脆弱的世界秩序

 

专家们一致认为，这些日益加剧的紧张局势，再加上COVID大流行，表明全球系统是多么脆弱。世界经济的许多部门现在比以往任何时候都更加依赖互联网。切尔托夫说，这使得互联网和电力生产和分配等关键配套基础设施作为经济福祉的基础变得更加重要。

 

Calpine的CSO McKenzie说，大流行可能会促进一些积极的改变，比如在技术采纳方面长期落后的行业，比如电力部门，有更多的创新思维。“我们绝对有机会实现飞跃。但这些变化也带来了新的风险。“向云计算转移提供了机会，但也有弱点，”她说。“我们达到这一目标的速度让我们可以不遵守纪律……我们需要对此保持警惕。”

 

共享技术，共享风险

 

事实上，专家们一致认为，关键的基础设施部门在过去受益于一种“隐蔽的安全”:各种软硬件平台要求对手为每个目标组织定制他们的攻击和攻击工具。

 

更大程度上依赖云计算平台等共享基础设施，可以更容易地创建跨关键基础设施部门的工具和攻击。麦肯齐说:“随着我们向云计算和同质基础设施的发展，我们现在已经在彼此之间创造了相似之处。”

 

Dragos的Lee说:“从盈利的角度来看，使用一个通用的操作系统和同质的基础设施都是正确的，但是它允许交易工艺的可伸缩性。”“国家行为体需要三、四年时间才能发起的攻击，突然之间就可以被网络犯罪集团等非国家行为体利用了。”

 

涟漪20:对关键基础设施的破坏

 

最近披露的普遍存在的TCP/IP软件库中的Ripple 20漏洞就是一个例子，说明重要的基础设施公司在受到商品软件攻击时是多么脆弱。

 

Treck公司20多年前开发的一个软件库中的这些缺陷，在几十年里悄无声息地扩散到了数千万甚至数亿台设备上。据发现这些漏洞的以色列公司JSOF称，从打印机到输液泵，到处都有漏洞库;到工业控制装置。

 

Silverado公司的阿尔佩罗维奇说，这些漏洞对关键基础设施是“毁灭性的”，因为这些软件广泛分布在施耐德电气等公司的ICS硬件中，但这些系统中的许多没有得到积极管理，或者——在某些情况下——无法修补。要修补这些系统几乎是不可能的。一旦部署，就永远不会动，也不会更新——只要设备在，从蓝冠测速开发的角度来看，此培训方案为质量保证和可用性/可玩性测试提供了潜在的“实验室”。多玩家游戏开发中始终存在两个挑战：确保蓝冠官网游戏可以长时间运行而不会崩溃或变得不同步，以及在多个玩家和设备之间测试各种场景。这些缺陷就会一直存在。”

 

Dragos的Lee表示，Ripple 20突出了工业控制领域的一个长期问题:用于关键基础设施的设备制造商历来没有密切关注“他们的产品中有什么”。这种情况正在改变，虽然速度很慢，但Ripple可能会使一个与易受攻击的第三方软件有关的挥之不去的问题变得尖锐起来。

 

在一起吗?

 

专家们认为，解决办法是重新承诺集体行动和集体责任。他说:“这次大流行强调了一件事，那就是有一系列的挑战是无法在国家或州一级解决的。”“有一个我们无法隔离的全球共同利益。我们需要采取集体行动来确保它们的安全。”

 

国家之间和国家之间的猜疑比冷战以来任何时候都要严重，切尔托夫呼吁世界大国接受共同命运和共同繁荣的理念。“如果我们想从全球经济、国际连接和替代供应链中获益，我们需要去找我们的盟友和对手说，‘看，有些问题与我们所有人都有利害关系。如果我们失败了，我们都会失败，蓝冠测速网络中的塔可以使用定向或全向收发器。定向天线可以是扇形天线，可以发出一定角度的扇形波，也可以是聚焦天线，可以发出窄波束。我们都将为此付出代价。”