网络9/11发生了什么?

最近的文章大西洋问我们为什么在过去15年左右的时间里没有看到“网络9/11”。(一,同样,请记住“网络珍珠港”、“网络卡特里娜”等日益疯狂和可怕的警告,而“网络卡特里娜”是什么时候的事情,或者“网络9/11”。制造的 乐趣作者的回答是:

三个主要障碍可能阻止了这一点。一方面,网络攻击可能缺乏恐怖分子所寻求的那种戏剧性和直接的肉体屠杀。识别网络攻击的具体实施者也很困难,这意味着恐怖分子可能很难从宣传中获得明确归属的好处。最后,最简单的是,有可能他们就是拉不下来。

188滚球网站评论在文章中,罗布·格雷厄姆补充道:

我认为有很多所谓的“专家”发出的警告,他们没有资格发出这样的警告,新闻界错误地给出了这样的警告,而不是质疑它们的可信度。

我认为,网络恐怖主义之所以没有发生,主要是因为激发暴力分子的原因不同于激发技术人员的原因,把那些想从事网络恐怖活动的组织和那些有能力的组织分开。

这些都是很好的理由,但我认为两位作者都错过了最重要的一个:那里根本没有太多恐怖分子。让我们更普遍地问一个问题:为什么自2001年以来就没有另一个9/11?我还记得可怕的预言,大规模恐怖主义是新的常态,我们会经常看到9/11规模的攻击。但从那时起,没有什么。我们可以相信美国和其他国家出色的反恐工作,但一个更合理的解释是,恐怖分子很少,更有组织的也更少。我们对恐怖主义的恐惧是远远大于比实际风险大。

这并不是说网络恐怖主义永远不会发生。当然会的,迟早。但我不认为它很快就会成为首选的恐怖主义手段。格雷厄姆再次:

最后,如果你的目标是引起大停电,你最好的办法是炸毁电线和配电中心,而不是黑客。

11月19日发布,2018年上午6:50•37条评188滚球网站论

188滚球网站评论

乔恩11月19日,2018年7:10上午

社会最奇怪的事情之一就是我们中的任何一个人,在任何时候,可以无缘无故地打一个人的脸,任何时候我们喜欢它,但是我们没有。

有些人把这归因于打人脸的后遗症,法庭案件,逮捕,等。。。但现实情况是,如果你对一个陌生人的脸打得够狠,继续前进,除非有人阻止你离开,你可能会做到这一点,一旦你的手停止受伤,几乎不会有什么挥之不去的后果…

事实上,这种情况并不是经常发生的,这表明大多数人都不想真的打到某个人的脸上。尽管人们仍然认为法律和执法是阻止这种情况发生的关键,事实上,执法部门的供给不足,应该让我们吃惊。

线狗11月19日,2018点8:16

“为什么2001年以后就没有9/11了?”
这种攻击方式不太可能,因为在此之前,人们接受过与劫机者合作的训练,从那以后,他们就不知道了。飞机上的捣乱者被其他乘客击落的事件有好几起。从那以后(在飞机上)唯一有效的预防措施就是加固驾驶舱的门。其他一切都是安全剧院。

就“网络9/11”而言,你经常看到人们,即使在这里,谁认为“联网”自动意味着“可公开访问”和“在互联网上”。工业系统可以联网,但不一定是在互联网上。它们可能是“公开可访问的”,但前提是攻击者物理地拼接到通信线路上。对于连接到电话网络的系统,协议的具体知识可能并不广为人知,可能需要大量培训才能实现。

我更担心国家演员,和stuxnet一样,而不是恐怖分子。

几年前,当局有没有发现是谁在加利福尼亚州引爆了变电站?为什么?

斯纳基,洛基的孩子11月19日,2018点8:59

“制造Windoze撞车”似乎并不特别。

为什么,就好像美国航空公司对商业飞机发动了攻击,污染了所有航空公司的食品,使其变得糟糕,并给你一个轻微的胃病。有人注意到吗?

姓名。扣留。原因明显。11月19日,2018上午9时19分

我完全同意你在这里的观察,布鲁斯,我几年前说过,今年在浴缸里死亡的人数要比恐怖分子所杀的人多,但没有人建议TSA是洗漱安全管理部门。我简要地提到的一个领域与能源公用事业部门有关。作为能源部门的前技术员,尤其是发电设施,它让我惊讶于脆弱性的级别和类型,以及行业无法把握风险的性质或类型。

以加利福尼亚为例,ISO负责整合发电机,传输操作员,以及其他为了服务于更高效的能源市场(当然,监管捕获在为决策和结果环境奠定基础方面发挥了巨大的作用)。

令人惊讶的是,在没有刻意规划或定义任何特定的发现过程或与操作完整性和恢复力相关的分析的情况下,我发现了两个重要的发电机(由行业定义为在传输/切换/定相之前提供电力)漏洞,它们提供了危险的成功关闭Indivv的方法。独立发电机(天然气,液体燃料,大多数涡轮机驱动的发电厂——包括水电站)。作为一名系统工程师,我的观点比我的许多同事的操作角色要广泛得多。

