在伊朗将军苏莱曼尼1月3日被美军空袭致死后,一场密集的网络攻击行为开始如飓风般从伊朗飙向美国。
(空袭中死亡的穆罕迪斯和苏莱马尼,图片来自央视新闻)
按照美国德克萨斯州长阿博特在反恐工作会议上的说法,在48小时内,来自伊朗的网络攻击每分钟就多达1万次。纽约金融服务部门(DFS)也发表声明,警告金融机构,与伊朗政府有关联的黑客发动网络攻击的风险正在上升。
这只是美伊两国间长期网络攻防战的一段插曲。在刚刚过去的2019年,网络战持续不绝。美国政府称,伊朗黑客发起越来越多针对美国产业和政府机构等核心基础设施的攻击,具有高度破坏性和恶意。伊朗通信和信息技术部长穆罕默德•贾哈米也表示,美国持续不断发动“网络恐怖主义威胁”,一年之内伊朗网络防护墙就阻止了3300万次网络攻击。
网络攻击行为自互联网诞生以来就一直存在,这种攻击行为也从早期的个人或团体的“才艺展示”——展示技术、盗取信息和勒索钱财等,进化到对电、水、交通、油气、金融终端等网络核心基础设施的攻击,物理空间中错综复杂的国际关系和地缘政治,也不可避免地投射到网络空间中。
这种情况将愈演愈烈。360董事长兼CEO周鸿祎曾用IMABC来命名即来的网络时代(IMABCDE每个字母都有所指代,分别是IoT、移动通信、人工智能、区块链、云计算),它预示着“万物都要互联,一切均可编码”,也意味着人类将面临更大的网络安全危机。
在整个2019年,针对核心基础设施的网络攻击频发。我们推出这个年终盘点,意图展现这个时代日趋复杂的网络攻防战图景,网络安全不仅关乎政府、企业的核心利益,也与你我密切相关。
“停电”背后的网络黑手
目前,网络攻击开始加速向物理空间渗透与融合,呈现出网络战的新特点。
过去,网络攻击的主要目标一般是网络基础设施,以瘫痪对方的网络连接为主。但国家行为体显然越来越不满足于这种“隔靴搔痒”的打击方式,并开始向电网、水网、交通网络、油气网络、金融终端网络等国家基础设施已成为网络攻击的目标。
若是评选网络攻击领域的2019年度关键词,“停电”一词绝对名列前茅。
2019年3月开始,委内瑞拉在半年内发生了多达四次的大面积停电,原因是电网遭电磁攻击,目的是瘫痪民生基础,瓦解民心,从而“手不血刃”支持反对派上台。
(委内瑞拉对美示威游行,图片来自参考消息)
6月,阿根廷等南美四国发生大规模停电,导致至少8400多万人受到影响,交通信号灯、地铁、城际铁路、公交车等全面停止运行,供水系统也无法正常运行。
同月,美媒称美国早在2012年就已向俄罗斯电网植入病毒和逻辑炸弹,未来还会继续加紧攻击。而俄方也不甘示弱,表示将会全力发动对美国电网的反击……
仅2019年,美国、俄罗斯、巴西、乌拉圭、智利、阿根廷、伊朗等多国都爆发了大规模停电事件,而造成上述大范围停电的幕后黑手,无外乎都是网络攻击。
作为电网“上游”的核电站,也经常成为被攻击的目标。自2017年5月以来,美国核电站持续遭遇网络攻击,黑客一直在渗透其计算机网络。美国国土安全部和联邦调查局发布联合报告,对此提出了紧急黄色预警,是威胁敏感度最高级别中的第二级。
2014年,韩国两座核电站文件再次遭泄露,之前泄露的文件包括核电站约1万名员工的个人信息、核电站程序运行说明、空调和冷却系统设计图、阀门设计图等。
虽然无法估算对电网的网络攻击造成多大损失,但从毁伤能力看,已经不逊于传统的武装攻击了。
网络战“我太难了”
2019 年可谓是 5G 元年,我国的 5G 牌照已向运营商下发,其他国家也在逐步迈向 5G。在 5G 技术的推动下,智能技术不断发展,互联网与物联网(网络空间与物理空间)将高度融合,让“万物互联”成为可能。
