全球网络战正在升温 国家、企业每天都在被攻击
从NotPetya的全球破坏到朝鲜数字化的金融机构掠夺,国家支持的网络攻击应该成为商界领袖的头等大事。 上周五,美国司法部以干涉2016年大选为由起诉了 13名俄罗斯人和三家俄罗斯公司。同样在上周,包括美国,英国,加拿大,澳大利亚和丹麦在内的一些国家指责俄罗斯是去年夏天的NotPetya攻击时间的幕后黑手。 “[NotPetya]是克里姆林宫不断努力破坏乌克兰稳定的一部分,它更加清楚地表明了俄罗斯参与正在进行的冲突”,白宫新闻秘书Sarah Sanders称, “这也是一个鲁莽和不分青红皂白的网络攻击,将会造成严重的国际影响。” 尽管这两起袭击都有政治目标,但受害者的最终名单并不仅限于政治组织和关键基础设施提供者。McAfee的首席技术官Steve Grobman说:“NotPetya的影响超出了预期的政治目标,破坏了全球数千个民间组织的IT系统和运营。最终让国家对这种袭击所造成的综合损害负责才是至关重要的。” 面临国家攻击或遭受附带损害的民间组织在识别攻击者方面处于劣势。格罗布曼说,政府能够更好地确定这些袭击背后的凶手,因为他们不仅可以访问网络取证,还可以获取传统情报数据。 在网络战中,每个人都可以成为目标 民族国家的袭击者通常会追随政治目标:民主党全国委员会,政府机构,关键基础设施和国防承包商。越来越明确的是,任何行业中的任何公司都可能受到影响,无论是作为确定的目标还是作为广泛攻击中的无辜受害者。 像NotPetya这样的运动可以击中任何规模的公司,甚至有意识的,有针对性的高级攻击可能会影响到任何行业。CrowdStrike的情报副总裁Adam Meyers说:“私营实体每天都在被攻击。” 他表示,朝鲜目标是比特币交易所和全球金融机构。中国团体针对制造专业医疗硬件和其他技术的公司。“你说出一个行业,我可以告诉你一个我们已经看到的威胁行动者。”他说。 今年的冬季奥运会也受到了网络攻击。他表示,目标公司包括公用事业公司,显示屏制造商,参与奥运相关建筑项目的建筑公司,媒体公司和电信公司。 俄罗斯袭击美国大选是另一个袭击事件的例子,这次袭击发生在一系列广泛的目标之后,政府主持的调查可以带来大量资源。例如,除了上周的起诉书,司法部本周二宣布了一个新的网络安全工作组。该工作组将调查俄罗斯“利用互联网传播暴力意识形态和招募追随者;大规模盗窃企业、政府和私人信息;使用技术来避免或阻挠执法;以及大规模利用计算机和其他数字设备攻击美国公民和企业”。 谁进行网络战争?几乎所有人 俄罗斯并不是全球网络战争新时代的唯一参与者。本周二,FireEye报道称,朝鲜正在利用诸如零日漏洞和雨刮恶意软件等工具扩大其网络能力,目标是瞄准韩国以及日本,越南和中东的各种垂直行业。FireEye还跟踪与伊朗和中国有关的网络间谍团队。 网络攻击是双向的。美国和以色列在Stuxnet对伊朗核计划的攻击方面进行了著名的合作。James Cartwright和工作人员的奥巴马在参谋长联席会议前副主席,承认关于泄露机密的事对FBI说谎并且认罪。 Cyberbit公司首席执行官Adi Dar说:“一些人很容易看到像俄罗斯或中国存在这种网络攻击案例,但我不相信他们是唯一一个这样做的国家。” 谈到网络空间时,他说,世界是一个非常非常小的地方。“你可以坐在任何国家,任何城市,任何建筑和攻击另一个组织,国家或企业,无论它在哪里。” 这是第三次世界大战吗?IntSights联合创始人兼首席运营官Alon Arvatz表示:“各国正在测试这些限制,看看他们将会得到什么反应。我不会说我们正在参加战争,但是在某种类型的冷战或战前,国家仍然试图隐藏自己的身份。” 外包网络战武器常规攻击者 即使一个国家没有自己的内部资源,许多犯罪集团或黑幕网络安全公司也愿意在获得报酬的情况下开展工作。这与全球网络战争的另一个潜藏影响联系在一起,这些国家正在大量投资工具和漏洞,然后泄漏到更广泛的地下犯罪领域。“这些工具和技术的使用已经传播到商业领域,”Corero Network Security首席执行官Ashley Stephenson说。 最值得注意的是,黑客团体Shadow Brokers发布了从NSA窃取的工具。“技术和工具迅速传播,并与一般的坏人群混合”,他说。 通过代理进行的网络战争使得定性更加困难 民族国家也使用代理来打击他们的网络战争。例如,在上周的起诉书中,司法部挑选了位于俄罗斯圣彼得堡的网络研究机构,一个臭名昭着的troll farm。 这是一种新型的代理战争,卡内基国际和平网络政策倡议联合主任,上个月出版的“网络雇佣军:国家,黑客和权力”一书的作者Tim Maurer说。过去,全球超级大国在战争中使用小国作为代理。今天,他们使用各种各样的外部组织,例如咨询公司和其它犯罪装备。 他补充说,各国的控制程度因国家而异,一些国家采取了一种完全不干涉的方式,只要这些组织支持国家的战略目标,避免追求内部目标,他们就会采取另一种方式。一些国家加强监督,协调各组织之间的活动。另一些人则把他们当作转包商,对他们的活动严加管束。 这使得分配责任极其困难,Maurer说。如果攻击可以追溯到与某个国家有联系的集团,国家是不是可以阻止这种袭击,但是却没有呢?他说,我们在网络事件方面没有进行过这方面的讨论。 什么构成了网络攻击?国家对这一定义持不同意见 围绕网络攻击还有一些敏感问题。例如,在一些国家,传播某些文化或政治信息是犯罪行为。甚至限制对那些反对关键基础设施的网络攻击的讨论也会有问题。 他说:“在联合国进行谈判的外交官们非常有目的地回避定义关键基础设施的含义,因为不同的国家对关键基础设施的优先次序是不同的。但是在有一些领域存在默认共识,即使没有明确说明,例如如果停电,或者金融系统成为目标,或者医院以及人会死等等。” 国际社会需要时间来制定出这些标准是什么。与此同时,即使有了归属、起诉、制裁或其他行动,对网络攻击的反应通常来得太迟,无法为受影响的民众和公司带来太多好处。 如何抵御民族国家的攻击? (编辑:ASP站长网) |