我们对网络攻击的脆弱性以及您应该采取的个人应对措施

我们对网络攻击的脆弱性及个人应对措施

美国正在打一场必败的战争，而美国人民却被蒙在鼓里。
这里说的不是毒品战争，毕竟我们早就输掉了这场战争。
我所说的战争是在网络领域发生的一种新型战争——网络战。

随着技术的飞速发展，信息的价值飙升，我们的基础设施不断受到业余和专业黑客的攻击。
有些黑客在窃取个人信息，如信用卡数据和医疗记录，而另一些则专门针对关键基础设施，目的就是让我们的生活变得艰难。

有些脆弱性直接影响我们的日常生活，医院和公用事业最近遭受网络攻击的情况有所增加。
虽然你在保护这些基础设施方面无能为力，但你有责任了解我们关键基础设施的弱点，并为其故障做好准备，这样你和你所爱的人才能一直安全。

例如，完全防范对整个电网的攻击是不可能的，但规划和准备应对措施以减轻即时影响并帮助恢复至关重要。
最脆弱的基础设施——电网

2013 年，有报道称一群伊朗黑客试图侵入美国一家电力公司的计算机系统。
这个被称为“APT33”或“Elfin”的组织，针对能源和航空航天领域的多家机构发动攻击，包括一家为工业应用（包括电力部门）提供控制系统技术的美国公司。

据报道，黑客使用多种技术获得目标系统的访问权限，包括钓鱼邮件、水坑攻击和携带恶意软件的附件。
这次攻击的具体目的尚不清楚，但被认为是伊朗政府收集情报并可能破坏关键基础设施的更广泛活动的一部分。

次年，美国国土安全部（DHS）发布报告警告称，俄罗斯黑客已将美国电网及其他关键基础设施部门作为目标。
报告称，黑客已获得几家美国能源公司控制系统的访问权限，并有能力对电网造成重大损害。

DHS 报告没有提供伊朗黑客使用的具体方法的详细信息，但确实指出该组织至少自 2011 年以来一直在活动，并且除了能源领域外，还针对水、航空和政府机构等多个领域。

随着最近乌克兰的战争，似乎此类攻击不断演变且变得更加复杂，成功攻击关键基础设施的风险仍是世界各国政府关注的焦点。

一般影响

电网过时的基础设施容易被利用，但一些供应商正在采用“空气间隙”方法断开与互联网的连接。
然而，一旦被突破，这些系统往往容易受到永久性损坏。

对于普通公众来说，成功攻击电网可能会带来灾难性后果，我们之前已经看到电网故障会夺走人们的生命。

2021 年 2 月，德克萨斯州遭遇严重冬季风暴，导致全州大范围停电。
该州的电网由得克萨斯州电力可靠性委员会（ERCOT）运营，无法跟上极端天气条件导致的高电力需求，导致轮流停电，在某些情况下，长时间停电。

据报道，至少有 111 人因风暴和停电死亡，其中许多死亡发生在休斯顿地区。
大多数死亡是由于体温过低，但其他死亡则归因于交通事故、火灾以及与危机相关的其他原因。

你能做什么？

如果你是我们这样的生存狂，你现在应该知道你可以采取某些步骤来为此类攻击做短期和长期的准备。

对于短期情况，备用电源至关重要，大多数美国人的首选是发电机。
虽然这些很有效，但它们也很昂贵，需要燃料，并且可能对所有人来说都不可行。
如果你的资源或空间有限，另一种备用电源选择是储备备用电池或充电宝。

对于短期解决方案，你需要投资一个可以从可再生资源（如太阳能或风能）发电的系统。
这完全取决于你的位置和你能使用的资源。
家用太阳能电池板正变得越来越实惠，如果储存在中等大小的电池组中，可以提供相当数量的电力。

最好的选择是拥有以上所有选项，但不幸的是，许多人可能不会采取这些步骤来做好准备。
我们经常在电视上看到这种情况，当事件导致人们断电时，新闻频道显示人们在排队等待获得发电机。

水资源供应

在这个国家，我们认为水的供应是理所当然的，只需轻轻一拧水龙头就能满足我们的用水需求，但很少有人真正了解背后发生了什么以及将饮用水送到人们家中需要什么。
虽然基础设施本身状况不佳并且需要不断维护，但似乎负责你用水供应的人也需要应对网络攻击及其带来的威胁。

