無人機(jī)變身攻擊武器 引發(fā)信息安全擔(dān)憂

9月14日，幾架無人機(jī)襲擊了沙特的一家石油加工設(shè)施，導(dǎo)致沙特關(guān)停了一半石油產(chǎn)能，占全球石油日產(chǎn)量的5%。我們?cè)?jīng)目睹過受到攻擊的家電僵尸網(wǎng)絡(luò)是如何讓一大片互聯(lián)網(wǎng)崩潰的?，F(xiàn)在，電力和其它關(guān)鍵基礎(chǔ)設(shè)施的控制結(jié)構(gòu)正在被黑客攻擊，甚至拯救生命的醫(yī)療設(shè)備也被證實(shí)很容易受到入侵。

針對(duì)聯(lián)網(wǎng)技術(shù)、物聯(lián)網(wǎng)（IoT）設(shè)備和工業(yè)物聯(lián)網(wǎng)組件的攻擊正在日益攀升，并已經(jīng)引發(fā)了很多嚴(yán)重后果。現(xiàn)在，是時(shí)候重新審視并深入討論融合網(wǎng)絡(luò)的安全問題了。

網(wǎng)絡(luò)安全不僅僅包括計(jì)算機(jī)病毒、黑客攻擊數(shù)據(jù)包、竊取密碼、破壞數(shù)據(jù)庫(kù)或傳播文件，它還涵蓋了不斷創(chuàng)新的數(shù)字技術(shù)的安防、隱私和安全方面的發(fā)展。隨著不斷擴(kuò)大的數(shù)字生態(tài)系統(tǒng)的整合和轉(zhuǎn)型，網(wǎng)絡(luò)安全對(duì)于保持社會(huì)安全和保證日常生活的延續(xù)變得更加重要。不斷涌現(xiàn)的風(fēng)險(xiǎn)構(gòu)成了嚴(yán)重威脅，必須在智能設(shè)備層面進(jìn)行有效管理，因?yàn)樵O(shè)備層面的安全威脅具有深刻的潛在影響。

惡意威脅可以使用聯(lián)網(wǎng)技術(shù)宣傳其議程并進(jìn)行各種有害攻擊。無人機(jī)便是一個(gè)有效的攻擊工具，我們已經(jīng)看到無人機(jī)被用來擾亂機(jī)場(chǎng)秩序，企圖暗殺政治領(lǐng)導(dǎo)人，進(jìn)行未經(jīng)授權(quán)的監(jiān)視，以及跨境運(yùn)輸非法藥物。

無人機(jī)變身為攻擊武器

此次對(duì)沙特阿美公司的無人機(jī)攻擊可能使用了高端商用無人機(jī)或低端軍用無人機(jī)。在這次成功的攻擊之前，有過恐怖組織嘗試使用消費(fèi)級(jí)和商用級(jí)無人機(jī)發(fā)起攻擊的報(bào)道。無論是幾個(gè)可承載大負(fù)荷的大型無人機(jī)，還是一大群承載小載荷的小型商用無人機(jī)，都可能造成嚴(yán)重?fù)p壞。幾年前，沙特阿美公司遭遇了一場(chǎng)有史以來最嚴(yán)重的黑客攻擊，短短幾個(gè)小時(shí)內(nèi)，幾萬臺(tái)計(jì)算機(jī)遭到嚴(yán)重破壞，大量數(shù)據(jù)被摧毀，沙特阿美不得不關(guān)閉了計(jì)算機(jī)和網(wǎng)絡(luò)好長(zhǎng)一段時(shí)間。

不幸的是，這只是一個(gè)開始。想象一下，如果使用無人機(jī)和計(jì)算機(jī)同時(shí)發(fā)起協(xié)同攻擊會(huì)怎樣。黑客可能會(huì)接管工業(yè)物聯(lián)網(wǎng)設(shè)備（比如閥門歧管、石油加工設(shè)備和存儲(chǔ)加壓設(shè)備）的控制界面，準(zhǔn)備進(jìn)行最大程度的破壞。然后，他們可以禁用安全至上支持系統(tǒng)和滅火系統(tǒng)，同時(shí)操控?zé)o人機(jī)，發(fā)起運(yùn)動(dòng)式打擊。這些石油基礎(chǔ)設(shè)施基本上都是含有大量高度易燃物質(zhì)的大型化工廠。這種同步攻擊可以極大地放大攻擊效果，產(chǎn)生的后果不可想象。

網(wǎng)絡(luò)安全戰(zhàn)略社區(qū)預(yù)測(cè)過無人機(jī)攻擊的戰(zhàn)術(shù)和很多其它問題，包括擊落客機(jī)、摧毀電網(wǎng)、在大型公眾集會(huì)中對(duì)人群發(fā)起恐怖襲擊、暗殺政治領(lǐng)袖和宗教領(lǐng)袖，等等還有很多。

兩年前，一個(gè)制作的殺戮無人機(jī)（Slaughterbots）視頻醒目地突出了無人機(jī)攻擊令人不安的可能性。目前，很多核心技術(shù)被部署到殺手無人機(jī)中，盡管據(jù)我所知，它們現(xiàn)在還沒有攜帶殺傷性武器，也沒有進(jìn)行過AI戰(zhàn)斗群的配置演練，但是，跨過這一步只是時(shí)間問題，總會(huì)有一些組織采取下一步行動(dòng)的。