为人们生活带来方便的同时,“万物互联”不仅让任何东西都可能成为网络攻击的靶子,也将智能化带入了网络战,成为网络战发展的一个新趋势。
2010 年6 月,世界上首个网络“超级破坏性武器”——“震网”被检测出来,这是第一个专门定向攻击真实世界中基础(能源)设施的病毒,也是可以自主开展传播和攻击的病毒。
当时感染了全球超过 45000 个网络和60% 的个人电脑。其中伊朗最为严重,其铀浓缩工厂被入侵,造成离心机故障并泄漏出放射性物质,伊朗核计划也因此出现倒退。
2012年8月,沙特国家石油公司遭网络攻击,导致供货管理、运输、和政府及公司签约等诸多活动只能靠纸笔来进行,并且病毒通过“自我学习和升级”,还抹去了计算机系统中四分之三的数据,包括文件、电子数据表、电子邮件与档案等。
2014 年12 月,德国钢厂遭网络攻击,导致工控系统的控制组件和整个生产线被迫停止运转,由于不是正常的关闭炼钢炉,从而给钢厂带来了重大破坏。
联网节点数量的飙升使得网络防御难以面面俱到,高带宽和低延迟的特性让攻击方可以更加迅捷地实现其攻击目的,病毒的自我升级和完善让网络安全管控更是难上加难……网络攻击与防御不对等的难题将会进一步放大,网络安全将会成为真正的稀缺资源。在 5G 和智能化的助推下,网络战的威力将更加恐怖。
没有“宣战”的战争
相对于物理空间中的战争来说,网络空间中的战争完全没有“宣战”的概念,因此涉及网络安全的活动几乎是秘而不宣的,国家之间也几乎没有任何透明度,且有泛滥化的趋势。同时,各国在网络领域也缺乏外交上的有效沟通渠道,极易造成误判,这也是网络战对国际社会提出的新的安全挑战。
(图片来自网络)
比如,美俄之间几乎没有考虑过采取外交和谈判手段,来避免相互之间的网络攻击行为。相反,两国都将网络攻击本身作为战略施压的首选工具,当自身遭受网络进攻时,应对的唯一方式就是回击,而不是谈判和外交斡旋。
2008年,俄罗斯与格鲁吉亚爆发冲突,俄军在越过格鲁吉亚边境时,对格展开了全面的“蜂群”式网络阻瘫攻击,致使格方电视媒体、金融和交通等重要系统瘫痪,机场、物流和通信等信息网络崩溃,急需的战争物资无法及时运达指定位置,战争潜力被严重削弱,直接影响了格鲁吉亚的社会秩序和军队的作战指挥与调度。
2007年,爱沙尼亚的政府和商业网站遭到大规模网络攻击,时间持续数周,导致爱沙尼亚民众无法在网上处理银行帐号、开展电子商务活动。爱沙尼亚执法部门经调查认为该网络攻击源自俄罗斯,但俄罗斯政府断然否认。
从当前网络战的态势来看,尽管对基础设施的攻击力度加大,不过各国对于网络攻击的回击基本上仍是通过网络来实现,目前尚未有网络战引发现实战争的案例。但如果网络战双方在攻防水平上极不对等,而处于优势的一方通过网络又对另一方造成了较多的人员伤害和较大的财产损失,另一方也极可能会通过物理空间中的武力予以还击。
90%的关键基础设施受到网络攻击”
在网络战这一新的战争形态中,战争的暴力本质并未发生根本性的变化,反而使得战争的复杂性和不可预见性大幅提升,所以我们更应该对当前网络战泛滥的现状保持足够的认识和警惕。
360董事长兼CEO周鸿祎表示,关键基础设施已经成为网络战的核心战场,网络攻击不再只是为了窃取情报,更可以对交通、能源、金融等基础设施发起攻击,达到比传统作战更强的破坏效果,形同掐住“一国之咽喉”。
关键基础设施非常脆弱。一个数据是,在过去两年中,90%的关键基础设施都至少受到了一次网络攻击。以俄罗斯为例,仅2018年,关键信息基础设施就遭受了43亿的损失。这一数字在过去6年中上升了57%。
这应该引起我们足够的警醒与重视!
来源 360黑板报 |
评论
直达楼层