工厂主管或工程师似乎划分了工厂操作的性质和实践。尽管运筹学倾向于发展或轻描淡写的系统管理方法,但很少超越40多年的传统管理理论。关于系统管理的学术条约在20世纪70年代中期到后期已经成熟,但几乎没有影响到核动力工业中可以举例说明的系统和系统管理实践。并不是因为总体上的安全或完整性问题,但要看运营成本和盈利能力。

2009年初,当我进行自己的内部风险评估时(大部分是按标题负责的,但无权影响或分析该责任)。第一封电子邮件来了。格式化的x-header立即通知我邮件的来源和原因,这意味着我可能太晚了,无法避免关闭海军发电站(100兆瓦)。在防止旋转的涡轮机意外的猛烈撞击后不久,我的解脱和沮丧就传递到了那里…当争先恐后地将一个终端会话固定到分析管理系统后,输入键被及时按下(在先按下许多其他键之后),这让人松了一口气。一连串的事件肯定会以一种不可预知的方式(硬停止)把所有的发电机都拖了出来,这已经引起了人们的注意。是否需要报告此事件?很多人都不理解。

我花了一些时间用逻辑和物理控制层(按预期可用性映射,冗余,以及适用性,无论事件类型(无太阳耀斑)。但是,与系统和科学管理理论(空间计划)带来的复杂性和教训不同的是,它是对确定性的狂妄自大,并使用了足够快和准确的计算尺——到深渊的旅程自有其路。

第二次觉醒是在这场险情之后不久。无法发出重要的第一个叫醒电话,以便高级管理层允许自己采取行动,考虑一个可能导致“熟练的告密者”称号的职业变动是不可想象的。但是,当另一个站点,虽然不远,但不是海军基地,在一个没有被预测或预料到但我在场的事件中被击倒在地。两个旋转涡轮的声音,泵,价值观,盖茨,同时用同一把剑交给哈里卡里的开关也有原因。很明显谁会被判有罪。我立刻头痛得厉害,我的胃有一种前所未有的紧张,意识到今天不会是我的日子,周,年,或者十年。

我用“修复/修理”完成的工作没有告诉任何人其中的含义。从80毫瓦到不到0毫瓦毫秒——虽然我的贡献在植物历史上是独一无二的,但没有给我任何奖品或奖金。这件事很快使我相信很快就会有一个标题的改变。


约翰尼11月19日,2018年上午9:56

@电线狗

根据您的意见,“工业系统188滚球网站可能联网,但不一定是在互联网上。它们可能是“公开可访问的”,但前提是攻击者物理地拼接到通信线路中。”

你呼啸着经过墓地。对Shodan的快速搜索显示,在互联网上可以看到许多这样的系统,即使他们的操作人员认为他们有气隙和/或防火墙。只需“戴夫”插入他从当地Targewalmar商店购买的路由器,很快,任何有浏览器的人都可以在Shodan上找到它们。

https://imgur.com/gallery/ogws3

我曾经在一家大型金融机构做过“kismet漫游”,寻找流氓接入点。我们之所以这样做,是因为我们检查了一项合规性要求:我们这样做是因为我们经常发现这样的流氓设备。

乌姆普斯11月19日,2018年上午10:29

我猜是莫里斯蠕虫。未来的“网络9/11”看起来会很像。最主要的想法是,它将尝试在不破坏整个网络的情况下接管关键部分(它做到了),而任何攻击者都不太可能很好地模拟它,以防止明显的损害(从而放弃攻击)。

关于莫里斯蠕虫的事情,我们知道的唯一原因是它是一个失败。互联网的崩溃不仅使莫里斯入狱(而且可能会被驳回)。这也暴露出他几乎完全控制了互联网。虽然莫里斯可能想把互联网作为个人玩具来控制,从那以后就不要那么确定袭击者了。

也许有个老黑客和花哨的黑客,但是没有旧的,浮华的黑客(出狱)。

@wiredog:“就“网络9/11”而言,你经常看到人,即使在这里,谁认为“联网”自动意味着“可公开访问”和“在互联网上”。工业系统可以联网,但不一定是在互联网上。它们可能是“公开可访问的”,但前提是攻击者物理地拼接到通信线路上。对于连接到电话网络的系统,协议的具体知识可能并不广为人知,可能需要大量培训才能实现。他说:“这是一个很好的选择。”