回顧過去三年來，我們網(wǎng)絡(luò)安全領(lǐng)域很多人都預(yù)測(cè)并警告了無人機(jī)攻擊的發(fā)生，有些具有前瞻性思維的公司關(guān)注到這個(gè)問題，并開始制定對(duì)策，但是總的來說，大部分人還是忽視了這些警告。人們對(duì)網(wǎng)絡(luò)安全的漠不關(guān)心為攻擊者們開啟了一扇機(jī)會(huì)之窗。由于市場(chǎng)缺乏興趣，導(dǎo)致投入的資金很少，但是幸運(yùn)的是，一些創(chuàng)新仍在繼續(xù)。

在消費(fèi)者方面，控制錯(cuò)誤地或惡意使用無人機(jī)的工具開發(fā)取得了一定進(jìn)展。人們探索了很多新的技術(shù)，以應(yīng)對(duì)從猛禽從空中叼走無人機(jī)，到碰撞網(wǎng)、信號(hào)干擾、導(dǎo)航干擾等各種問題。由于飛行距離有限，玩具性的無人機(jī)很容易對(duì)付，但是有些商用無人機(jī)可以攜帶有效載荷飛行10英里以上。這次襲擊沙特?zé)捰蛷S的無人機(jī)很可能就是大型低級(jí)軍事無人機(jī)（X-UAV或Qasif類型），它具有更長(zhǎng)的飛行距離和較強(qiáng)的破壞能力。這些挑戰(zhàn)是各級(jí)組織和政府部門所不曾面對(duì)過的截然不同于以往的新型挑戰(zhàn)，但是現(xiàn)在必須把它們納入視野加以應(yīng)對(duì)。現(xiàn)在，更復(fù)雜的無人機(jī)攻擊檢測(cè)和摧毀系統(tǒng)開始少量地進(jìn)入市場(chǎng)。

更大的問題

但是，問題并不僅僅局限于無人機(jī)，所有聯(lián)網(wǎng)技術(shù)都面對(duì)被攻擊的可能。創(chuàng)新性的數(shù)字功能讓自動(dòng)化、可訪問性、遠(yuǎn)程操作等新設(shè)備功能逐漸成為現(xiàn)實(shí)。當(dāng)我們把控制權(quán)交給汽車、大巴車、飛機(jī)等自動(dòng)駕駛裝置時(shí)，我們就把駕駛員、乘客、其它車輛和行人的安全置于了危險(xiǎn)之中。

主要工業(yè)設(shè)施的升級(jí)引入了遭到攻擊破壞的風(fēng)險(xiǎn)，從而可能導(dǎo)致化學(xué)品泄漏、火災(zāi)、水污染等工業(yè)事故。隨著大型關(guān)鍵基礎(chǔ)設(shè)施部署自動(dòng)化和遠(yuǎn)程訪問功能，我們這個(gè)社會(huì)的根基就暴露在了危險(xiǎn)之中。電力、供水、衛(wèi)生、食品配送、應(yīng)急服務(wù)、醫(yī)療保健和通信通通面臨著重大風(fēng)險(xiǎn)。

除了工業(yè)和制造業(yè)，攻擊者還把目光瞄向了很多其它領(lǐng)域的目標(biāo)。機(jī)場(chǎng)、傳播、大型體育場(chǎng)館和娛樂場(chǎng)館、政治集會(huì)活動(dòng)、政府領(lǐng)導(dǎo)人、交通基礎(chǔ)設(shè)施、電網(wǎng)、淡水廠都有可能受到網(wǎng)絡(luò)攻擊。攻擊者可能會(huì)篡改或破壞系統(tǒng)，投放有害物質(zhì)，干擾公共服務(wù)或者侵犯公民隱私。暴力團(tuán)體可能會(huì)利用必要任何的工具和技術(shù)，來滿足自己的邪惡需求，對(duì)此我們不要有任何的懷疑。

歡迎來到人類沖突的新時(shí)代

數(shù)字和物理工具的結(jié)合是一把雙刃劍。它可能作為一種武器，在傳統(tǒng)的公開戰(zhàn)斗、不對(duì)稱戰(zhàn)爭(zhēng)、游擊戰(zhàn)中廣泛使用，也會(huì)被恐怖主義、宗教極端主義用來發(fā)動(dòng)非人道的攻擊，在公民起義、政治抗議和武力鎮(zhèn)壓等各類沖突中也將得到廣泛的利用。

網(wǎng)絡(luò)安全需要和傳統(tǒng)的物理安防措施相結(jié)合，以管理不斷演化的風(fēng)險(xiǎn)。我們必須認(rèn)識(shí)到當(dāng)今世界面臨的戰(zhàn)略挑戰(zhàn)，并共同努力，建立強(qiáng)有力的安全防御，為對(duì)未來技術(shù)的信任奠定必要的基礎(chǔ)。眼睛只盯著過去的風(fēng)險(xiǎn)和今天的危機(jī)是不夠的，我們必須有足夠的勇氣，高瞻遠(yuǎn)矚的洞見預(yù)測(cè)未來的攻擊風(fēng)險(xiǎn)，并機(jī)動(dòng)靈活地沉著應(yīng)對(duì)。