從NotPetya的全球破壞到朝鮮數(shù)字化的金融機(jī)構(gòu)掠奪,國家支持的網(wǎng)絡(luò)攻擊應(yīng)該成為商界領(lǐng)袖的頭等大事。
上周五,美國司法部以干涉2016年大選為由起訴了 13名俄羅斯人和三家俄羅斯公司。同樣在上周,包括美國,英國,加拿大,澳大利亞和丹麥在內(nèi)的一些國家指責(zé)俄羅斯是去年夏天的NotPetya攻擊時(shí)間的幕后黑手。
“[NotPetya]是克里姆林宮不斷努力破壞烏克蘭穩(wěn)定的一部分,它更加清楚地表明了俄羅斯參與正在進(jìn)行的沖突”,白宮新聞秘書Sarah Sanders稱, “這也是一個(gè)魯莽和不分青紅皂白的網(wǎng)絡(luò)攻擊,將會(huì)造成嚴(yán)重的國際影響!
盡管這兩起襲擊都有政治目標(biāo),但受害者的最終名單并不僅限于政治組織和關(guān)鍵基礎(chǔ)設(shè)施提供者。McAfee的首席技術(shù)官Steve Grobman說:“NotPetya的影響超出了預(yù)期的政治目標(biāo),破壞了全球數(shù)千個(gè)民間組織的IT系統(tǒng)和運(yùn)營。最終讓國家對(duì)這種襲擊所造成的綜合損害負(fù)責(zé)才是至關(guān)重要的!
面臨國家攻擊或遭受附帶損害的民間組織在識(shí)別攻擊者方面處于劣勢(shì)。格羅布曼說,政府能夠更好地確定這些襲擊背后的兇手,因?yàn)樗麄儾粌H可以訪問網(wǎng)絡(luò)取證,還可以獲取傳統(tǒng)情報(bào)數(shù)據(jù)。
在網(wǎng)絡(luò)戰(zhàn)中,每個(gè)人都可以成為目標(biāo)
民族國家的襲擊者通常會(huì)追隨政治目標(biāo):民主黨全國委員會(huì),政府機(jī)構(gòu),關(guān)鍵基礎(chǔ)設(shè)施和國防承包商。越來越明確的是,任何行業(yè)中的任何公司都可能受到影響,無論是作為確定的目標(biāo)還是作為廣泛攻擊中的無辜受害者。
像NotPetya這樣的運(yùn)動(dòng)可以擊中任何規(guī)模的公司,甚至有意識(shí)的,有針對(duì)性的高級(jí)攻擊可能會(huì)影響到任何行業(yè)。CrowdStrike的情報(bào)副總裁Adam Meyers說:“私營實(shí)體每天都在被攻擊!
他表示,朝鮮目標(biāo)是比特幣交易所和全球金融機(jī)構(gòu)。中國團(tuán)體針對(duì)制造專業(yè)醫(yī)療硬件和其他技術(shù)的公司!澳阏f出一個(gè)行業(yè),我可以告訴你一個(gè)我們已經(jīng)看到的威脅行動(dòng)者。”他說。
今年的冬季奧運(yùn)會(huì)也受到了網(wǎng)絡(luò)攻擊。他表示,目標(biāo)公司包括公用事業(yè)公司,顯示屏制造商,參與奧運(yùn)相關(guān)建筑項(xiàng)目的建筑公司,媒體公司和電信公司。
俄羅斯襲擊美國大選是另一個(gè)襲擊事件的例子,這次襲擊發(fā)生在一系列廣泛的目標(biāo)之后,政府主持的調(diào)查可以帶來大量資源。例如,除了上周的起訴書,司法部本周二宣布了一個(gè)新的網(wǎng)絡(luò)安全工作組。該工作組將調(diào)查俄羅斯“利用互聯(lián)網(wǎng)傳播暴力意識(shí)形態(tài)和招募追隨者;大規(guī)模盜竊企業(yè)、政府和私人信息;使用技術(shù)來避免或阻撓執(zhí)法;以及大規(guī)模利用計(jì)算機(jī)和其他數(shù)字設(shè)備攻擊美國公民和企業(yè)”。
誰進(jìn)行網(wǎng)絡(luò)戰(zhàn)爭(zhēng)?幾乎所有人
俄羅斯并不是全球網(wǎng)絡(luò)戰(zhàn)爭(zhēng)新時(shí)代的唯一參與者。本周二,F(xiàn)ireEye報(bào)道稱,朝鮮正在利用諸如零日漏洞和雨刮惡意軟件等工具擴(kuò)大其網(wǎng)絡(luò)能力,目標(biāo)是瞄準(zhǔn)韓國以及日本,越南和中東的各種垂直行業(yè)。FireEye還跟蹤與伊朗和中國有關(guān)的網(wǎng)絡(luò)間諜團(tuán)隊(duì)。
網(wǎng)絡(luò)攻擊是雙向的。美國和以色列在Stuxnet對(duì)伊朗核計(jì)劃的攻擊方面進(jìn)行了著名的合作。James Cartwright和工作人員的奧巴馬在參謀長聯(lián)席會(huì)議前副主席,承認(rèn)關(guān)于泄露機(jī)密的事對(duì)FBI說謊并且認(rèn)罪。
Cyberbit公司首席執(zhí)行官Adi Dar說:“一些人很容易看到像俄羅斯或中國存在這種網(wǎng)絡(luò)攻擊案例,但我不相信他們是唯一一個(gè)這樣做的國家!
