9.11事件二十周年思考：“網絡9.11”何時會發生？

震驚全球的“9.11”恐怖襲擊事件已經過去了20年，在數字化應用不斷發展的今天，恐怖組織是否會發動網絡911事件開始備受行業關注。BreachQuest首席技術官Jake Williams指出：“雖然過去了20年，但是我們仍然清晰地記得911事件發生時恐怖。然而，大多數人可能對WannaCry或NotPetya等網絡安全事件缺乏關注。”

但越來越多的線索表明，現代互聯網技術正在被恐怖組織掌握并用于增強他們的能力，例如影響潛在的恐怖分子，以及資助、招募和培訓新的團伙成員。

Cato Network網絡安全戰略高級主管Etay Maor表示：“恐怖組織現在擁有高度完善的互聯網使用模式，并正在大量使用互聯網。但目前還并非用于物理攻擊，而是將其用于進行信息傳播，或進行招募、募資、牟利、管理比特幣以及激化思想等等。”

網絡9.11是否會發生？

很多網絡專家們認為，目前的網絡攻擊與大多數恐怖組織的主要目標還并不一致。Williams指出：“恐怖襲擊會激起廣大民眾的恐懼心理。雖然網絡攻擊也有可能引發持續效應，但這需要在訪問目標網絡后進行大量研究和規劃工作，這不符合一般網絡攻擊者即時盈利的目標。”此外，考慮到大多數關鍵基礎設施中已經實施了‘冗余’安全控制，恐怖組織可能還不具備突破控制范圍的專業能力。

恐怖組織更喜歡吸引輿論注意的線下攻擊。雖然他們已將網絡攻擊作為與同流合污追隨者交流的一種方式，以及傳播宣傳途徑，但這并沒有跨越到特定的網絡威脅，例如部署勒索軟件或其他類型的惡意軟件。

曾任美國國防情報局高級情報官的Roger Caslow認為：“如今世界互聯，任何一個民族國家發動網絡攻擊并摧毀了美國的一個主要機構或商業部門，那么由此產生的經濟影響將是全球性的，并且可能會對攻擊者所在國家造成同樣的破壞。”

廢水處理公用事業公司HRSD CISO的Caslow表示：“出于同樣的原因，擁有國家或政治背景支持的組織不僅不會進行此類攻擊，可能還會阻止此類事件的發生。”

但是事無絕對，盡管基地組織等恐怖團伙尚未明確采用網絡模式發動攻擊，但Painter表示，我們必須對網絡9.11的發生做好準備。他指出：“由于攻擊者在暗網上租用或購買的惡意軟件、勒索軟件和僵尸網絡仍然隨時可用，因此發動攻擊的準入門檻將繼續下降。”

Painter指出：“我們需要準備好應對恐怖組織可能發動所謂的‘混合攻擊’，即在破壞性物理攻擊之后，再針對第一響應者和緊急通信網絡發起網絡攻擊，以使得攻擊事件無法及時恢復和傳達。”

警惕恐怖主義網絡

Cato Network的Maor指出，雖然恐怖組織沒有直接發動網絡攻擊，但我們看到許多恐怖組織越來越熟悉和了解互聯網的技術與應用，并已經開始利用網絡發揮增強自己的攻擊能力，其中包括激勵目標國家的“支持者”，并提供有關如何發動致命襲擊的培訓。

其中最臭名昭著的例子，就是發生在2013年的波士頓馬拉松恐怖襲擊事件。這些恐怖分子很可能在網上了解到制造“高壓鍋炸彈”所需的信息，并于2013年4月15日，用該炸彈炸死3人，炸傷數百人。

網絡安全公司BlueVoyant專業服務全球負責人Austin Berglas表示：“多年來，基地和非法宗教組織一直利用互聯網作為其思想的推廣平臺，用于在全球招募青少年。恐怖組織在實施大規模網絡攻擊方面目前存在能力短板，他們的能力更多局限于發動DDoS和網站篡改活動，并使用‘雇傭黑客’以及與突尼斯網絡軍等組織的合作關系來支持自身事業。”

網絡安全就是國家安全，因此網絡9.11事件尚未發生并不意味著美國或其他可能受到攻擊的國家可以放松警惕，因為攻擊發生的可能性始終存在并且不斷增強，真正的網絡恐怖事件發生或許就在不久時間內發生。眾所周知，恐怖組織多年來一直在積極偵察包括美國在內的多個目標國家的關鍵基礎設施，并積極招募具備更加專業技術能力的網絡人員，構建更具進攻性的網絡能力。