计算机网络越大,越快有人连接到一台也连接到互联网的计算机(可能只是给他们的可连接电话充电,或者可能是用于安全更新的WiFi加密狗,但没有人知道该打印机中存在该加密狗)。对于足够多汁的目标,几乎总是有一个理论攻击之间的空气间隙计算机(许多工作使用音频的秘密渠道)。Stuxnet确实证明了对于一个足够理想的目标,你可以跳过一个气隙。

我想少一些高调的空隙网络最终可能会产生大量奇怪的恶意软件,但它不太可能包含建立秘密通道所需的精心设计的恶意软件(没有人愿意通过大规模部署来放弃他们的最佳技巧)。但是当有人给一部能拴的电话充电时,预料会发生令人讨厌的事情。

不可能的愚蠢11月19日,2018上午10点31分

恐怖分子在计划行动方面与其他任何人都没有什么不同。资源使用后勤部门总是倾向于那些能带来最大回报的行动。比起网络攻击,挂在那里的水果仍然要低得多。是啊,如果有一些容易被利用的弱点会成为头条新闻,并在数月或数年内与数百万人发生关系,我敢肯定他们会把事情都搞砸的。但是,缺席,最好围绕你拥有的任何常规资源来计划行动,这些资源可以有效地针对你的敌人留下的最脆弱的基础设施。

这也可能是西方经济衰退的一个因素。9/11事件造成的损害与美国政策自那时以来造成的自我伤害相比相形见绌。任何有想法的恐怖分子都会寻找类似的方法来扩大任何新袭击造成的损失。

线狗11月19日,2018上午10点34分

@ JohnnyS
正如我所说,“协议的具体知识可能并不广为人知,可能需要大量的培训才能实现”。

几十年前,我在工业自动化公司工作,当时的主要安全措施是拔掉连接机器和网络的网线。对远程攻击者非常有效。但是即使系统已经连接,你仍然需要知道控制事物所需的各种协议,你的普通攻击者不会有这种知识。一个愿意并且能够努力学习协议的国家行动者可能是一个威胁,但恐怖分子呢?不太可能。

至少花了一次,大概两个,也许3个,西方情报机构要把Stuxnet撤下来。Stuxnet非常成功,但需要投入大量的时间和精力。

提摩太11月19日,2018下午12点12分

国家反恐中心的代理主任在参议院对恐怖主义前景作了一些说明。听力在十月。

他指出,最重要的威胁群体是本土暴力极端分子(hves)。伊希斯,基地组织,加上伊朗,黎巴嫩真主党,以及其他什叶派极端主义组织。

他说,国家反恐中心每天处理10000条与恐怖主义有关的信息,自中心成立初期以来增长了五倍。他们的恐怖分子身份数据库(潮汐-恐怖分子身份数据集市环境)自9/11以来大幅增长,而且资源十分密集。

CT社区正在与社交媒体的发展作斗争,结构化和非结构化数据,并试图利用人工智能和ML等技术来处理它。此外,他说,收集到的信息并非每个分析员都能根据法律获得,政策,隐私,等。注意事项。

尽管对911等恐怖袭击的第一反应基本上是动态的,他承认新的方法正在被优先考虑。从他的书面证言

正如新战略强调的那样,这需要广泛的伙伴关系,包括与志同道合的国家合作,资助社区一级的微型倡议,以重新引导那些出于经济原因加入恐怖组织的人,或促进争议派别之间的和解。这样做,我们必须更具创业精神,为试点项目提供资金,以测试哪些项目有效。我们还需要表现出更多的耐心,因为我们寻求解决那些通常很难改变的潜在条件。

我很高兴听到,资源组织和政府的更高层次正在考虑和解决这些努力。@Bruce看来你,以及其他,还深入参与为社区提供大量指导和资源。

禅师11月19日,2018下午12点20分

这似乎太明显了,但是没有人提到过,所以这里是。

为什么网络攻击应该类似于物理攻击?我不认为他们有,一般来说。

俄罗斯接管美国总司令一职,必须被列为历史上最成功的网络攻击,也是历史上各种战争中最成功的成就之一。

我认为网络恐怖主义基本上一直都在发生。我们现在知道,很多互联网巨魔都是外国的教唆者,它们似乎很有效。纳粹和他们的旅伴在过去两年里基本上都犯下了所有的大屠杀,他们已经被巨魔发动了袭击。

对,物理基础设施往往非常脆弱,物联网是一场可怕的灾难,BGP非常开放,等但我认为你们都太关注昨天的威胁了。

杀人,或者用其他方式恐吓他们,是实现各种目标的简单手段。如果他们能找到更有效的方法,为什么一个国家行动者(或者未来的国家行动者)会为这些乱七八糟的东西烦恼呢?

雷齐亚克11月19日,下午2018点08分

我可以想象在我的老城区有十几个主要的发电站,开车经过那里,一个像样的投掷手臂,手榴弹会造成很多伤害,没有被发现或抓住的风险。为什么要麻烦黑客造成关闭或锁定,而这些关闭或锁定可能只需要重新启动来修复,当你们两个都能在几天内敲出系统的一大块,也许能对这个交易大开方便之门?

