对新奥尔良的网络攻击表明我们的城市是多么脆弱

美国东北大学全球应变研究所(Global Resilience Institute at Northeastern)的创始主任弗林(Stephen Flynn)说，新奥尔良采取了恰当的行动，迅速遏制了针对该市计算机服务器的网络攻击，但在遏制此类攻击对美国市政当局的蔓延方面，还需要做更多工作。

该市是最新一个受到勒索软件(ransomware)困扰的城市。勒索软件是一种恶意软件，威胁要在电脑上释放个人或组织的数据，或者阻止用户访问这些数据，除非支付赎金。12月13日的攻击迫使该市宣布进入紧急状态，并在发现勒索软件和一系列钓鱼邮件后关闭了大部分电脑。

“我恐怕这是发生在全国各地的频率增长在很大程度上,因为它是非常困难的,特别是对于一些社区,但也为几乎所有的城市和州政府和其他跟上网络攻击的复杂性,并把安全措施以解决这一问题,”弗林说。

弗林的组织一直在与新奥尔良市合作，提出一项建议，让新奥尔良市在面对自然和人为灾害时更加强大。弗林说，网络攻击发生时，全球恢复力研究所(Global Resilience Institute)实际上正在向纽约市提交一份联合申请，申请资助一项旨在改善该市基础设施(包括能源、交通和电信系统)的项目。

弗林说，地方政府很容易成为目标，因为它们提供重要的服务，因此很容易为了恢复和运行这些服务而满足赎金要求。它们还常常缺乏应对重大安全威胁的资源和人力。

弗林说:“在某种程度上，地方一级的大多数公共实体都有一个内在的弱点，那就是相对于它们的信息技术部门来说，资源有限。”他说:“大公司，或者像东北大学这样的大学，我们在信息技术安全保障方面进行了大量投资，聘请了负责制定应急计划的顶尖人才。这对大多数社区来说都是一个沉重的负担，因此他们非常脆弱。”

然而，将组织或公司的服务器和数据库的安全监管职责交给信息技术部门的日子已经一去不复返了。弗林认为，除了IT部门之外，个人也有责任保持警惕，不要打开或回复可疑的电子邮件。他表示，对员工进行有关黑客获取个人信息的最新技术的培训，将使企业受益。

弗林说:“更好地了解这种风险和管理这种风险符合我们所有人的利益。”

弗林说，指望网络攻击能够一劳永逸地停止也是不合理的。网络攻击是我们这个日益互联的世界的一个缺陷，但组织可以采取措施保护它们的电子数据，并在经常对经济和个人生活质量造成重大破坏的安全威胁面前保持领先。

“我们一马当先，想要从网络连接中获益，或者从效率中获益，之后我们会担心安全问题。这是徒劳的。“无论何时我们开发一个新的应用程序，无论何时我们开发一种新的连接方式，我们都必须考虑‘如果?“如果有人想恶作剧怎么办?”这与我们一直以来的思维方式不同。”

弗林担心，随着网络攻击变得越来越复杂，污水处理厂和运输系统等关键基础设施将成为黑客攻击的目标。

他说:“你可能会造成石油泄漏，你可能会破坏炼油厂，你可能会扰乱交通系统，造成事故。”“这些是这些机构面临的真正问题。”

弗林说，虽然目前还不存在故障安全的安全措施，但组织和政府应该采取灵活的应对措施，隔离攻击，控制其潜在的危害，并尽快恢复必要的措施，从而更好地应对入侵。

在新奥尔良，可能需要几周时间才能恢复正常，因为官员们要对全市各机构的近4000台电脑进行检查和清理。但是，弗林预测，这座城市将很快恢复，而且不需要支付赎金。

如需媒体咨询，请联系[email protected]。