网络恐怖主义日益成为现实威胁

目前定义和承认的恐怖主义是政治或宗教狂热分子的一种武器，他们不顾平民人口的安全，以不可预测的间隔威胁进行破坏和破坏。尽管基地组织和其他活跃的恐怖组织造成了恐惧和破坏，但他们一直把重点放在有形目标上;他们还没有被确切地与日益增多的互联网黑客和恶意软件攻击联系起来——监控这类活动的人将其称为网络恐怖主义。

但这并不能阻止数据安全专家使用“T”这个词。他们表示，应对日益严重的互联网不安全问题，最恰当的方式是将其视为恐怖主义，以诚相待。

“用于数据保护的思维设置需要改变，”咨询公司Ernst＆Young的练习领导者在美洲的信息安全的咨询公司。“今天一个人必须在任何时候都假设在网络中有一些不应该在那里的东西。”作为一批高管在该领域的一份报告，商业创新委员会的安全性持续警告，“假设您受到损害。”自动数据处理的首席安全官员Roland Cloutier将主体描述为“非常聪明，令人武造和有效”的对手。

E＆Y的格兰多多将直接平行于反恐原则，“我们必须假设有人打算伤害的国家有人”。他说，这需要“持续监测，检测，隔离和根除”威胁。

不管怎么说，网络安全是一个越来越受到企业、军事和国家安全关注的问题，部分原因是报道的目标包括纳斯达克股票市场(Nasdaq Stock Market)、贝宝(PayPal)、索尼公司(Sony Corp.)、美国参议院(U.S. Senate)和中央情报局(Central Intelligence Agency)，甚至是领先的网络安全技术提供商RSA。可能还有更多此类攻击没有被公开披露。与此同时，网络恶意软件的白噪音一天比一天大，影响着世界各地各种规模的企业。根据思科系统的数据，今年第一和第二季度，已识别的恶意软件数量翻了一倍多，达到287,289起，平均每家企业每月335起。

与公开攻击相关的高调黑客活动人士，如出于政治动机的匿名者(Anonymous)和LulzSec，可能不是字面意义上的网络恐怖分子，但他们正在促进高级持续威胁(apt)的扩散，这已经成为安全专业人士关注的焦点。总部位于马萨诸塞州霍普金顿(Hopkinton)的EMC Corp.旗下的RSA组织的企业创新安全委员会(Security for Business Innovation Council)称，apt式攻击目标明确、资金充足、旨在避免被发现。与恐怖主义细胞一样，犯罪者可能会潜伏很长一段时间，伺机行事;如果一个计划中的袭击被挫败，他们有时间、耐心和资源重新组织并计划另一次袭击。

RSA全球营销首席技术官山姆•柯里指出:“为了应对病毒等传统威胁，你需要部署防病毒系统。”“但不存在反apt这种东西。”

对策必须是大胆，涵盖的威胁。非常喜欢在9/11袭击事件后对恐怖主义的动员，他们涉及智力收集和分析，风险管理计算，以确定数据保护优先事项，以及在行业内部和跨行执法机构分享威胁信息。这种协作的要素就到位了。它们包括北美的金融服务和其他关键基础设施的信息共享和分析中心，以及全球事件反应和安全团队论坛，拥有200多名成员，包括主要银行和高科技公司。

安全主管的报告对APTS的报告呼吁“信息共享的新模型”，这是“更实时”以与高度灵活的攻击者保持速度。有人认识到威胁的动态和复杂性质以及数据安全专家的愿望，以提高信息交换的有效性。

即使这些措施在应对apt方面取得进展，网络威胁也不会停止。麻省理工学院(Massachusetts Institute of Technology)工程系统高级讲师史蒂文•斯皮尔(Steven Spear)警告称，情况可能会变得更糟，因为互联网的增长和复杂性已经超出了全面保护的能力。在2010年4月的墨西哥湾漏油事件中，斯皮尔看到了类似的情况:“复杂和动态系统”的崩溃并非孤立的异常现象，而是缺乏新的管理方法和控制的灾难即将来临的先兆。••

Jeffrey Kutler是全球风险专业人士协会出版的《风险专业》杂志的主编。