约翰尼11月19日,2018下午1:49

@电线狗

对不起的,你不需要知道确切的协议定义就可以造成混乱。我的一个朋友曾经在一个制造车间观看了一次无线网络的安全调查,在那里他们有一个大机器人:在机器人周围的地板上有仔细的油漆线,以显示工人们在哪里安全。使工人不在手臂的*正常*操作范围内。

勘测员未经认证就接入了开放无线网络,然后计算出机器人在网络上的IP地址,并给它发送一个包含随机内容的包。在那一点上,机器人简单地把它的手臂伸到一边,以全速进行360度的水平扫描:手臂完全超出了画好的安全线。幸运的是当时附近没有人,因为他们会被杀。他们相当快地重新粉刷了线路,并开始重新设计网络以确保安全。

认为在攻击工业网络之前,“你必须了解TEH S3CR3TS”,这是“默默无闻的安全”,而且根本不起作用。一个民族国家不需要在工业环境中造成破坏和危险。

不可能的愚蠢11月19日,2018下午4点12分

@多根

为什么网络攻击应该类似于物理攻击?

我想没人说必须,请就像没有人会轻视比9/11事件规模小的恐怖袭击一样。只是那个脚本孩子在做其他的,较小的网络犯罪规模不足以在全球占据头条新闻。

杀人,或者用其他方式恐吓他们,是实现各种目标的简单手段。如果他们能找到更有效的方法,为什么一个国家行动者(或者未来的国家行动者)会为这些乱七八糟的东西烦恼呢?

对,好的,但从定义上讲,这不是恐怖主义,更不用说911恐怖事件了。宣传和其他的错误信息运动并不是什么新鲜事。现代技术的参与确实扩大了它的规模,但它仍然没有最想要的那种控制(例如,特朗普与其说是俄罗斯木偶,不如说是中国商店里的公牛。这些工具还不够先进,不足以使其真正有效地用于在全球舞台上展开的阴谋。

AJWM11月19日,下午2018点49分49分

用炸弹或手榴弹攻击变电站是不必要的,而且对攻击者来说充满了风险。

令人惊讶的是,基础设施的损坏——一个使用0.50卡狙击步枪的人可以在不混乱处理炸药的情况下做到这一点。不,我不打算详细说明。但某些基础设施设备的更换周期长,并且在半英寸的孔中无法正常工作。(尽管自80年代末我第一次注意到这一点以来,情况有所改善。)

F.J11月19日,2018年下午5:06

@布鲁斯:

“……”为什么2001年以后就没有9/11事件了……”

从我的角度来看,从那以后我们就再也没有见过,因为美国政府还没有发现需要另一个国家来推动本国人民的恐怖活动来剥夺人民的公民权利,有借口入侵其他国家寻找化学武器等。

如果人们仍然认为两架飞机可以在自由落体的情况下将整栋建筑的窃取结构熔化到临界点,那么我建议学习一些基础物理和做一些数学。啊……别忘了第三栋大楼塌了,五角大楼里没有飞机的清创报告。

Black男人11月19日,2018下午6:02

“网络9/11发生了什么事?”

要回答这个问题,这是一个由一千次削减而不是一个巨大的灾难性事件造成的死亡。

广告软件的不断冲击,恶意软件,间谍软件,蠕虫,特洛伊人,病毒,以及那些微软/英特尔/苹果/安卓/Facebook卡特尔坚决拒绝让我们保护自己免受攻击的键盘记录者。

对于每一项引入的在线安全措施,整个行业都有强制性的不安全感。

回声11月19日,2018点10分13分

https://www.theregister.co.uk/2018/11/19/uk\cni\u report\u parliament/

虽然几年前GCHQ的国家网络安全中心(National Cyber Security Centre Arm)是为了帮助应对这种威胁而成立的,该报告还警告说,“除了传闻证据外,似乎没有什么证据表明英国处于国际网络安全努力的前沿”,建议,尽管它很出名,事实上,如果事态真的变得恶劣,GCHQ可能无法应对威胁的规模。

哎呀!