談到網(wǎng)絡(luò)空間時(shí),他說,世界是一個(gè)非常非常小的地方!澳憧梢宰谌魏螄,任何城市,任何建筑和攻擊另一個(gè)組織,國家或企業(yè),無論它在哪里!
這是第三次世界大戰(zhàn)嗎?IntSights聯(lián)合創(chuàng)始人兼首席運(yùn)營官Alon Arvatz表示:“各國正在測(cè)試這些限制,看看他們將會(huì)得到什么反應(yīng)。我不會(huì)說我們正在參加戰(zhàn)爭(zhēng),但是在某種類型的冷戰(zhàn)或戰(zhàn)前,國家仍然試圖隱藏自己的身份。”
外包網(wǎng)絡(luò)戰(zhàn)武器常規(guī)攻擊者
即使一個(gè)國家沒有自己的內(nèi)部資源,許多犯罪集團(tuán)或黑幕網(wǎng)絡(luò)安全公司也愿意在獲得報(bào)酬的情況下開展工作。這與全球網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的另一個(gè)潛藏影響聯(lián)系在一起,這些國家正在大量投資工具和漏洞,然后泄漏到更廣泛的地下犯罪領(lǐng)域!斑@些工具和技術(shù)的使用已經(jīng)傳播到商業(yè)領(lǐng)域,”Corero Network Security首席執(zhí)行官Ashley Stephenson說。
最值得注意的是,黑客團(tuán)體Shadow Brokers發(fā)布了從NSA竊取的工具!凹夹g(shù)和工具迅速傳播,并與一般的壞人群混合”,他說。
通過代理進(jìn)行的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)使得定性更加困難
民族國家也使用代理來打擊他們的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。例如,在上周的起訴書中,司法部挑選了位于俄羅斯圣彼得堡的網(wǎng)絡(luò)研究機(jī)構(gòu),一個(gè)臭名昭著的troll farm。
這是一種新型的代理戰(zhàn)爭(zhēng),卡內(nèi)基國際和平網(wǎng)絡(luò)政策倡議聯(lián)合主任,上個(gè)月出版的“網(wǎng)絡(luò)雇傭軍:國家,黑客和權(quán)力”一書的作者Tim Maurer說。過去,全球超級(jí)大國在戰(zhàn)爭(zhēng)中使用小國作為代理。今天,他們使用各種各樣的外部組織,例如咨詢公司和其它犯罪裝備。
他補(bǔ)充說,各國的控制程度因國家而異,一些國家采取了一種完全不干涉的方式,只要這些組織支持國家的戰(zhàn)略目標(biāo),避免追求內(nèi)部目標(biāo),他們就會(huì)采取另一種方式。一些國家加強(qiáng)監(jiān)督,協(xié)調(diào)各組織之間的活動(dòng)。另一些人則把他們當(dāng)作轉(zhuǎn)包商,對(duì)他們的活動(dòng)嚴(yán)加管束。
這使得分配責(zé)任極其困難,Maurer說。如果攻擊可以追溯到與某個(gè)國家有聯(lián)系的集團(tuán),國家是不是可以阻止這種襲擊,但是卻沒有呢?他說,我們?cè)诰W(wǎng)絡(luò)事件方面沒有進(jìn)行過這方面的討論。
什么構(gòu)成了網(wǎng)絡(luò)攻擊?國家對(duì)這一定義持不同意見
圍繞網(wǎng)絡(luò)攻擊還有一些敏感問題。例如,在一些國家,傳播某些文化或政治信息是犯罪行為。甚至限制對(duì)那些反對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊的討論也會(huì)有問題。
他說:“在聯(lián)合國進(jìn)行談判的外交官們非常有目的地回避定義關(guān)鍵基礎(chǔ)設(shè)施的含義,因?yàn)椴煌膰覍?duì)關(guān)鍵基礎(chǔ)設(shè)施的優(yōu)先次序是不同的。但是在有一些領(lǐng)域存在默認(rèn)共識(shí),即使沒有明確說明,例如如果停電,或者金融系統(tǒng)成為目標(biāo),或者醫(yī)院以及人會(huì)死等等。”
國際社會(huì)需要時(shí)間來制定出這些標(biāo)準(zhǔn)是什么。與此同時(shí),即使有了歸屬、起訴、制裁或其他行動(dòng),對(duì)網(wǎng)絡(luò)攻擊的反應(yīng)通常來得太遲,無法為受影響的民眾和公司帶來太多好處。
如何抵御民族國家的攻擊?
