5月20日消息,据路透社报道,对英国网络安全公司Sophos Group首席执行官克里斯·哈格曼(Kris Hagerman)来说,过去一周本来是很糟糕的。该公司的一些客户是属于英国国家医疗服务体系(NHS)的医院,“勒索病毒”WannaCry的袭击使部分医院客户陷入困境,迫使它们拒绝接受救护车送来的病人并取消已经安排好的手术。
然而,该公司迅速在其网站上吹嘘“NHS受到Sophos的全面保护”。在许多行业,这种挫折本来会影响公司的声誉。
不过,本周一,即距首次发现WannaCry肆虐全球的三天后,Sophos股价上涨了7%以上,创下历史新高。周三,在Sophos Group宣布上调业绩预测后,该公司股价进一步攀升。
对于其它大多数网络安全公司来说,密集报道的网络攻击事件对它们的业务有利,尽管专家认为这样的攻击凸显了整个行业的失败。
哈格曼在本周的一次采访中表示:“我们(在网络安全保护方面)取得了很大的进步,做得很好。如果人们要问‘你们怎么没有解决网络犯罪问题呢?’,这有点像问“你们人类已经存在了几十万年,怎么还没有解决犯罪问题?”
他指出,他的公司早已声明仅保护60%的NHS附属机构,如果网络攻击事件导致NHS的少数医院出现灾难性后果,这是其它因素造成的。
哈格曼表示,NHS的一些医院有自己的操作系统、安全升级周期和网络设置。他指出:“他们有自己的预算;对于一般性信息技术(IT)和信息技术安全,他们有自己的举措。”早在今年3月份,针对WannaCry此次攻击所利用的Windows操作系统的漏洞,微软已发布了一个安全补丁。
然而,哈格曼承认,Sophos没有及时更新其基本的防病毒软件,以阻止WannaCry的入侵,而是在其客户该遭攻击的几个小时后才采取这一举措。
赌注巨大
一些网络安全专家表示,医院提供了传统行业如何应对网络安全挑战的一个案例研究。对于医疗行业来说,来自网络安全方面的代价特别大。
网络安全行业的资深人士约什·考尔曼(Josh Corman)表示:“我们能容忍网络安全上相当差的效果,因为到目前为止,网络安全失败的后果还是可以接受的。”目前,考尔曼在大西洋理事会从事网络安全问题的研究,也是美国国会设立的医疗网络安全工作组成员之一。
他说:“我们将会看到网络安全上的失败将导致生命失去和影响GDP,届时人们将会感到非常惊讶。”
科尔曼称,一些老旧的医疗设备存在一千多个漏洞, 85%的美国医疗机构也许没有人员能够完成基本的网络安全任务,例如升级软件、监控恶意咨询和隔离网络。
越来越严重的网络安全问题,部分是数字技术日益复杂化的必然结果。
但也存在其它原因,其中包括缺乏问责制,因为网络安全涉及的人员很广泛,包括计算机软件供应商、防病毒软件供应商、内部专业人士、顾问和各种监管机构。
科尔曼称,最终,医院需要聘请固定的网络安全人员,而不是指定一名或两名护士去负责。
英国剑桥大学计算机安全专家罗斯·安德森教授(Prof Ross Anderson)在谈到医院未能阻止WannaCry入侵时指出:“对网络安全方面的疏忽需要进行惩罚。”
然而,目前,大型机构在网络安全方面的举措几乎没有任何改革的迹象,而网络安全行业的承包商也没有很大动力去做出改变。
随着WannaCry肆虐的全球规模变得很明显,Sophos不是周一唯一股价上涨的网络安全公司。美国网络安全提供商FireEye Inc和美国云安全公司Qualys的股价涨幅均超过5%。
但是Sophos特别惹人注意,主要因为该公司去年推出一款能抵御勒索病毒的软件,人们对该软件的期望越来越高——安装了该软件的医院,此次发挥了作用。
Sophos一位匿名员工接受路透社采访时称:“对我们的业务来说,这是个好消息。很多人打电话给我们,让我们简直无法招架。”
本文转自d1net(转载)
