震惊全球的“9.11”恐怖袭击事件已经过去了20年,在数字化应用不断发展的今天,恐怖组织是否会发动网络911事件开始备受行业关注。BreachQuest首席技术官Jake Williams指出:“虽然过去了20年,但是我们仍然清晰地记得911事件发生时恐怖。然而,大多数人可能对WannaCry或NotPetya等网络安全事件缺乏关注。”
但越来越多的线索表明,现代互联网技术正在被恐怖组织掌握并用于增强他们的能力,例如影响潜在的恐怖分子,以及资助、招募和培训新的团伙成员。
Cato Network网络安全战略高级主管Etay Maor表示:“恐怖组织现在拥有高度完善的互联网使用模式,并正在大量使用互联网。但目前还并非用于物理攻击,而是将其用于进行信息传播,或进行招募、募资、牟利、管理比特币以及激化思想等等。”
网络9.11是否会发生?
很多网络专家们认为,目前的网络攻击与大多数恐怖组织的主要目标还并不一致。Williams指出:“恐怖袭击会激起广大民众的恐惧心理。虽然网络攻击也有可能引发持续效应,但这需要在访问目标网络后进行大量研究和规划工作,这不符合一般网络攻击者即时盈利的目标。”此外,考虑到大多数关键基础设施中已经实施了‘冗余’安全控制,恐怖组织可能还不具备突破控制范围的专业能力。
恐怖组织更喜欢吸引舆论注意的线下攻击。虽然他们已将网络攻击作为与同流合污追随者交流的一种方式,以及传播宣传途径,但这并没有跨越到特定的网络威胁,例如部署勒索软件或其他类型的恶意软件。
曾任美国国防情报局高级情报官的Roger Caslow认为:“如今世界互联,任何一个民族国家发动网络攻击并摧毁了美国的一个主要机构或商业部门,那么由此产生的经济影响将是全球性的,并且可能会对攻击者所在国家造成同样的破坏。”
废水处理公用事业公司HRSD CISO的Caslow表示:“出于同样的原因,拥有国家或政治背景支持的组织不仅不会进行此类攻击,可能还会阻止此类事件的发生。”
但是事无绝对,尽管基地组织等恐怖团伙尚未明确采用网络模式发动攻击,但Painter表示,我们必须对网络9.11的发生做好准备。他指出:“由于攻击者在暗网上租用或购买的恶意软件、勒索软件和僵尸网络仍然随时可用,因此发动攻击的准入门槛将继续下降。”
Painter指出:“我们需要准备好应对恐怖组织可能发动所谓的‘混合攻击’,即在破坏性物理攻击之后,再针对第一响应者和紧急通信网络发起网络攻击,以使得攻击事件无法及时恢复和传达。”
警惕恐怖主义网络
Cato Network的Maor指出,虽然恐怖组织没有直接发动网络攻击,但我们看到许多恐怖组织越来越熟悉和了解互联网的技术与应用,并已经开始利用网络发挥增强自己的攻击能力,其中包括激励目标国家的“支持者”,并提供有关如何发动致命袭击的培训。
其中最臭名昭著的例子,就是发生在2013年的波士顿马拉松恐怖袭击事件。这些恐怖分子很可能在网上了解到制造“高压锅炸弹”所需的信息,并于2013年4月15日,用该炸弹炸死3人,炸伤数百人。
网络安全公司BlueVoyant专业服务全球负责人Austin Berglas表示:“多年来,基地和非法宗教组织一直利用互联网作为其思想的推广平台,用于在全球招募青少年。恐怖组织在实施大规模网络攻击方面目前存在能力短板,他们的能力更多局限于发动DDoS和网站篡改活动,并使用‘雇佣黑客’以及与突尼斯网络军等组织的合作关系来支持自身事业。”
网络安全就是国家安全,因此网络9.11事件尚未发生并不意味着美国或其他可能受到攻击的国家可以放松警惕,因为攻击发生的可能性始终存在并且不断增强,真正的网络恐怖事件发生或许就在不久时间内发生。众所周知,恐怖组织多年来一直在积极侦察包括美国在内的多个目标国家的关键基础设施,并积极招募具备更加专业技术能力的网络人员,构建更具进攻性的网络能力。