[[424352]]

震驚全球的“9.11”恐怖襲擊事件已經(jīng)過去了20年，在數(shù)字化應(yīng)用不斷發(fā)展的今天，恐怖組織是否會發(fā)動網(wǎng)絡(luò)911事件開始備受行業(yè)關(guān)注。BreachQuest首席技術(shù)官Jake Williams指出：“雖然過去了20年，但是我們?nèi)匀磺逦赜浀?11事件發(fā)生時恐怖。然而，大多數(shù)人可能對WannaCry或NotPetya等網(wǎng)絡(luò)安全事件缺乏關(guān)注。”

但越來越多的線索表明，現(xiàn)代互聯(lián)網(wǎng)技術(shù)正在被恐怖組織掌握并用于增強他們的能力，例如影響潛在的恐怖分子，以及資助、招募和培訓(xùn)新的團伙成員。

Cato Network網(wǎng)絡(luò)安全戰(zhàn)略高級主管Etay Maor表示：“恐怖組織現(xiàn)在擁有高度完善的互聯(lián)網(wǎng)使用模式，并正在大量使用互聯(lián)網(wǎng)。但目前還并非用于物理攻擊，而是將其用于進行信息傳播，或進行招募、募資、牟利、管理比特幣以及激化思想等等。”

網(wǎng)絡(luò)9.11是否會發(fā)生?

很多網(wǎng)絡(luò)專家們認(rèn)為，目前的網(wǎng)絡(luò)攻擊與大多數(shù)恐怖組織的主要目標(biāo)還并不一致。Williams指出：“恐怖襲擊會激起廣大民眾的恐懼心理。雖然網(wǎng)絡(luò)攻擊也有可能引發(fā)持續(xù)效應(yīng)，但這需要在訪問目標(biāo)網(wǎng)絡(luò)后進行大量研究和規(guī)劃工作，這不符合一般網(wǎng)絡(luò)攻擊者即時盈利的目標(biāo)。”此外，考慮到大多數(shù)關(guān)鍵基礎(chǔ)設(shè)施中已經(jīng)實施了‘冗余’安全控制，恐怖組織可能還不具備突破控制范圍的專業(yè)能力。

恐怖組織更喜歡吸引輿論注意的線下攻擊。雖然他們已將網(wǎng)絡(luò)攻擊作為與同流合污追隨者交流的一種方式，以及傳播宣傳途徑，但這并沒有跨越到特定的網(wǎng)絡(luò)威脅，例如部署勒索軟件或其他類型的惡意軟件。

曾任美國國防情報局高級情報官的Roger Caslow認(rèn)為：“如今世界互聯(lián)，任何一個民族國家發(fā)動網(wǎng)絡(luò)攻擊并摧毀了美國的一個主要機構(gòu)或商業(yè)部門，那么由此產(chǎn)生的經(jīng)濟影響將是全球性的，并且可能會對攻擊者所在國家造成同樣的破壞。”

廢水處理公用事業(yè)公司HRSD CISO的Caslow表示：“出于同樣的原因，擁有國家或政治背景支持的組織不僅不會進行此類攻擊，可能還會阻止此類事件的發(fā)生。”

但是事無絕對，盡管基地組織等恐怖團伙尚未明確采用網(wǎng)絡(luò)模式發(fā)動攻擊，但Painter表示，我們必須對網(wǎng)絡(luò)9.11的發(fā)生做好準(zhǔn)備。他指出：“由于攻擊者在暗網(wǎng)上租用或購買的惡意軟件、勒索軟件和僵尸網(wǎng)絡(luò)仍然隨時可用，因此發(fā)動攻擊的準(zhǔn)入門檻將繼續(xù)下降。”

Painter指出：“我們需要準(zhǔn)備好應(yīng)對恐怖組織可能發(fā)動所謂的‘混合攻擊’，即在破壞性物理攻擊之后，再針對第一響應(yīng)者和緊急通信網(wǎng)絡(luò)發(fā)起網(wǎng)絡(luò)攻擊，以使得攻擊事件無法及時恢復(fù)和傳達。”

警惕恐怖主義網(wǎng)絡(luò)

Cato Network的Maor指出，雖然恐怖組織沒有直接發(fā)動網(wǎng)絡(luò)攻擊，但我們看到許多恐怖組織越來越熟悉和了解互聯(lián)網(wǎng)的技術(shù)與應(yīng)用，并已經(jīng)開始利用網(wǎng)絡(luò)發(fā)揮增強自己的攻擊能力，其中包括激勵目標(biāo)國家的“支持者”，并提供有關(guān)如何發(fā)動致命襲擊的培訓(xùn)。

其中最臭名昭著的例子，就是發(fā)生在2013年的波士頓馬拉松恐怖襲擊事件。這些恐怖分子很可能在網(wǎng)上了解到制造“高壓鍋炸彈”所需的信息，并于2013年4月15日，用該炸彈炸死3人，炸傷數(shù)百人。

網(wǎng)絡(luò)安全公司BlueVoyant專業(yè)服務(wù)全球負(fù)責(zé)人Austin Berglas表示：“多年來，基地和非法宗教組織一直利用互聯(lián)網(wǎng)作為其思想的推廣平臺，用于在全球招募青少年?？植澜M織在實施大規(guī)模網(wǎng)絡(luò)攻擊方面目前存在能力短板，他們的能力更多局限于發(fā)動DDoS和網(wǎng)站篡改活動，并使用‘雇傭黑客’以及與突尼斯網(wǎng)絡(luò)軍等組織的合作關(guān)系來支持自身事業(yè)。”

網(wǎng)絡(luò)安全就是國家安全，因此網(wǎng)絡(luò)9.11事件尚未發(fā)生并不意味著美國或其他可能受到攻擊的國家可以放松警惕，因為攻擊發(fā)生的可能性始終存在并且不斷增強，真正的網(wǎng)絡(luò)恐怖事件發(fā)生或許就在不久時間內(nèi)發(fā)生。眾所周知，恐怖組織多年來一直在積極偵察包括美國在內(nèi)的多個目標(biāo)國家的關(guān)鍵基礎(chǔ)設(shè)施，并積極招募具備更加專業(yè)技術(shù)能力的網(wǎng)絡(luò)人員，構(gòu)建更具進攻性的網(wǎng)絡(luò)能力。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文