例如，以下是一些公开的事件：

2016 年，德克萨斯州达拉斯市的水供应系统遭到网络攻击。
据报道，这次攻击是由位于伊朗的黑客发动的，目标是控制城市水泵的系统。
这次攻击没有造成任何重大损害或中断供水，但引发了对这种关键基础设施的脆弱性以及它多么容易被网络攻击压制的担忧。

三年后的 2019 年，佛罗里达州奥尔德斯马的一家水处理厂遭到网络攻击，试图毒害供水。
这次攻击是由一名通过远程访问软件获得进入工厂计算机系统权限的黑客发动的，他将氢氧化钠（碱液）的水平提高到潜在危险的水平。
幸运的是，攻击被检测到并在造成任何伤害之前停止了，但它突出了网络攻击对水资源供应的风险。

2021 年，缅因州埃尔斯沃斯的一家水处理厂遭到勒索软件攻击。
这次协调一致的攻击中断了工厂的运营，并阻止员工访问控制水处理过程的计算机系统。
同样，虽然没有立即对供水造成伤害，但这次攻击强调了关键基础设施对网络威胁的脆弱性。

一般影响

对水处理厂的攻击暴露了存在的广泛漏洞。
这种关键基础设施的状况仍然比电网好，但不能保证这种情况能持续很长时间。

不用说，在生存情况下，无论你身处何种环境，水都是你的头等大事。
没有水我们活不过几天，我们必须始终确保我们的用水需求得到满足。
如果停水时间不超过一周，人们会想办法获取水，但如果停水超过一周，情况将变得绝望。

这个国家已经有一些地区面临严重干旱，那里的人口被“鼓励”节约用水，对于这些地区来说，破坏用水设施的网络攻击将对他们的日常生活产生严重后果。
政府将不得不介入为人们提供水，这种情况是后勤的噩梦。

你能做什么？

作为生存狂，我们已经储备了食物和水，但普通公众似乎不太关心水资源短缺的问题。
储存水是人们可以做的第一件事，虽然这项任务可能看起来很简单，但实际上情况更为复杂。

拥有额外的饮用水可能还不够，因为水还需要用于你的卫生任务和废物处理。
在当今现代世界，没有正常运作的厕所对大多数美国人来说可能是一个重大问题，很少有人知道当他们的厕所停止工作时该怎么做。

如前所述，储存水是一项复杂的任务，因为水既重又占空间，你需要有足够的储存空间来满足你的家庭一个月左右的水需求。
除了弄清楚如何在有限的空间内储存水，还需要弄清楚在水龙头干涸时如何收集水以及如何使水变得可饮用。
更进一步，如果水危机持续存在，人们将不得不确定家里面和外面可以在情况变得绝望时使用的水源。

通信

关闭互联网或破坏通信基础设施仍然是高优先级目标，因为我们生活在一个信息获取对我们生存至关重要的世界。

通信基础设施提供商越来越多地投资于网络安全措施和入侵检测系统，以防范网络威胁。
此外，还在不断努力改进行业利益相关者之间的信息共享和协作，以更好地应对网络威胁。

即便如此，一些攻击还是成功了，它们显示了这些基础设施有多脆弱。
2013 年，一次针对大型电信公司的网络攻击导致几个州的数百万客户的电话和互联网服务中断。
这次攻击是由位于亚洲的黑客发动的，目标是公司的域名系统（DNS），它将域名转换为 IP 地址。
这次攻击导致广泛的服务中断，并突出了保护关键基础设施的重要性。

2017 年，俄亥俄州一个县政府遭到勒索软件攻击，导致紧急通信服务中断，包括 911 系统。
这次攻击影响了应急响应者使用的计算机辅助调度系统，使他们难以协调和应对紧急情况。
这次攻击最终得到解决，但引发了对网络攻击对紧急服务影响的担忧。

2020 年，一次针对美国主要电信公司的网络攻击导致敏感客户数据被盗，包括电话号码、地址和社会安全号码。
据报道，这次攻击是由位于中国的黑客发动的，目标是为客户提供服务的第三方供应商。

