少有人談起的工業(yè)網(wǎng)絡(luò)戰(zhàn)爭
責(zé)編:gltian |2018-06-05 09:55:24國與國之間的戰(zhàn)爭一直存在,而潛在受害者甚至都不知道自己早已成為地緣政治游戲中的走卒。這種戰(zhàn)爭看不見硝煙,沒有20世紀(jì)戰(zhàn)爭形態(tài)中疆域擴(kuò)張的目標(biāo),也沒有冷戰(zhàn)時(shí)期確保互毀的軍備競賽。這場雖未公開但互相心知肚明的戰(zhàn)爭一直壓著武裝沖突的閾值在打,目的就是為了推進(jìn)地緣政治議程,爭取對(duì)己方有利的態(tài)勢。
正如人們開始將IT網(wǎng)絡(luò)攻擊看做為了謀取利益的新形式犯罪,我們?nèi)缃癖仨氄J(rèn)識(shí)到,工業(yè)網(wǎng)絡(luò)攻擊也可看做是國家間為謀求“和平”取得經(jīng)濟(jì)和政治優(yōu)勢而展開的新型“經(jīng)濟(jì)戰(zhàn)”中所運(yùn)用的各種戰(zhàn)術(shù)。
惡意黑客已經(jīng)展現(xiàn)出染指脆弱ICS(工業(yè)控制系統(tǒng))網(wǎng)絡(luò)的能力,在過去18個(gè)月中人們已經(jīng)見證了對(duì)工業(yè)環(huán)境成功滲透的大幅增長。盡管這些入侵中大多數(shù)尚未形成真正的攻擊,但必須將之理解為為了長期目標(biāo)而在脆弱系統(tǒng)中建立駐留的先導(dǎo)步驟。
那么,為什么工業(yè)網(wǎng)絡(luò)如此受國家黑客的青睞呢?原因有三:
工業(yè)網(wǎng)絡(luò)控制下的基礎(chǔ)設(shè)施具備極高價(jià)值。世界經(jīng)濟(jì)都建立在工業(yè)產(chǎn)品基礎(chǔ)上,世界各國的國民醫(yī)療健康保障也依賴關(guān)鍵基礎(chǔ)設(shè)施。
攻擊ICS網(wǎng)絡(luò)是可對(duì)目標(biāo)國家造成巨大破壞和經(jīng)濟(jì)損失而又不用負(fù)責(zé)的有效方法。經(jīng)濟(jì)網(wǎng)絡(luò)戰(zhàn)的特征之一就是缺乏對(duì)攻擊的歸因溯源。不會(huì)有昭示部隊(duì)集結(jié)的衛(wèi)星圖像,也不會(huì)實(shí)時(shí)跟蹤到導(dǎo)彈發(fā)射,當(dāng)然更不會(huì)有人出來宣稱對(duì)攻擊負(fù)責(zé)。這些攻擊往往在發(fā)起很久之后才會(huì)被發(fā)現(xiàn),而取證分析也只是指向“有可能”的案犯,太容易加以否認(rèn)了。
ICS網(wǎng)絡(luò)大多既沒有監(jiān)視也沒有防護(hù)。造成這種局面的原因有幾個(gè)。歷史上,這些網(wǎng)絡(luò)在該由誰來負(fù)責(zé)的方面就一直缺乏明確的授權(quán),是安全團(tuán)隊(duì)?或者是運(yùn)營團(tuán)隊(duì)?ICS網(wǎng)絡(luò)上的設(shè)備可見性糟糕也是重大問題之一。現(xiàn)場團(tuán)隊(duì)常常在網(wǎng)絡(luò)掃描過程中找出許多之前毫無所覺的資產(chǎn),讓客戶大為震驚。而且,普遍認(rèn)為的工業(yè)網(wǎng)絡(luò)與外部世界足夠物理隔離的觀點(diǎn),也已經(jīng)被證明不過是個(gè)錯(cuò)誤的認(rèn)知。
2018年已經(jīng)見證了多起可證實(shí)該戰(zhàn)爭升級(jí)的事件。3月,美國國土安全部(DHS)和FBI發(fā)布聯(lián)合技術(shù)警報(bào),聲稱俄羅斯政府黑客至少從2016年3月起就盯上了多個(gè)關(guān)鍵基礎(chǔ)設(shè)施行業(yè),包括能源、核、商業(yè)設(shè)施、水、航空和關(guān)鍵制造業(yè)。同樣是在3月,美國網(wǎng)絡(luò)司令部發(fā)布其新一期司令部視野,承認(rèn)某些國家支持的黑客組織如今已是美國在網(wǎng)絡(luò)戰(zhàn)領(lǐng)域中近乎對(duì)等的競爭對(duì)手。
上周,思科Talos威脅情報(bào)部門報(bào)告稱,全球有超過50萬臺(tái)路由器和存儲(chǔ)設(shè)備被感染了VPNFilter惡意軟件。VPNFilter與被廣泛認(rèn)為是俄羅斯之前用于攻擊烏克蘭基礎(chǔ)設(shè)施的BlackEnergy惡意攻擊載荷高度重合。Talos還觀測到烏克蘭主機(jī)感染的激增,可能預(yù)示著黑客正為六月底的烏克蘭憲法日慶祝活動(dòng)做重復(fù)攻擊準(zhǔn)備。之前,在4月時(shí),Talos就警告過,思科交換機(jī)中的一個(gè)漏洞被高級(jí)黑客盯上,在多個(gè)國家引發(fā)了數(shù)起事件,包括某些專門針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的事件。
這些地緣政治攻擊及其對(duì)工業(yè)基礎(chǔ)設(shè)施的影響開始受到越來越多的關(guān)注,有來自媒體的,來自政府的,以及來自公司企業(yè)董事會(huì)的。這些都是積極的方面,但作為安全人員,最應(yīng)該關(guān)注的還是自己當(dāng)下能做些什么來減少在未來淪為戰(zhàn)爭犧牲品或新聞?lì)^條主角的風(fēng)險(xiǎn)。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國終止運(yùn)營:辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!