下一個十年,隱蔽且威脅無邊的關(guān)鍵基礎(chǔ)設(shè)施攻擊
針對關(guān)鍵基礎(chǔ)設(shè)施攻擊,在我看來,是可與 “911”劃等號的威脅。
回顧2019年,關(guān)鍵基礎(chǔ)設(shè)施攻擊此起彼伏。
- 3月,鋁業(yè)巨頭Norsk Hydro全球IT網(wǎng)絡(luò)遭惡意攻擊,自動化生產(chǎn)線無奈關(guān)閉;
- 6月,伊朗石油、金融乃至軍事導(dǎo)·彈發(fā)射控制系統(tǒng),遭不明來源網(wǎng)絡(luò)攻擊,多次陷入癱瘓狀態(tài)。
- 7月,委內(nèi)瑞拉水電站遭網(wǎng)絡(luò)攻擊,首都及10余州水電網(wǎng)崩潰,全境陷入至暗時刻;
- 10月,印度最大庫丹庫拉姆核電站計算機(jī)網(wǎng)絡(luò)遭受外來攻擊,危及印度南部供電;
- 12月,美國航空公司RavnAir計算機(jī)網(wǎng)絡(luò),遭受惡意攻擊,航班取消系統(tǒng)被迫停擺。
化工、能源、金融、電網(wǎng)、水廠、核電站、交通乃至軍事等各領(lǐng)域關(guān)鍵基礎(chǔ)設(shè)施,在2019年無不成為網(wǎng)絡(luò)攻擊的靶心,而從結(jié)果來看,針對關(guān)鍵基礎(chǔ)設(shè)施的攻擊,其威脅已成為損害國家安全、政治穩(wěn)定、經(jīng)濟(jì)命脈、公民安全的重要存在。
關(guān)鍵基礎(chǔ)設(shè)施攻擊的危險性不言而喻,威脅也常常是一波未平一波又起。在收集整理大量事件后,零日對關(guān)鍵基礎(chǔ)設(shè)施攻擊發(fā)展趨勢,作出以下幾點總結(jié)與推測:
趨勢1:攻擊越發(fā)難洞察
未來針對關(guān)鍵基礎(chǔ)設(shè)施攻擊的增長趨勢已經(jīng)可以想見。在此基礎(chǔ)上不難發(fā)現(xiàn),由于事關(guān)重大,加之技術(shù)手段進(jìn)步的推動作用,這類攻擊將越來越難以洞察。其整體特點呈現(xiàn)出雙重隱蔽性——
其一,關(guān)鍵基礎(chǔ)設(shè)施攻擊手段隱蔽難以預(yù)見。
早些時候,內(nèi)容交付網(wǎng)絡(luò) (CDN)提供商Akamai就曾推測,未來網(wǎng)絡(luò)攻擊更多的是由專業(yè)網(wǎng)絡(luò)犯罪組織發(fā)起的“低可見度慢速”隱形攻擊。
顧名思義,“低可見度慢速”隱形攻擊不易被察覺,能夠躲避安全雷達(dá)的追蹤,跨越較長時間段、指向多個目標(biāo)地進(jìn)行撞庫攻擊。
(Akamai報告中 “低可見度慢速”攻擊事件)
有一個典型案例,2018年某信用機(jī)構(gòu)曾遭遇此類攻擊,狡猾的攻擊者以一個巨大的僵尸網(wǎng)絡(luò)吸引該機(jī)構(gòu)注意,與此同時,再用其他僵尸網(wǎng)絡(luò)緩慢且有計劃的攻入系統(tǒng)。
有能力實施如此復(fù)雜攻擊計劃的專業(yè)犯罪組織,恰好正是關(guān)鍵基礎(chǔ)設(shè)施攻擊的主要執(zhí)行者。
因而零日推斷,未來關(guān)鍵基礎(chǔ)設(shè)施攻擊手段將更加隱蔽。
其二,關(guān)鍵基礎(chǔ)設(shè)施幕后攻擊者身份難以追蹤、確定。
前不久,網(wǎng)絡(luò)安全公司CyberX發(fā)現(xiàn),有網(wǎng)絡(luò)間諜組織利用惡意軟件攻擊多國工業(yè)企業(yè),其中一家生產(chǎn)關(guān)鍵基礎(chǔ)設(shè)施設(shè)備的大型韓國企業(yè)受到嚴(yán)重攻擊。令人棘手的是,這個間諜組織的活動根本無法用常用手段(基于DNS注冊)進(jìn)行識別。
根據(jù)猜測,這次事件的攻擊者控制(C&C)服務(wù)器使用免費(fèi)的托管服務(wù),增加了追蹤難度。攻擊者利用各種手段隱匿身份從而增加追蹤難度,這種情況以后將不再是個例。
趨勢2:國家入局關(guān)鍵基礎(chǔ)設(shè)施攻擊
基礎(chǔ)設(shè)施攻擊威脅背后,是越來越多的國家入局關(guān)鍵基礎(chǔ)設(shè)施攻擊。
這邊俄羅斯安全公司卡巴斯基公開指責(zé)美國“方程式小組”,利用間諜軟件,入侵伊朗、俄羅斯等30多個國家的軍事、金融、能源等關(guān)鍵部門上萬電腦。