安全專家經(jīng)常在面對(duì)民族國家的襲擊時(shí)舉手投降。“民族國家擁有幾乎無限的資源,”RedLock的首席執(zhí)行官兼聯(lián)合創(chuàng)始人瓦倫巴代說!皩(shí)際上,我不認(rèn)為,私人組織可以保護(hù)他們的基礎(chǔ)設(shè)施不受所有這些類型的攻擊!
“如果你對(duì)某種形式或形式感興趣,那么你是否會(huì)被突破,但當(dāng)你將被突破時(shí),就不是那么重要了,”隱形技術(shù)公司產(chǎn)品策略副總裁加布里埃爾古布斯說。“你不能讓那個(gè)國家支持的攻擊者出局。”
畢竟,各個(gè)國家有各種各樣的工具可供支配,包括“零日漏洞”、“頂尖人才”、“間諜機(jī)構(gòu)”、“鼴鼠”和“告密者”、“截獲的通訊”、以及“硬件和軟件技術(shù)供應(yīng)鏈”!耙粋(gè)意志堅(jiān)定的執(zhí)行者可以輕易地繞過當(dāng)前的網(wǎng)絡(luò)防御,”Bromium首席技術(shù)官弗雷澤•凱恩表示。
等待國際社會(huì)采取行動(dòng),短期內(nèi)不會(huì)有多大幫助,對(duì)俄羅斯和朝鮮最嚴(yán)重的襲擊負(fù)責(zé)的國家已經(jīng)受到了制裁!叭绻r能夠不受懲罰地發(fā)射洲際彈道導(dǎo)彈,我們?cè)趺茨苤竿粋(gè)民族國家被控制來應(yīng)對(duì)網(wǎng)絡(luò)攻擊呢?”cloud過道的聯(lián)合創(chuàng)始人兼首席技術(shù)官卡森斯威特說。
在網(wǎng)絡(luò)空間進(jìn)行反擊有其自身的缺陷。Sweet說:“通常沒有明確的目標(biāo)會(huì)影響報(bào)復(fù)感,更重要的是,它會(huì)起到威懾作用。例如,你不能攻擊對(duì)手的電網(wǎng),因?yàn)檫@會(huì)影響到平民。
但這并不意味著企業(yè)根本就無法反擊。相反,他們應(yīng)該有技術(shù)和流程來識(shí)別零日和未知的攻擊,InSights公司的阿瓦茲說。機(jī)器學(xué)習(xí)和人工智能工具可以幫助發(fā)現(xiàn)可疑行為,此外,那些有理由相信自己正被特定目標(biāo)鎖定的公司的安全團(tuán)隊(duì)?wèi)?yīng)該積極地在他們的系統(tǒng)中尋找可能的入侵者。
公司還需要涵蓋基礎(chǔ)知識(shí),例如保持所有軟件的補(bǔ)丁和更新。阿瓦茨說:“民族國家的演員們也在使用傳統(tǒng)的工具進(jìn)行攻擊。最后,還有人的因素!焙芏噙`規(guī)行為都涉及到員工犯錯(cuò),而這個(gè)錯(cuò)誤讓攻擊者獲得了第一個(gè)立足點(diǎn)。Experian消費(fèi)者保護(hù)副總裁Mike Bruemmer說:“你可以有最好的防盜報(bào)警器,但如果你把前門打開,罪犯就會(huì)進(jìn)來!
