(旧金山综合电)美国国土安全部周一就网络袭击问题同18家电信服务公司举行了视像会议,准备制定一套新的“战略原则”(strategic principles),以保护互联网连接设备。
美国政府保证,当局将采取新举措,应对新的网络黑客袭击活动。国土安全部说,该部属下的全国网络安全及通信综合中心正同各企业、执法机构和研究人员合作,应付物联网(Internet of Things)可能出现的黑客攻击。
在这同时,美国国土安全部长约翰逊发表声明说,目前美国互联网所面对的网络攻击威胁已经有所缓解,但当局会继续监控情况。
Mirai攻击物联网设备
互联网连接设备如网联摄像机及器材等,向来没有附设保安功能。据知,已有百多万个这类设备遭黑客控制,可以接受指示向目标输送大量数据,导致网络因不堪重负而崩溃。
上周五就有黑客在美国展开精密的网络袭击,侵入作为网络交通总机(switchboard)的新罕布什尔州基础设施公司迪恩(Dyn)的网络系统,导致网络零售商与交易业者亚马逊(Amazon)停顿,连第三方支付服务业者贝宝(PayPal)也无法交易。此事也导致推特、Spotify和在线视频网站奈飞(Netflix)数百万个用户不能连线数小时。
这起事件引发民众对网安的担忧,国土安全部与联邦调查局随即介入调查。
约翰逊说,国土安全部知悉网袭中所使用的恶意软件,称为Mirai的软件攻击物联网的设备如监控摄像机,及其他与互联网连接的娱乐系统。
他表示,全国网络安全及通信综合中心正在拟定新的方案,应对Mirai及其他类似软件的网袭。
不过网络安全专家表示,大部分被黑客侵入的设备将无法修复,预料未来的“物联网”网安威胁将更大。
TAG Cyber创始人、美国电话电报公司(AT&T)前保安主管阿莫罗索说,要修复有关设备需要耗费很长时间;与其如此,他倒希望美国政府专注于建立更强的软件框架,并强化企业的网安水平。
赞
