在中东地缘势陷入紧张之际,由国家发动的针对美国利益的网络攻击仍有很大可能。
美国国土安全部(Department Of Homeland Security)本周就伊朗可能发动的网络攻击发出了严厉预警,受此影响,周四在圣迭戈举行的网络安全大会(WSJ Pro Cybersecurity Conference)上,与会者也就具体的国家威胁应该引起企业多大警觉展开了讨论。
Options Clearing Corp.首席信息安全长Mark Morrison表示∶“这不是危言耸听,美国每一个关键的基础设施领域都需要担心(伊朗的网络攻击)。”Options Clearing Corp.是总部设在芝加哥的中央清算所,为期权市场交易提供后台支持。
专家们担心,伊朗对造成伊斯兰革命卫队(Islamic Revolutionary Guard Corps)指挥官苏莱曼尼(Qassem Soleimani)死亡的美国空袭的报复行动可能包含网络成分。
从两国发布的声明来看,现实冲突有所缓和,这推动道琼斯指数周四上涨超过200点。中东的紧张局势此前提振了网络安全公司的股价,这些公司本周以来表现好于大盘。
专家们说,在现实世界发动的袭击,比如针对美国军事设施的袭击,没有网络攻击那麽令人担忧。伊朗曾被指对美国基础设施和金融机构实施网络攻击,包括纽约州北部的一座大坝。
Morrison 说∶“从以往经验看,在与美国的关系恶化到一定程度时,伊朗人就会把某些领域视为目标。每个人都要格外警惕。”
Bernard Consulting Group Inc.创始人兼首席执行长Stevan Bernard表示,中东的紧张局势使美国公司笼罩在困惑不安的情绪中,这些公司担心自己正处在一场数字冲突的前沿阵地上。2014年索尼公司(Sony Co ., 6758.TO, SNE)遭受网络攻击时,Bernard曾担任该公司安全主管。
他说∶“现在那里发生了太多事情。人们感到恐惧??我该去哪里?我该向谁求助?我该把注意力放在哪里?这种局面相当艰难。”
本周美国国土安全部发布的预警暗示,伊朗的网络攻击能力既包括相对常规的网络攻击策略,例如阻断服务攻击,又有较高级的攻击手法,比如通过网络入侵造成物理损害。
律师事务所Farella Braun & Martell LLP的合夥人Tyler Gerking说,由一个国家发动的针对美国公司的这种直接行动,可能会对网络安全保险公司构成又一次考验,如果有美国企业就伊朗的网络攻击向保险公司提出索赔,网络安全保险公司可能会援引保险合同中的敌对行为条款。也有一些人表示,企业和公用事业公司无论大小,都应该评估自己的事故应对方案,并要确保自己的网络安全防御措施到位。
非营利组织网络就绪研究所(Cyber Readiness Institute)董事总经理Kiersten Todt表示∶“在网络安全这个领域,我们每个人的努力都可以在保护国家方面起到作用。”