與其他國家一樣,民族國家的攻擊者也將優(yōu)先考慮。他說,如果一個(gè)潛在的目標(biāo)比另一個(gè)潛在的目標(biāo)要少得多,那么先去追求最弱的一個(gè)目標(biāo)是有意義的。即使一家公司可能無法保證他們會(huì)將所有老練的攻擊者排除在外,他們也可以顯著地改變他們的優(yōu)勢(shì)。與此同時(shí),一旦攻擊者進(jìn)入,公司就有大量機(jī)會(huì)減少他們可能造成的損害。
Enveil公司創(chuàng)始人兼首席執(zhí)行官埃里森安妮威廉姆斯說,當(dāng)民族國家的攻擊者在追逐敏感信息時(shí),比如知識(shí)產(chǎn)權(quán),對(duì)信息的貶低是有效的。她曾在美國國家安全局擔(dān)任過12年的研究員。她澄清說,這意味著加密!澳盟麄兿胍档臇|西,讓他們沒用,”她說。
公司通常專注于加密具有商業(yè)價(jià)值的信息,比如信用卡和社會(huì)保險(xiǎn)號(hào)碼。然而,民族國家可能正在尋找有關(guān)工業(yè)過程的信息、具有戰(zhàn)略重要性的商業(yè)交易、甚至是令人尷尬的個(gè)人信息,這些信息可以用來勒索或破壞。這類信息可能不太受保護(hù),或者根本不受保護(hù),甚至在沒有良好安全流程的情況下,甚至與小型服務(wù)提供者共享。
威廉姆斯不愿就她在美國國家安全局的工作細(xì)節(jié)發(fā)表評(píng)論,但她說加密確實(shí)有效。她說:“如果你使用的是安全、加密,無論你是誰,都很難被破解。青少年破壞真實(shí)加密的圖像只是幻想。”
當(dāng)加密失敗時(shí),通常是由于實(shí)現(xiàn)和配置的問題,她補(bǔ)充道!澳惚仨毚_保它的配置正確,使用適當(dāng)?shù)陌踩?jí)別,并監(jiān)控它,”她說。
另一種技術(shù)可以幫助保護(hù)系統(tǒng),即使攻擊者進(jìn)入的是微分割。“虛擬化是游戲規(guī)則的改變者,”Bromium的Kyne表示。“通過將所有應(yīng)用程序隔離在虛擬機(jī)中,惡意軟件變得毫無用處——黑客無處可去,沒有東西可偷,組織也可以像往常一樣開展業(yè)務(wù)!
下一步是什么?
隨著來自更成熟的消息來源的更多攻擊,近期的前景看起來很嚴(yán)峻!拔覀儾粫(huì)陷入一場(chǎng)混戰(zhàn)的局面,各國互相攻擊,我們都被卷入了交火中!蔽覀円呀(jīng)在那里了,”瞻博網(wǎng)絡(luò)的威脅研究主管Mounir Hahad說。他補(bǔ)充說:“一些攻擊,特別是涉及關(guān)鍵基礎(chǔ)設(shè)施的襲擊,是非常嚴(yán)重的,可能很快就會(huì)被認(rèn)為是戰(zhàn)爭(zhēng)行為!
然而長期來看,隧道盡頭有光線。已經(jīng)采取了承認(rèn)存在問題的第一大步驟。哈哈德說:“我認(rèn)為美國情報(bào)界正在轉(zhuǎn)向公開歸因攻擊的心態(tài)轉(zhuǎn)變! “過去,他們會(huì)高度自信地知道特定攻擊的肇事者是誰,但這些信息不會(huì)公開!
然而,從長遠(yuǎn)來看,隧道的盡頭還是有亮光的。
第一步,承認(rèn)存在問題,已經(jīng)采取了行動(dòng)!拔艺J(rèn)為,美國情報(bào)界有一種心態(tài)上的轉(zhuǎn)變,傾向于公開地將攻擊歸于自己,”哈哈德說。“在過去,他們會(huì)非常自信地知道誰是襲擊的肇事者,但這些信息不會(huì)被公開!
下一步,他說,將會(huì)有行動(dòng)。要么聯(lián)合國將通過一項(xiàng)決議,賦予受害國自衛(wèi)的權(quán)利,要么美國將發(fā)表一份聲明,在沙地上劃一道線!巴苿(dòng)武裝沖突法發(fā)展的國際力量同樣會(huì)在這種環(huán)境中維護(hù)自己,”Cylance的副總裁約翰•麥克拉爾說。他曾是FBI的一名監(jiān)管特別特工!盎鞈(zhàn)并不符合任何國家的利益。”
來源:中國IDC圈
石家莊服務(wù)器托管 石家莊服務(wù)器租用 石家莊機(jī)柜租用 石家莊機(jī)房 |