培训公司应对黑客攻击 - 彭博社

Michael Riley

2016-11-23

达拉斯的一家IBM数据中心。

摄影师：Ben Torres/Bloomberg尽管在过去10年中投资了数十亿美元用于反黑客技术，但公司似乎对如何应对网络攻击知之甚少。当Target在2013年繁忙的圣诞季节遭到黑客攻击时，调查人员发现该公司错过了早期警告，这些警告可能本可以防止7000万客户的数据丢失。当消息曝光后，提起了诉讼，首席执行官Gregg Steinhafel辞职。一年后，索尼影业对北朝鲜黑客的笨拙反应将糟糕的局面变得更加糟糕，导致好莱坞最有权势的女性之一Amy Pascal失去了她的联合主席职位。

彭博社商业周刊没有被监禁的人。寻求庇护者占据了拜登承诺关闭的监狱美国正在用寻求庇护者填满臭名昭著的前监狱大学橄榄球需要向MLB学习一课销售比职业选手更多棒球棒的影响者兄弟们IBM花了五年时间收购公司，使自己成为全球第三大网络安全提供商，想要培训企业安全团队、首席执行官和公关部门来处理这些危机。在选举日后不久，该公司推出了一项设施，结合了游戏技术和数百万美元的先进硬件，以白热化、股价暴跌的细节重现Target和索尼的场景。

这个想法借鉴自五角大楼，五角大楼使用类似的方法来训练士兵进行网络战争。位于马萨诸塞州剑桥查尔斯河畔的IBM安全部门总部的设施，想要重现一种在数据泄露后迅速从监管调查转向FBI的电话，以及其他多媒体制作人能够想象的场景的压力锅。“我们不想吓坏人，”IBM安全副总裁卡莱布·巴洛说。“我们确实希望人们感受到一点肾上腺素的激增和压力。”

到IBM的网络训练场在一月份全面运营时，它将提供12个培训项目。巴洛说，可以把它们看作是戏剧，有场景、幕和异常广泛的演员，包括总法律顾问、市场团队和C级高管。

这个舞台区域有点像为二十多人建造的飞行模拟器。剧院级的视频面板覆盖了前墙，天花板上布满了同样的传感器，这些传感器让汤姆·克鲁斯在电影少数派报告中用手操控数据。（天花板阵列由洛杉矶的Oblong Industries制造，是房间里最昂贵的东西。）位于楼下的服务器机架模拟了全尺寸企业网络的数据流。

在最近的一个下午演示中，培训项目以一封发送给虚构人力资源代表的网络钓鱼电子邮件开始。黑客在IT团队能够隔离泄露源之前，窃取了一批数据。然后，一名内部人员泄露了泄露的消息，压力加大。美国证券交易委员会启动了调查。压力更大。

随着下午的推移，事件失去了控制。安全团队发现黑客不仅窃取了信息，还在季度财报发布前不久篡改了公司的财务数据。糟糕。

2亿美元：IBM在其网络演练和情报及事件响应团队上的支出

所有这些现实主义并非没有风险。该演练旨在测试一些最具毒性的恶意软件，因此整个系统是隔离的，这意味着它没有连接到真实的互联网。相反，开发人员从数千个网页收集数据，以创建一个微型的、自给自足的互联网。

像许多演练的功能一样，这个想法来自乔·普罗沃斯特（Joe Provost），该项目的威胁建模和模拟架构师，以及前国家安全局的黑客大师。在十月，黑客利用感染的家庭路由器、电视和其他互联网连接设备的僵尸网络使一些世界上最受欢迎的网站下线后两天，普罗沃斯特想出了如何复制这种攻击，以便将其添加到演练的场景中。在模拟中，他还扮演主要的坏角色。

这个设施很昂贵，IBM并没有透露具体的运营成本。巴洛（Barlow）表示，公司在演练和网络情报及事件响应团队的开发上共花费了2亿美元，用于对重大黑客攻击的现场调查。他可能不愿意详细说明设施的支出，因为没有保证投资会有回报。IBM表示，不打算向参加培训课程的人收费；这更多是一种营销工具，旨在说服公司相信IBM的各种网络安全技术有足够的价值，值得购买。“在某种程度上，这是一场宏大的实验，”巴洛说。

罗兰·克劳提尔，薪资服务提供商ADP的首席安全官，表示，根据他对传统网络安全培训中存在的差距的了解，IBM的计划应该有效。“IBM所能做到的是将两个非常不同的过程结合成一个单一的培训，”他说。“一个是基于技术的——我正在遭受攻击，我必须阻止它。但接下来是危机管理，涉及在困难情况下的领导能力。这是完全不同的技能组合。”