克莱夫·罗宾逊11月20日,2018点08分

@电线狗,

一个愿意并且能够努力学习协议的国家行动者可能是一个威胁,但恐怖分子呢?不太可能。

问题是,与较新的国际公司相比,许多国家的权力和资源正在减少,

1,许多兵团高于州一级。
2个,很多州都会按照军队的要求去做,即使是美国政府。
三,工业间谍活动并不总是被动的。
4,恐怖分子来势汹汹。
5,恐怖分子不在乎他们和谁上床以达到他们的目的。
6,大多数国家都有支持恐怖分子的“代理”历史。
7号,军队在许多方面正在取代各州。

恐怖分子采取了一系列行动,从不分青红皂白地恐吓任何人到高度定向的攻击。例如,爱尔兰共和军袭击了商店,电影院,公共活动,直至针对社会上层的特定成员[1]。

我们从很多方面了解到,那些参与从地面获取和运输原材料的兵团,“粗制滥造”是对他们的商业行为的礼貌描述,其中涉及其他人的利益(导致被称为“恐怖主义”的报复)。

我们也知道各种各样的犯罪分子,把公司看作是一种使他们以各种方式所做的事情合法化的方法,不仅仅是洗钱。

所以说恐怖分子不会花时间去学习东西是有点漏洞百出,当目标一致时,其他人可以也将这样做。但恐怖分子会投入时间,如9/11所见,他们愿意学习足够的知识来驾驶飞机以实现他们的目标。同样地,其他人也准备投入到开发他们自己的密码应用程序的工作中。像其他“目标驱动”的人一样,他们会做他们需要做的事情来达到他们的目标。

[1]海军上将路易斯·弗朗西斯·阿尔伯特·维克托·尼古拉斯·蒙巴顿,缅甸第一伯爵山巴顿,公斤,GCB操作管理系统,GCSIGCIEGCVODSO,PC机,FRS是英国皇家海军军官,战争英雄,外交官和政治家。也是菲利普亲王的叔叔,爱丁堡公爵,第二个堂兄也曾将伊丽莎白女王二世除名。在斯莱戈郡惨遭杀害,爱尔兰共和军8月79日。

埃文11月20日,2018年5:27 AM

如果“网络9/11”发生,从美元到甜甜圈,它会发生在像中国这样的地方,而我们在西方甚至可能没有注意到它。穆斯林极端分子越来越多地追求自己,或者比美国政策更大的威胁到他们的世界观。

线狗11月20日,2018点6:32

@clive robinson等人
对,针对具有局部损伤的离散目标的单个网络攻击是可能的,但是“网络9/11”的主题是成千上万的人死亡,数百万人不便。后者需要比恐怖组织更多的组织才有可能成功。

克莱夫炸毁路易勋爵的渔船是一次“我们只有一次幸运”的袭击。(主题外,我想知道脱欧者是否考虑过脱欧对麻烦的影响?)

克莱夫·罗宾逊11月20日,2018时7:52

@回声,

可能更重要的是,

    “许多CNI[关键国家基础设施]运营商都是公用事业提供商,其资金流是预先商定的,通常由监管机构,受价格控制的限制。如果没有更灵活的价格控制方法,关于网络安全,人们经常问这个问题——“多少钱就足够了?”——对于这些CNI运营商来说,可能变得特别敏感,”报告作者写道。

因为它突出了一个特别的动态,所以报告没有提到。这是基础设施维护和投资方面的长期管理行为。

当公用事业是公有制的时候,它们常常是分布式数据通信和指挥控制系统的领导者。他们对未来进行了投资,以改进基础设施的可维护性和健壮性。当Milcom设计公司在寻找如何在全国范围内进行设计时,他们研究的是这些实用程序。

但这很快就被抛到了一边。因为那时,当玛吉·撒切尔的首相计划“卖掉所有的家庭银器”时,互联网在英国是很少有人听说过的(当时它被称为阿帕网),更不用说有意使用了。

人们有理由担心私有化会导致大量增加的账单,因此我们得到了“监管者”来降低价格…他们失败了,因为他们注意到了行业必须说的话,而不是那些付账的人,他们应该保护谁…

尽管欧洲国家想办法阻止其他国家购买公用事业,在英国没有这样的事情,因此欧洲公用事业公司,如法国的EDF收购能源公司,并运行它们来交叉补贴本国的公用事业(例如,EDF有许多“肮脏的核反应堆”,它们吞噬现金的速度比地面上同样大小的洞快)。其他公用事业公司,如一些水务公司,也参与了风险投资项目,这些项目没有“监管上限”,但获得了低利率银行贷款,因为公用事业客户可能会被各种方式的欺骗来弥补这一风险。因此,银行只从公用事业公司客户那里获利,几乎没有风险。

随着隐藏成本的增加,其他领域的成本必须削减,以保持股东的满意。因此,长期的维护和升级,连同相关人员一起得到了斧头。这显然是不够的,所以其他的东西都很快就被砍掉了。

安全的通信网络可能是令人眼花缭乱的开支,因为其他人想从频率分配成本和设备成本(如广告租用线路)中获得巨大的利润。随着互联网的普及,很容易改变“工作模式”,裁减更多的员工,同时有效地减少全薪工作时间,通过快速降价的互联网将数据网络连接到工程师住宅,大大增加了低/无付费的“随叫随到时间”。开始流行起来了。

