最近网络上的每个人看来都想对Lulzsec的被捕事件来谈论几句,我也想借此机会来说说我的想法。
虽然很高兴能够看到这些违法之徒被绳之以法,但我认为在这日渐成长的骇客主义者(Hacktivist)现象背后有更大的问题存在。
首先,我在这里所看到的更重要讯息是,这些逮捕行动并不会改变骇客主义者攻击的趋势,入侵和攻击事件还是会继续。事实上,甚至可能会更加升级。
为什么?因为他们可以。
而问题就是,入侵网路不应该是如此容易的事,不管是对骇客主义者或是任何人来说都一样。
这些骇客主义者(绝大多数)都不是真正的「职业罪犯」。真正的专业网路犯罪分子仍然生存着,在东欧和中国(还有其他地方),他们不会将偷来的资料贴到Pastebin,也不会在Twitter公开他们的行动。在大多数情况下,我很怀疑执法单位是否能够正确地找到这些「职业罪犯」,更别说去加以逮捕、引渡和起诉他们了。
虽然大多数人都希望不法分子被逮捕,但是如果想要透过这些行动来达成,我认为是不切实际的。事实上,这甚至不是正确的作法。
这里真正有问题的是,全世界的企业组织对于资讯安全的了解和体认都非常贫乏,作业上也没有达到安全标准,还有对自己的智慧财产、个人识别资料、控制系统、信用卡资料以及其他有价值的资料和系统方面的缺乏管控。
当然,我很高兴这些家伙被逮捕了,但我觉得有个更重要的事情不得不说,一般组织根本没有对他们的资产做好足够的保护工作。
对这问题需要有更加全面的解决方案,我什至不确定该从哪里开始,也许要从根本做起。有许多关于网路和资料的保护措施是组织可以采用,好加以改善他们的安全状况的。这会是持续性的评估工作,透过OODA循环(观察,调整,决策,行动)来达到全面性的安全实作。也就是已经被广泛采用的利用实战演习来迈向「最佳化状况感知」。
我最喜欢OODA循环模型的一点是,它会让组织不断地去加强自身的安全状态,并加以观察、测量和调整。
虽然这听起来可能像是胡扯,但其实早在20年前就有网路安全专家主张了第一个已知的成功安全状态。以一个组织的角度而言,你需要做的第一件事就是要了解你的网路,适当地根据资产的内在价值来加以区隔和保护,然后持续地保护和监控网路流向,注意可疑或未经授权的连线。
对这概念我还可以继续用许多页的篇幅来谈论下去(也许会变成本白皮书),但是重点是,当你连上网路,并没有百分之百的安全。你能做的就是不断地提高安全状态,保护你的资产,让你的组织安全防护更难被攻破。
逮捕骇客主义者并没办法帮你做好你的工作。
@原文出处:Hacktivist Arrests Are Great, But They Don't Protect Your Networks
