Venafi的一項研究表明，世界正處于一場網(wǎng)絡(luò)戰(zhàn)爭之中，72%的受訪者認(rèn)為明珠和國家有權(quán)“黑掉”網(wǎng)絡(luò)罪犯。

看不到盡頭的網(wǎng)絡(luò)戰(zhàn)爭

戰(zhàn)爭被描述為國家、政府、社會、雇傭軍、叛亂分子和民兵等非正式準(zhǔn)軍事組織之間的武裝沖突狀態(tài)。期間伴隨著以極端暴力、侵略、破壞和死亡為特征，使用正規(guī)或非正規(guī)軍事力量。

但是，在互聯(lián)網(wǎng)時代，這種描述已經(jīng)不再適用，或者說已經(jīng)過時了。

網(wǎng)絡(luò)戰(zhàn)爭已經(jīng)開始，與其他沖突不同，它在沒有明確敵人的情況下，依托網(wǎng)絡(luò)進(jìn)行，在任何脆弱的系統(tǒng)前隨機(jī)選擇目標(biāo)。當(dāng)然，也不乏國家黑客，根據(jù)非官方命令以各種政治和經(jīng)濟(jì)原因?yàn)槟繕?biāo)攻擊政敵。

網(wǎng)絡(luò)戰(zhàn)爭的可怕之處在于匿名性，這些黑客可以在自己的臥室工作，像將軍在指揮中心工作一樣高效。每天都有關(guān)于黑客攻擊的消息，可以說，最不具破壞性的是一個人的個人信息被盜，盡管這對個人而言并不方便。但是，面對關(guān)鍵的基礎(chǔ)設(shè)施癱瘓、選舉被操縱或醫(yī)療服務(wù)被壓垮，網(wǎng)絡(luò)戰(zhàn)爭有可能嚴(yán)重影響整個群體。

在517名IT安全專業(yè)人士的調(diào)研結(jié)果中，87%的人表示，目前世界正處于一場網(wǎng)絡(luò)戰(zhàn)爭之中。

“很明顯，安全專業(yè)人士感受到了威脅。” 維納菲負(fù)責(zé)安全戰(zhàn)略和威脅情報的副總裁Kevin Bocek表示，隨著針對企業(yè)的網(wǎng)絡(luò)攻擊越來越復(fù)雜和繁瑣，每個人都被卷入了這場戰(zhàn)爭之中。

網(wǎng)絡(luò)反擊合理化

根據(jù)調(diào)查：72%的人認(rèn)為國家政府應(yīng)該有權(quán)通過針對對其基礎(chǔ)設(shè)施發(fā)動攻擊的網(wǎng)絡(luò)罪犯進(jìn)行“黑客攻擊”，58%的人認(rèn)為私人機(jī)構(gòu)有權(quán)進(jìn)行“黑客攻擊”。

目前，《計算機(jī)欺詐與濫用法》禁止許多報復(fù)性網(wǎng)絡(luò)防御方法，包括未經(jīng)授權(quán)訪問攻擊者的計算機(jī)。2018年10月，美國眾議院通過了《積極網(wǎng)絡(luò)防御確定性法案》(ACDC)。ACDC法案建議“為那些防范未經(jīng)授權(quán)入侵其計算機(jī)的人，提供一種針對與計算機(jī)有關(guān)的欺詐和相關(guān)活動的起訴辯護(hù)。”“今天，私營公司沒有法律權(quán)利積極地保護(hù)自己免受網(wǎng)絡(luò)攻擊。” Bocek認(rèn)為。

就算這類行動合法化，大多數(shù)企業(yè)也過于樂觀，認(rèn)為自己有能力鎖定正確的入侵者。即使使用最復(fù)雜的安全技術(shù)，也幾乎不可能確定攻擊的歸屬，因?yàn)楣粽呱瞄L使用各種技術(shù)誤導(dǎo)安全專業(yè)人員。對于許多企業(yè)來言，更好的做法是集中精力建立更強(qiáng)大的防御機(jī)制。我們已經(jīng)看到云計算、DevOps和機(jī)器識別技術(shù)的出色增長，這些技術(shù)允許數(shù)字業(yè)務(wù)服務(wù)在發(fā)生攻擊時重新啟動，有效地打擊了攻擊者。