因此,私有化公用事业在网络方面的“投资”并不像公用事业时那样。旧的“创新”,“改进”,以及“未来检验”,让位于批发成本削减竞赛的底部。如果唯一的投资标准是每年节省五分之一或更多的成本,没有别的…

因此,公用事业所寻求的是低质量,低成本,如果可能,没有维护成本…不完全是保持一个安全的分布式系统的方法…哦,他们的供应商也参与了游戏,不仅仅是低报价,但提供脆弱或不完整的系统,然后在价格过高的“升级”和“升级维护合同”等方面大赚一笔。

这就是为什么我们的公用事业基础设施存在如此多的问题。现在,公用事业管理部门已经给自己挖了一个大洞,他们现在依靠有政治偏见的监管者再次将他们拉出来。像往常一样,通过某种交易,迫使客户以“最糟糕的可能方式”来“买单”。就像私底下的眼睛会说的“珍惜…四周高音“,在新的一年里获得了一些荣誉。

当可怜的老客户再次发现当前政治负担对他们的真实看法时,与那些给予他们“政治捐款”或是极度放弃优柔寡断的工作的人相比,如果选民们明智地把他们从有税的工作中赶出来…

克莱夫·罗宾逊11月20日,2018上午10点08分

@电线狗,

对,针对具有局部损伤的离散目标的单个网络攻击是可能的,但是“网络9/11”的主题是成千上万的人死亡,数百万人不便。

是的,事实上,在巨大的压力下,它们不难实现基础设施的级联故障,这是人们正在避免的一个重大问题。

例如,在一些国家,电力基础设施的一小部分故障将导致三到七天的时间,上百例热疗。这将导致相当一小部分老年人和弱势群体死亡。

与维持网络攻击一周相比,造成网络攻击的中断相当容易。因此,您将寻找一种更专业的网络攻击形式,这种攻击实际上会对保护不足、难以更换的组件造成基础设施损坏。这种攻击已经发生了。

正如你所指出的,这个将军需要专门的技术和专门的知识。

我不同意你的假设,

后者需要比恐怖组织更多的组织才有可能成功。

因为所需信息可由具有共同或联合利益或目标的其他人提供,不是所有人都是州政府。

在过去,“共同利益”是“超级大国”,美国和俄罗斯都在资助恐怖组织。如此之多以至于他们积极创建和训练了恐怖组织奥萨马·本·拉登和阿克,这是与入侵阿富汗的俄罗斯发生冲突的产物。

随着时间的推移,“资助恐怖主义”的国家排名下滑到了GDP如此之小的国家,许多大型国际公司中的任何一家都可以收购整个地区,比普通企业“兼并收购”还要小。

假设企业正在“资助恐怖主义”,这是很合理的。我们知道,作为业务流程的一部分,摆在某些军事设备供应商和制造商面前的“军火商”确实在积极“煽动”。事实上,美国很容易在80年代通过以色列安排这样的伊朗反政府协议,这应该有点危险。同样的,一些美国安全公司在伊拉克获得巨额合同的行为……

如果你有什么事情需要以各种方式“还清”恐怖分子,那么作为与该国签订军事供应合同的一部分,向政府官员行贿将不再是一个问题。

“还清”不一定是钱,它可以是武器运送到其他地方或只是高价值的信息。

在网络9/11中,最困难的部分是以他们可以使用的方式向恐怖分子提供正确的信息。正如人们所看到的,它被在公用事业公司工作的工程师们所熟知,那里正是真正糟糕/有用的攻击点。因此,最困难的部分不是获取信息,而是避免在使用信息的攻击发生时引起怀疑。

直截了当地说,“意外和自杀”发生在各种人身上有时是很方便的。因此,怀疑会伴随着他们而消亡。

我的观点是,虽然布鲁斯是正确的,但恐怖分子的数量明显减少了,那可能是因为他们去中东打仗了。直到最近,他们都能在伊希斯或与之战斗的某个组织中找到出路。

然而现在M.E.冲突正在消退,因此,问题出现了,这些人将去哪里,他们将做什么……

我们确信有些人最终会出现在比利时的莫伦贝克-圣让地区,激起当地不满,成为更多的恐怖分子。他们需要资源,因此,问题是他们将从哪里得到他们?

