5月20日消息，據(jù)路透社報(bào)道，對(duì)英國(guó)網(wǎng)絡(luò)安全公司Sophos Group首席執(zhí)行官克里斯·哈格曼（Kris Hagerman）來說，過去一周本來是很糟糕的。該公司的一些客戶是屬于英國(guó)國(guó)家醫(yī)療服務(wù)體系（NHS）的醫(yī)院，“勒索病毒”WannaCry的襲擊使部分醫(yī)院客戶陷入困境，迫使它們拒絕接受救護(hù)車送來的病人并取消已經(jīng)安排好的手術(shù)。

然而，該公司迅速在其網(wǎng)站上吹噓“NHS受到Sophos的全面保護(hù)”。在許多行業(yè)，這種挫折本來會(huì)影響公司的聲譽(yù)。

不過，本周一，即距首次發(fā)現(xiàn)WannaCry肆虐全球的三天后，Sophos股價(jià)上漲了7%以上，創(chuàng)下歷史新高。周三，在Sophos Group宣布上調(diào)業(yè)績(jī)預(yù)測(cè)后，該公司股價(jià)進(jìn)一步攀升。

對(duì)于其它大多數(shù)網(wǎng)絡(luò)安全公司來說，密集報(bào)道的網(wǎng)絡(luò)攻擊事件對(duì)它們的業(yè)務(wù)有利，盡管專家認(rèn)為這樣的攻擊凸顯了整個(gè)行業(yè)的失敗。

哈格曼在本周的一次采訪中表示：“我們（在網(wǎng)絡(luò)安全保護(hù)方面）取得了很大的進(jìn)步，做得很好。如果人們要問‘你們?cè)趺礇]有解決網(wǎng)絡(luò)犯罪問題呢？’，這有點(diǎn)像問“你們?nèi)祟愐呀?jīng)存在了幾十萬年，怎么還沒有解決犯罪問題？”

他指出，他的公司早已聲明僅保護(hù)60%的NHS附屬機(jī)構(gòu)，如果網(wǎng)絡(luò)攻擊事件導(dǎo)致NHS的少數(shù)醫(yī)院出現(xiàn)災(zāi)難性后果，這是其它因素造成的。

哈格曼表示，NHS的一些醫(yī)院有自己的操作系統(tǒng)、安全升級(jí)周期和網(wǎng)絡(luò)設(shè)置。他指出：“他們有自己的預(yù)算；對(duì)于一般性信息技術(shù)（IT）和信息技術(shù)安全，他們有自己的舉措。”早在今年3月份，針對(duì)WannaCry此次攻擊所利用的Windows操作系統(tǒng)的漏洞，微軟已發(fā)布了一個(gè)安全補(bǔ)丁。

然而，哈格曼承認(rèn)，Sophos沒有及時(shí)更新其基本的防病毒軟件，以阻止WannaCry的入侵，而是在其客戶該遭攻擊的幾個(gè)小時(shí)后才采取這一舉措。

賭注巨大

一些網(wǎng)絡(luò)安全專家表示，醫(yī)院提供了傳統(tǒng)行業(yè)如何應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)的一個(gè)案例研究。對(duì)于醫(yī)療行業(yè)來說，來自網(wǎng)絡(luò)安全方面的代價(jià)特別大。

網(wǎng)絡(luò)安全行業(yè)的資深人士約什·考爾曼(Josh Corman)表示：“我們能容忍網(wǎng)絡(luò)安全上相當(dāng)差的效果，因?yàn)榈侥壳盀橹梗W(wǎng)絡(luò)安全失敗的后果還是可以接受的。”目前，考爾曼在大西洋理事會(huì)從事網(wǎng)絡(luò)安全問題的研究，也是美國(guó)國(guó)會(huì)設(shè)立的醫(yī)療網(wǎng)絡(luò)安全工作組成員之一。

他說：“我們將會(huì)看到網(wǎng)絡(luò)安全上的失敗將導(dǎo)致生命失去和影響GDP，屆時(shí)人們將會(huì)感到非常驚訝。”

科爾曼稱，一些老舊的醫(yī)療設(shè)備存在一千多個(gè)漏洞， 85%的美國(guó)醫(yī)療機(jī)構(gòu)也許沒有人員能夠完成基本的網(wǎng)絡(luò)安全任務(wù)，例如升級(jí)軟件、監(jiān)控惡意咨詢和隔離網(wǎng)絡(luò)。

越來越嚴(yán)重的網(wǎng)絡(luò)安全問題，部分是數(shù)字技術(shù)日益復(fù)雜化的必然結(jié)果。

但也存在其它原因，其中包括缺乏問責(zé)制，因?yàn)榫W(wǎng)絡(luò)安全涉及的人員很廣泛，包括計(jì)算機(jī)軟件供應(yīng)商、防病毒軟件供應(yīng)商、內(nèi)部專業(yè)人士、顧問和各種監(jiān)管機(jī)構(gòu)。

科爾曼稱，最終，醫(yī)院需要聘請(qǐng)固定的網(wǎng)絡(luò)安全人員，而不是指定一名或兩名護(hù)士去負(fù)責(zé)。

英國(guó)劍橋大學(xué)計(jì)算機(jī)安全專家羅斯·安德森教授(Prof Ross Anderson)在談到醫(yī)院未能阻止WannaCry入侵時(shí)指出：“對(duì)網(wǎng)絡(luò)安全方面的疏忽需要進(jìn)行懲罰。”

然而，目前，大型機(jī)構(gòu)在網(wǎng)絡(luò)安全方面的舉措幾乎沒有任何改革的跡象，而網(wǎng)絡(luò)安全行業(yè)的承包商也沒有很大動(dòng)力去做出改變。

隨著WannaCry肆虐的全球規(guī)模變得很明顯，Sophos不是周一唯一股價(jià)上漲的網(wǎng)絡(luò)安全公司。美國(guó)網(wǎng)絡(luò)安全提供商FireEye Inc和美國(guó)云安全公司Qualys的股價(jià)漲幅均超過5%。

但是Sophos特別惹人注意，主要因?yàn)樵摴救ツ晖瞥鲆豢钅艿钟账鞑《镜能浖藗儗?duì)該軟件的期望越來越高——安裝了該軟件的醫(yī)院，此次發(fā)揮了作用。

Sophos一位匿名員工接受路透社采訪時(shí)稱：“對(duì)我們的業(yè)務(wù)來說，這是個(gè)好消息。很多人打電話給我們，讓我們簡(jiǎn)直無法招架。”