世界上最重要的网络犯罪专家之一、国际网络安全公司卡巴斯基实验室的董事长尤金•卡巴斯基(Eugene Kaspersky)表示,目前网络安全状况日益恶化。

黑客逐年变得更加大胆,他们攻击的危险性也不断增强,然而很多企业、机构、政府和医院等组织的网络防护越来越脆弱。我们需要一支全副武装的队伍来打击网络罪犯和网络暴徒,并且我们打算在耶路撒冷打造这支队伍。”

卡巴斯基表示,公司将在耶路撒冷新建一个专家中心,而这支队伍将成为该中心的一部分。新建中心的计划是在本周于耶路撒冷举行的网络安全会议上决定的,期间他和耶路撒冷市长尼尔•巴尔卡特(Nir Barkat)以及其他官员进行了商讨。不过中心建立的准确日期还没最终确定。

卡巴斯基说,研究人员可以发现比如震网(Stuxnet)和Flame病毒的网络攻击,市场对专家中心这样的机构需要是非常大的。

“CaaS(网络犯罪服务)正在发展为一个主要产业。”卡巴斯基接受耶路撒冷记者的访问时表示,“任何人都可以在网上雇佣黑客来攻击银行服务器或盗取数据,这些都是勒索软件程序中的一部分。他们甚至侵入医院的网络系统收集数据以阻碍病人的治疗,为了赚钱毫无下限。”

网络诈骗犯罪在过去两年呈指数型增加,来自黑客、政府甚至恐怖组织的网络袭击也变得越来越普遍。

然而,最大的问题是过时的数据采集与监控系统(SCADA)会自动操作低层次的计算机系统,以控制机械、交通运输系统、加油站等公用系统以及安全设施。举个例子,黑客犯罪分子曾经控制自动柜员机并取款成功。

“他们可以攻击自动柜员机程序,在不使用信用卡或者银行卡数据的前提下,打开柜员机拿走尽可能多的现金。”卡巴斯基说。

卡巴斯基举的另一个例子是黑客破解了港口安全系统的代码,让非法货物通过了安全检查。

在最近的一个案例中,卡巴斯基说:“黑客改变了安特卫普港口的安全协议,让装有可卡因的箱子自动显示为已通过检查的状态。”

卡巴斯基还表示,监狱囚犯的同伙还有可能侵入系统打开监狱大门释放罪犯。虽然还没有发生,不过就可能在下一刻成真。“如果他们试图去做,他们就能做到。”

令人欣慰的是,网络攻击是可以预防的。事实上,如果一个公司或机构认真重视这方面的防御,是可以保护自己不受网络攻击的,卡巴斯基说。“有六个要点,如果这些机构能按要求做到,他们就能保护好自己。”

这六点分别是:设置白名单(机构成员只能访问核批网站)、交通监控、巩固网络安全、防止员工将设备连接到物理网络,最重要的是制定维护机构网络安全的策略。

说起来容易做起来难,卡巴斯基说。“我们自身没有足够的人力资源和脑力资源去大范围推广这六项措施,所以我们与耶路撒冷政府和以色列其他机构合作在这里建立研发中心,帮助机构实施这些措施。”

卡巴斯基表示,作为一个网络安全技术中心,以色列是发展这种项目的理想场所。

“我们习惯用产品来解决网络安全问题,希望有个东西能帮助自己一劳永逸。这方法是行不通的。我们不止需要产品,还有策略、工程知识和技术知识来保护系统,而这些只能通过培训得到,我们希望能给在中心工作的员工提供这样的培训。”

卡巴斯基提出的这套方法,里面的各个步骤和策略都是为了“让发起网络攻击的成本大于可能获取的利益”“这是唯一让黑客放弃袭击的方法。”他说,“我们在耶路撒冷中心研发的技术将为能让所有企业通过这套方法保护自己的网络安全。”