目前,用于恐怖主义的资金来自美国和其他西方国家的公民[1]作为“石油美元”支付给沙特阿拉伯的沙特议院,在其他阿拉伯国家也是如此。那些对世界观点淡漠的老人们把钱转给了维持穆斯林信仰各教派之间的战争,这场战争已经存在了几个世纪,但以前没有资金成为中东禁区以外的一个问题。在他们扭曲的头脑中,他们喋喋不休地谈论美国和西方的失败,因此,攻击“大撒旦”把他们带到战争中被视为一个公正和正确的事情去做…

好吧,目前的收入来源正在枯竭,同样,中东的各种冲突也没有产生预期的结果。我们已经看到一个网络恐怖分子袭击了一家沙特石油公司[2],该公司计划被出售,为沙特筹集资金。有可能资助他们在中东其他地区与穆斯林的战争。虽然网络攻击并没有杀死人们,但它对沙特造成的巨大经济影响可能挽救了数千人的生命。

问题是谁为这次网络恐怖袭击提供了资源?你能打赌的一件事是沙特之家把消息说得很清楚。虽然知识可能不会影响到普通人,但它会对沙特家族产生非常重大的影响。从技术上讲,攻击是针对安全系统的,因此,知识必须来自公司内部或公司附近的其他实体…

那些最有可能了解要使用哪种信息的人几乎肯定是工程师,他们掌握了被攻击公司的技术和具体信息。根据一个来源[3]的说法,只有一个编码错误阻止了爆炸,因为它不小心先关闭了核电站。该设备的目标(triconex)作为一个“锁和钥匙”系统被认为,直到所有的攻击是安全的远程黑客…

虽然伊朗可能会从这样的爆炸和更糟的金融风暴中获益,但沙特可能会遭受更严重的金融风暴,不难找到其他会大有裨益的人。不止几家大型国际公司,他们反对沙特目前的“石油政策”。同样,由于沙特的石油政策使油价高于许多人的预期,美国政府和中国也将受益。

因此,我的观点是,网络恐怖主义正在发生,而且已经计划要取得9/11类成果,尽管没有发生,它将传达给某些人的信息,响亮清晰。

国际公司过去曾与恐怖分子有牵连,这一事实表明,他们很可能不仅继续下去,但更深入地参与其中。因为“代理战争”不仅提供了“合理的可否认性”,而且有效地提供了低成本高回报的好处,那些对贿赂立法一丝不苟的公司不会对利用恐怖分子视而不见。事实上,我们有充分的理由相信有些人已经这样做了。

因此,恐怖分子获取信息与获取其他资源并无实质区别。同样,只要信息有助于他们实现目标,他们也不在乎信息从何而来……

我可以看到国际公司之间的共生关系在不断发展,以及来自中东战场的返乡恐怖分子日益过剩。

我可能错了,但正如他们所说的“时间会告诉你”…所以要注意趋势。

[1]由于经济扩张,中国同样从美国和西方国家获取资金,并通过土耳其和其他一些像三军情报局(ISIS)出售石油非常便宜的地方,将资金用于购买石油等。

〔2〕https://foreignpolicy.com/2017/12/21/cyber-attack-targets-safety-system-at-saudi-aramco/

[3]https://www.independent.co.uk/news/long\u reads/cyber-ware-saudi-arabia-petrochemical-security-america-a8258636.html网站

格劳胡特11月20日,2018下午12点14分

@jon:“事实上,这并不是经常发生的,这表明大多数人都不想真的打到某个人的脸上。”

这就是为什么我认为我们周围不会有太多恐怖分子。

“如果你的目标是造成大停电,你最好的办法是炸毁电线和配电中心。”

如果有更多的恐怖白痴,我们每天都会看到电线杆倒下。

要关闭一个大城市或某种类型的发电厂,他们中有多少人必须倒下?

水獭11月20日,2018年12:37下午

“从技术上讲,攻击是针对安全系统的,因此,知识必须来自公司内部或公司附近的其他实体……比如……

不知名的官僚,实际上是谁写的征求建议书,通知了出价的王子,并与他更喜欢的供应商协商一致。

德国全球信息栅格工程师,由第四级分包商雇佣,谁设计了设计并画了图纸。或者是他的守夜人,他的第二个表弟知道在哪里能买到他所抄袭的任何东西的好价钱。

三级分包商复印室文员,他帮了一个好人,他非常渴望看到一些真正的工程图纸,这些图纸可能与他为了提高自己而参加的课程有关。

马来西亚的工厂女孩,他把一个盒子偷运到当地市场,为了给她母亲买些药花了几分钱。

日本工厂主管,他没有足够的钱来维持他喜欢的生活方式。也许他在东京的老板,他慷慨的朋友,在另一家公司有一个非常重要的经理,很好奇。

供应链,一个11维的老鼠窝。到处都是报纸。各地的海关人员。到处都是警卫。卡车司机无处不在。

孟加拉国的奴隶劳工,最后,他拔出电线拧上了螺丝。或者有一天出现在工地上的那个人,用剪贴板和银铅笔,绘制草图和复制数字。没人敢跟他搭讪或举报他:有人说他穿得像个沙特人。

更不用说王子本人了,还有他的兄弟们,还有仆人,不过分夸大他的重要性,或者接受一个小小的帮助来炫耀一些令人印象深刻的秘密。

以及公司,竞争对手,供应商,客户。这三个,四,五个字母的组织。

别忘了城里那个穿着漂亮衣服,带着一个小信箱的家伙,参加贸易展览会,结合互联网,在花哨的纸上写信,签了一个真正的镀金喷泉。

是啊,以及内部人士。

乌姆普斯11月20日,2018年下午2:31

@reziak“我能想到,就在我的老街坊,有十几个主要的发电站,开车经过那里,一个像样的投掷手臂,还有手榴弹…当你们两个都能在几天内敲掉系统的一大块,也许能对这个交易大开方便之门?”

