新冷战

新冷战

新闻媒体还没提及，但看起来我们现在正处于一场新的冷战之中。
我认为我们已经身处其中好些年了，只是从未被宣战，所以很容易被忽视。
由于媒体对与我们处于冲突中的国家阿谀奉承，大多数人没意识到正在发生的事也就不足为奇了。
然而，我们如今所处的冷战和我在成长过程中经历的那场一样真实且危险。

在旧冷战中有两个主要情况：已经解体的苏联与北约之间的对峙，双方都以核武器作为最大的王牌。
“相互确保毁灭（MAD）”是这种政策的官方名称，本质上就是“你摧毁我们，我们就进行报复性摧毁”。
与此同时，苏联和美国忙着在第三世界国家施加影响，试图让这些国家的民众和政治倾向某一方。

“第三世界国家”最初是指那两个超级大国试图施加影响的国家，因为这些国家不属于任何一方阵营。
“第一世界”指美国及其盟友；“第二世界”指苏联及其盟友；“第三世界”则是思想交锋的战场。
苏联在这些国家制造动乱，这样美国就得向这些国家派遣顾问、维和人员、军事装备和人道主义援助物资。

当今的冷战有同样的两个要素，不过也有一些显著的例外。
首先，对方有两个参与者：俄罗斯和中国。
它们都不是像旧苏联那样的超级大国，但二者联手我们可能难以应对。
其次，真正的危险不是携带核弹头的洲际弹道导弹（ICBM），而是网络战。
中国开创了这个冲突领域，俄罗斯也投入颇多。
几乎所有针对我们企业的数百万美元的网络攻击都来自俄罗斯。

近期，联邦调查局（FBI）、国家安全局（NSA）和网络安全与基础设施安全局（CSIA）联合发布警告，提醒运营关键基础设施的公司提升应对网络攻击的韧性。

考虑到有多少勒索软件攻击针对美国大型企业，我认为这是一个人们需要严肃对待的警告。

实际上发生的勒索软件攻击比大多数人意识到的要多得多。
受攻击的公司基本上都对自己的问题秘而不宣，更愿意不让投资者和公众知道。
但我儿子从事信息技术安全工作，他让我了解到一些情况。
据他在网络安全方面的消息来源称，俄罗斯黑客通过入侵美国企业赚的钱比任何人意识到的都要多。

在你以为这些攻击没什么大不了，公司只要恢复备份就能重新运转之前，请再想想。

我儿子纠正了我的想法。
勒索软件攻击背后的部分策略是，黑客在感染公司数据库后等待数月才提出勒索要求。
所以备份也被感染了。
无法确定公司要回溯多久才能重建到记录干净的点，这样他们就会丢失从备份到当前日期的所有业务记录。

普京已经相对明确地表示他不会对这些黑客采取任何行动。
这并不奇怪，因为他没有这样做的动力。
目前来看，黑客正在削弱美国并使他的国家获利。
要想让他采取行动，白宫需要发出更强烈的信号，但在当前领导下这不太可能发生。

我们的基础设施是否处于危险之中？

我们都听说了殖民管道勒索软件攻击事件，黑客组织“黑暗面”从中获利440万美元。
这是美国迄今为止最严重的基础设施攻击事件。
被关闭的管道为美国东部和东南部大部分地区提供汽油和航空燃油，在管道关闭的几天内造成了巨大的短缺。
如果公司不支付赎金，这种短缺可能会持续数月。
即使支付了赎金也不能保证黑客会恢复他们的电脑，但大多数黑客都会这么做，所以下一个公司也会支付赎金。

那电力公司或者市政供水部门呢？它们是否处于危险之中？

答案有些复杂。
最基本的幸运之处在于，美国有23417座发电厂和超过50000个供水公用事业设施。
这些设施使用各种各样的不同技术，而且是在不同时间制造的。

考虑到过去半个世纪计算机技术变化有多快，有许多控制系统，其中很多使用不同的编程语言来运行所有这些设施。

这或许是我们基础设施最大的保护屏障。
要想入侵这些设施及其操作系统中的相当比例，需要数千名黑客，这是个相当大的工程。
虽然我确信世界上不缺黑客，但不知道其中有多少是为政府工作的。
中国的军队设有网络战部门，但人们对它知之甚少。