一般影响

攻击通信基础设施可能会产生重大而广泛的影响。
根据攻击的规模和范围，它可能导致通信网络中断、数据和敏感信息丢失、经济损失，甚至物理损坏。
例如，成功攻击电信提供商可能会导致数百万人的电话覆盖、互联网接入和 GPS 功能中断。

对通信基础设施的网络攻击不仅会产生即时影响，还可能导致长期后果，如失去公众对受影响公司或组织的信任和信心以及加强监管审查。
因此，实施足够的措施来保护通信基础设施并阻止黑客攻击至关重要。

你能做什么？

我们严重依赖电信和互联网，我真诚地认为这将导致我们的衰落，因为人们被这种技术束缚得太深，以至于他们甚至忘记了如何做简单的任务，如基本数学或煮鸡蛋。
也许我们应该教新一代不要依赖互联网做所有事情，让他们自己想办法解决问题。

在出现互联网或通信故障时，拥有应对措施很重要，无线电是获取新闻、天气和紧急信息的绝佳替代品。
本地 NOAA 频率在短波接收器上可以提供风暴警告、天气报告和预报。
短波收听还可以提供本地、国内和国际新闻。
业余无线电手持设备和卫星电话也是紧急情况下的通信选择。

供应链

全球供应链的范围广泛，涵盖制造、服务业以及货物和服务交付涉及的物流。
虽然有不可预见的事件，如 2021 年苏伊士运河堵塞，导致国际航运路线物理中断，造成供应链显著延迟，但有些数字威胁可能对货物分发产生更大影响。

供应链攻击或攻击针对组织依赖以开展业务的软件、硬件或第三方供应商。
这些攻击可能是局部的或全球的，同时影响多个组织。
在美国，已经有相当多的网络攻击影响了各种组织的活动。

例如，2017 年，一次供应链攻击针对许多企业使用的流行会计软件。
这次由俄罗斯黑客发动的攻击使攻击者能够从受影响的公司窃取敏感财务信息。
这次攻击影响了 100 多个组织，并突出了供应链攻击的风险。

2020 年，俄罗斯人发动了另一次成功的攻击，目标是广泛使用的软件开发工具。
这次攻击使黑客能够将恶意代码插入软件中，然后分发给许多组织。
这次攻击影响了众多企业和政府机构，并延迟了各种货物的交付，包括食品。

一般影响

工业控制系统、物流网络和软件应用程序等本质上都容易受到网络攻击。
最终结果呢？在最好的情况下，你最喜欢的零食在当地超市会缺货。
然而，如果情况变得非常糟糕，你将不得不与其他不满的购物者一起排队，甚至为基本食品排队，并想办法应对哄抬价格的行为。

你能做什么？

生存狂的目标是实现自给自足，减少对供应链的依赖，但即使是最固执的我们也很难做到这一点。
对于普通公众来说，处理长期短缺将更加困难，因为他们不知道食物从哪里来以及在缺乏食物的情况下该怎么做。

虽然储备水、罐头食品、药品和卫生用品等必需品是明智的，但这只是应急准备自给自足的表面。
会有难以找到的物品，例如车辆或你经常使用的机械的备件。
东西会坏，你需要知识以及必要的设备和备件来保持它们的运行。

想想如果大型超市和在线零售商突然停止运营你会怎么办。
也许你已经将所有需要的东西储存在安全的地方，或者你可能会发现你需要储备一些电池和灯泡，因为家里没有多余的。

总结

关键基础设施的中断可能对企业、经济和社会整体产生深远影响。
有许多针对美国基础设施的攻击正在进行，虽然一切似乎都按计划进行，但我们很少了解幕后发生了什么以及为保持运转所做的努力。

你能为你所爱的人做的最好的事情就是想办法尽可能独立，并依靠你储存的物品或所做的准备来维持生活。
你不需要完全脱离公共基础设施，因为完全脱离电网并不总是可能的，但你可以制定计划让事情继续运转，并在你周围的世界停止时为你的家人提供生活保障。

引用：https://www.survivopedia.com/our-vulnerability-to-cyberattacks-and-personal-countermeasures-you-should-take/
原文: https://www.tttl.online/blog/1736504339/