这种思维方式从国家主导的战略战役(如战争)中更有意义,并不真正适合现代恐怖主义。恐怖主义的目标更基于士气,可能更多的是提高家庭士气和被视为造成巨大伤害。实际上,造成有效伤害可能不是事后诸葛亮(这当然也适用于美国的反击)。集中营里所有的巡航导弹似乎都不是为了最大限度地破坏,而是被视为“在做什么”。

超级蜥蜴11月20日,2018下午3点43分

9/11袭击事件的重演:在驾驶舱门上加锁使得9/11重访更加困难。我记得航空公司因为重量问题打了很多年,但我不能指出这个的来源。显然,没有这样简单而实用的反恐措施来预防网络恐怖主义。

克莱夫·罗宾逊11月21日,2018凌晨4点56分

@超级人马座,

[o]b然而,目前还没有这种简单实用的反恐措施来预防网络恐怖主义。

是的,在我和布鲁斯之前就已经有了,它的工作方式很正常。

它是“分离/分离”,带有“强制和枚举的阻塞点接口”。

我曾经用一种喜欢银盘的“敲打盒子”来形容种族隔离。“如果你把螺丝拧紧,什么也进不出“…

这就像一扇锁着的驾驶舱门,将“不受信任”的乘客/机组人员与“受信任”的机组人员隔离开来。

奥利琼斯11月21日,2018年7:36 AM

博士。188滚球网站施耐尔,你写道:

我还记得可怕的预言,大规模恐怖主义是新的常态,我们会经常看到9/11规模的攻击。但从那时起,没有什么。

关于,你应该把这个修改为“美国没有任何东西”,或者甚至“除了美国国内的恐怖主义之外,什么都没有”。

法国英格兰,而西班牙自9.11以来都遭受了严重的袭击。

史蒂夫11月21日,2018下午1:05

2016年的选举怎么样?

结果和任何使用自动武器或炸弹的攻击一样具有毁灭性。

克莱夫·罗宾逊11月22日,2018年1:20 AM

@圣乔普

请问:

对,“内部攻击”可能是历史上最古老的攻击。选择的解决方案可能和以前一样。

但解决方案也有问题,这就引出了尤文的问题,

    是不是保管人?

经过一点思考,我们想到了乔纳森·斯威夫特在《狂想曲》中的部分思想。

    害虫只会流泪和捏,他们的敌人领先一英寸。所以,自然学家观察到,一只跳蚤,比它身上的跳蚤小,可以捕食;它们还有更小的咬伤它们,所以,无限地前进,每个诗人,在他的同类中,被后面的人咬了一口。

这个词是真的,数学专家奥古斯都·德·摩根(Augustus de Morgan)在《虹吸塔》(Simpaptera)一书中部分地盗取并补充了对“虹吸塔”(Simpaptera)中的观察,其中还必须包括:在同类中,向上。。。

    伟大的跳蚤,自己,反过来,有更大的跳蚤继续。当这些跳蚤再大的时候,更重要的是,等等。

它是一个层次结构的基础问题,一种导致某些“超级人工智能”类型的思想,即我们将被超越我们自己的创造物从“天下人的领域”中驱逐出去,作为“主人应该训练新人成为主人,“还债”是事情的自然规律,早在文字出现之前。

我们必须希望提高我们的水平,虽然有时候我们失败了,其他人付出代价。另一种选择是停滞不前,萎缩和停止…

波特12月17日,2018年3:52 AM

那里根本没有很多恐怖分子

我是巴塔克兰人,超级教练,尼斯和查理赫布多的办公室会反对这个想法。

非兔子12月28日,2018下午3点28分

@乔恩

事实上,这种情况并不是经常发生的,这表明大多数人都不想真的打到某个人的脸上。
不,这表明大多数人都不想打 随机的面对面的人。
你有理由打你脸上的人很可能是认识你的人,他们会把你认出来交给警察(或者以其他方式给你造成后果)。

如果你给了我一个结果(对我来说),当按下这个按钮时,一个目标被打在脸上,那就是一个看不见的拳头。那我至少会难以置信地试图使用它。(更重要的是,如果他们可以成为我不需要知道他们具体是谁的目标,比如“那些不清理狗屎的人”。)

发表评论188滚球网站

允许的HTML:

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.