俄罗斯或中国发起的任何网络攻击都得专注于获取最大的效益，因为他们不可能同时关闭所有的发电厂和水净化设施。
这意味着他们要集中精力攻击那些会产生重大影响的设施。
换句话说，就像冷战时期有洲际弹道导弹瞄准我们最大的城市一样，这场冷战可能也有网络攻击瞄准同样的地方。

换句话说，要在这样的攻击中生存下来，最安全的地方是那些有自己的发电厂和市政水处理设施的小社区。
这样的社区在全国有很多。

但是等等……

当我们考虑对我们基础设施的网络攻击时，我们想到的是敌人摧毁我们的发电厂；但考虑到发电厂数量之多，这并不是有效利用人力的方式。
也许可以攻陷我们的一些大城市，但不可能同时攻陷所有地方。

另一方面，2021年2月的寒潮让我们看到了攻击我们电网可能的方式。
得克萨斯州电力可靠性委员会（ERCOT）在其寒潮期间对得克萨斯州电网的管理不善受到了相当多的批评。
这个自1970年就存在的组织控制着得克萨斯州的电网。
类似的组织管理着国家的另外两个电网。

在我看来，任何攻击者要想造成重大破坏，只需要攻击ERCOT和其他类似的控制电网的组织就行。
虽然这可能不会关闭当地的电力生产，但可能会使电力无法传输。
这样用电量大于发电量的城市就无法从电网的其他地区获取电力。
虽然这不像关闭整个电网那样严重，但会在全国范围内造成巨大问题。

这对攻击者来说是个更简单的作战计划。
全国只有134个电力控制机构，大部分电力传输由仅7个区域性电力传输组织控制，相比之下发电厂超过20000个。
虽然我确信这些设施的防火墙可能比老发电厂的更坚固，但要处理的设施数量少很多，而且整体影响更大。

要计算这种攻击的实际影响需要比我目前能找到的更多的信息。
这些信息可能存在但可能不会公开发布。
部分原因是关键数据是哪些地区没有足够的电力来满足消费需求。
如果传输电力的手段被破坏，这些地区将受到最严重的影响。

即使在这些地区，可能也不会面临停电，更多的是限电。
这对人们在家中的影响还不算太糟，但对工业的影响就很大了。
美国约36%的能源被工业使用。
这些制造商不能在电力不足的情况下正常运转。
根据我在工业领域的自身经验，我可以向你保证，他们一直在努力降低能源成本。
他们唯一能减少能源消耗的办法就是减少运营，这会导致产量下降。

这包括石油、食品加工、钢铁、汽车、电信和电子等关键行业。
虽然我们都可以不买新车或不买手机生存下去，但没有食物我们就无法生存。
这些领域的短缺，尤其是食品和汽油的短缺，会导致更多的通货膨胀。
这种影响比完全关闭电网要慢一些，但仍然会是毁灭性的。

那我们该怎么办？

几乎不可能判断这场冷战给我们带来的真正危险程度。
也许它会像上一场冷战一样，只是一种不便。
很明显勒索软件攻击会继续，特别是普京已经表示他不会调查实施犯罪的黑客组织。
没有他的帮助，我们的执法机构能做的很少。

这是否会演变成俄罗斯和中国政府真正支持的某种行为还有待观察。
自拜登总统上任以来，两国领导人都变得更加公开地好战。
这并不是说他们之前不好战，只是现在更加公开了。
我认为很明显，两位领导人都多年来一直在推动他们的帝国野心。

真正的问题归结为他们是否认为美国很脆弱，以及他们认为我们的政府会对这样的攻击作何反应。
民主党花了四年时间宣扬特朗普与俄罗斯勾结的说法，但看起来他的继任者可能与中国有一些深刻的关系。
这些关系是否足以让他允许他们进行网络攻击，或者我们的政府是否能做些什么来应对，这些都还有待观察。

和其他事情一样，保护自己的责任在于我们自己。
就像很多其他情况一样，这意味着要尽可能自给自足。
我们自己能做的事情越多，任何对我们基础设施的攻击对我们的影响就越小。

不要只考虑你对电力的需求。
正如我刚刚提到的，即使是部分电网故障也会加剧我们在商店里已经看到的短缺。
虽然外国商品可能很充足，但我们最需要的东西，特别是食物，是在本地生产的，而不是进口的。
农民需要汽油，把他们种植的动植物加工成我们在杂货店看到的食品产品的加工厂都需要大量的电力。

引用：https://www.survivopedia.com/the-new-cold-war/
原文: https://www.tttl.online/blog/1736480477/