《華爾街日報》就緊隨其后披露,俄羅斯黑客組織頻繁攻擊美國電網(wǎng)承包商們,借此入侵美國電網(wǎng)系統(tǒng)。
大國博弈正熱,小國則直接面臨關(guān)鍵基礎(chǔ)設(shè)施的升維打擊。早在2004年,美國就曾在對利比亞的網(wǎng)絡(luò)攻擊中,癱瘓利比亞國家頂級域名。
(委內(nèi)瑞拉斷電后醫(yī)生示·威·游·行)
來到2019年,國家級對抗再度升級。委內(nèi)瑞拉爆發(fā)政治危機(jī)時,一場針對水電網(wǎng)等關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊,導(dǎo)致全境“癱瘓”多地暴亂頻發(fā),加劇政局動蕩,而委內(nèi)瑞拉即使將斷電歸咎于“美國精心策劃的網(wǎng)絡(luò)攻擊”,依然毫無反擊之力。
各國競相上演關(guān)鍵基礎(chǔ)設(shè)施攻擊,威脅越發(fā)叵測。
趨勢3:攻擊范圍擴(kuò)散多領(lǐng)域
軍工、水電民生威脅之外,關(guān)鍵基礎(chǔ)設(shè)施攻擊逐漸蔓延至太空領(lǐng)域。
十年前,震網(wǎng)肆虐伊朗核軍工,上演摧毀式攻擊;近幾年,委內(nèi)瑞拉等南美國家民生領(lǐng)域,頻遭水電網(wǎng)掐斷式攻擊;而眼下,太空這一關(guān)鍵領(lǐng)域,也難逃網(wǎng)絡(luò)攻擊威脅。
在美國舉行的2019全球衛(wèi)星網(wǎng)絡(luò)安全峰會上,全球?qū)<覈@太空衛(wèi)星系統(tǒng)網(wǎng)絡(luò)攻擊,展開深度討論。有專家直言,網(wǎng)絡(luò)攻擊可劫持、摧毀或癱瘓衛(wèi)星和其它太空設(shè)備。
當(dāng)一些人以為這是危言聳聽時,早在2007年,美國環(huán)境監(jiān)測衛(wèi)星就曾因網(wǎng)絡(luò)攻擊,出現(xiàn)信號異常情況,自此就開始變本加厲。
2018年賽門鐵克披露,某黑客組織有計劃地對美國軍用衛(wèi)星展開持續(xù)性網(wǎng)絡(luò)攻擊。
由此可見,關(guān)鍵基礎(chǔ)設(shè)施攻擊目標(biāo)范圍,已不在單純的停留在民生經(jīng)濟(jì)領(lǐng)域,而是開始向太空等前沿領(lǐng)域蔓延擴(kuò)散。
趨勢4:5G等新技術(shù)擴(kuò)大攻擊面
當(dāng)前,5G、物聯(lián)網(wǎng)、人工智能等技術(shù)高速發(fā)展,推動工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)的同時,也讓關(guān)鍵基礎(chǔ)設(shè)施等領(lǐng)域,面臨更大的安全威脅。
以5G落地為例,隨著5G與關(guān)鍵基礎(chǔ)設(shè)施的深度融合,數(shù)十億個以前未連接的物聯(lián)網(wǎng)設(shè)備和新的專用網(wǎng)絡(luò),將悉數(shù)籠罩在更嚴(yán)峻的網(wǎng)絡(luò)安全威脅之下。
5G網(wǎng)絡(luò)“大寬帶、低時延、大連接”的特性,也賦予了攻擊這一屬性。可用帶寬的階躍變化將充當(dāng)現(xiàn)有攻擊的加速器并放大新的網(wǎng)絡(luò)攻擊,從而將關(guān)鍵基礎(chǔ)設(shè)施的彈性擴(kuò)展到最大程度。
全新技術(shù)的出現(xiàn),讓關(guān)鍵基礎(chǔ)設(shè)施攻擊面不斷擴(kuò)大,最終帶來的碎片化攻擊,更進(jìn)一步加重安全威脅。
零日反思
一直以來,美國國土安全局都將關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全威脅視作美國所面臨的最重大戰(zhàn)略風(fēng)險之一,而美國國家基礎(chǔ)設(shè)施咨詢委員會(NIAC)多次公開強(qiáng)調(diào):“國家(美國)不足以抵抗敵對組織的針對關(guān)鍵基礎(chǔ)設(shè)施等敏感網(wǎng)絡(luò)系統(tǒng)的攻擊性策略。”
面對難以洞察,且趨向國家級的關(guān)鍵基礎(chǔ)設(shè)施攻擊,美國尚且如此,其他國家更難以獨(dú)善其身。我們,亟需一套全策安全方案,捍衛(wèi)關(guān)鍵基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)安全威脅。
