原标题:俄乌乱局卷入全球黑客,铁路、卫星、水厂都成了攻击对象!这对元宇宙安全有何启示?
导读:
万物互联是全球网络未来发展的重要方向,物联网的部署量也将远超其他任何网络系统。对于攻击者来说,这些物联网设备将是数百亿个新目标和新“肉鸡”,可以造成更大的破坏力。因此今天这篇文章我们来看看这场攻防战如何步步升级,暴露了哪些安全漏洞,以及它对物联网安全,乃至元宇宙安全的启示。
物女皇:国家级黑客力量入局
俄罗斯与乌克兰之间冲突的加剧,随之而来的是全球黑客行动的“复兴”。这次战争同时在线上线下展开,并且线下与线上高度融合、相互塑造,可以说是元宇宙时代第一场国际争端。
短短1个月之内,网络战事逐步升级,从乌克兰国防部召集民间黑客作战,到勒索组织声援俄罗斯政府,再到美国总统欲断网、断电、断补给…各方利益团体纷纷卷入,交战方已远远不止俄罗斯与乌克兰。
这是全球步入数字化阶段之后,首次爆发的,由多个国家级黑客力量入局,以国家为打击目标,破坏核心关键基础设施的全球性信息安全战。而且这场信息安全战有从IT领域蔓延到OT、IoT领域的趋势。
在乱局中,网络攻击首先围绕IT系统展开,随后逐步递进,深入到工业控制和OT系统。
各方利益团体的黑客组织以分布式拒绝服务DDoS攻击、钓鱼欺诈、漏洞利用、供应链攻击、伪装成勒索软件的恶意数据擦除攻击等多种“网络武力”,向政府网站、互联网连接、国防军事系统、卫星、铁路、电力、能源、医疗等领域的目标发起破坏袭击,步步威胁关系国计民生的关键基础设施。
1月14日,70多个乌克兰的政府网站遭到APT组织攻击,乌克兰外交部、国防部、国家紧急事务局、内阁和外交部等多个网站被迫下线。
在开战的前三天,针对乌克兰政府及军事部门的网络攻击数量激增了196%,而针对俄罗斯组织的网络攻击数量增加了4%,俄罗斯语及乌克兰语的网络钓鱼电子邮件增加了7倍。
2月24日,乌克兰国防部委托其网络安全供应商Cyber Unit Technologies,在黑客社区内招募民间黑客组织,以帮助保护本国关键基础设施安全。随后该公司启动了奖励黑客入侵俄罗斯网站的行动计划,并承诺提供100,000美元的初始资金。
2月24日,美国网络安全和基础设施安全局CISA认为,俄乌之间涉及到关键基础设施的网络安全冲突可能会影响到他国,每个组织都必须做好准备。CISA还创建了一个新的SHIELDS UP技术指导网页,详细介绍了影响乌克兰的恶意网络活动和应对建议。
Kava正式成立SAFU基金,将通胀1000万枚KAVA作为保障资金:Kava宣布其社区已通过Kava SAFU基金的通胀提案投票,将正式成立Kava SAFU基金(Secure Asset Fund for Users,用户资产安全保护基金),对Kava上的部分基础设施和跨链活动进行保险承保,为Kava用户资产提供额外的保障。Kava治理在未来预计1个月内会将KAVA委托者的最低质押通胀率提高到95%,直至SAFU基金的资金池达到1000万枚KAVA代币,在此期间Staking奖励将保持不变。
Kava是一个跨链DeFi平台,提供主流数字货币的抵押借贷。HARD Protocol是基于Kava区块链发布的跨链加密货币市场,支持BTC、XRP、BNB、BUSD、KAVA和USDX等资产借贷和挖矿赚取收益。[2021/5/13 21:57:00]
2月25日,据外媒报道,全球最大的黑客组织“匿名者”宣布对俄罗斯发起网络总攻,俄多个政府网站被黑下线。“匿名者”黑客组织在72小时内攻击关闭了1500多个与俄罗斯和白俄罗斯政府、官方媒体、主要银行和企业有关的网站。
2月27日,全球顶级勒索黑客组织Conti宣布全力支持俄罗斯政府,并表示:“如果任何机构决定组织针对俄罗斯的网络攻击或任何战争活动,我们将利用所有可能的资源对可能伤害俄罗斯关键基础设施的敌人进行反击。”
3月1日,据彭博社报道,黑客组织入侵了白俄罗斯的铁路管理计算机系统,破坏了路由器和开关装置,并将这些设备上存储的信息加密,使系统瘫痪。明斯克、奥尔沙市、奥西波维奇镇的部分火车已经因此暂时停运。
3月3日,俄联邦航天局太空任务控制中心遭到网络攻击,俄国家航天集团公司总经理罗戈津警告,试图破坏俄卫星运行的黑客行为将导致严重后果。
3月7日,鉴于网络威胁增加,三家公司Cloudflare、CrowdStrike和PingIdentity宣布联手加强美国网络安全。他们联合发起了一项为期4个月的关键基础设施防御项目,在这个高风险时期为特别脆弱的行业提供免费的网络安全服务。
3月13日,俄罗斯能源公司Rosneft报告了一起黑客袭击事件,并向能源领域的其他公司发出了网络安全警告。
3月17日,据BBC报道,中国国家计算机病应急处理中心表示,已“捕获”了一个黑客工具NOPEN,并称该工具被用于美国对中国的网络攻击,是美国国家安全局部署的。该款木马已经控制全球各地海量的互联网设备,窃取了规模庞大的用户隐私数据…
信息安全战已经打响,网络成了新的战场,波及面仍在持续扩大。无论是政府网站、铁路交通、能源电力还是航空航天,任何一个领域陷入瘫痪都将对一个国家造成影响深远的沉重打击。
随着攸关民生的信息基础设施的不断升级,在智能化改造的过程中,会使用越来越多的物联网设备和网络。据全球移动通信系统协会(GSMA)的统计数据显示,2010-2020年全球物联网设备数量高速增长,复合增长率达19%。根据预测,2025年时全球物联网设备(包括蜂窝及非蜂窝)联网数量将达到约246亿个。
此次围绕俄乌网络冲突的一系列事件,透露出黑客的攻击目标不再仅局限于IT网络、电脑和手机,而是已经针对物联网甚至在它之上的基础设施,具备了对实体产业造成攻击的能力。
黑客瞄准实体产业入侵在多年前已有发生,相关的例子还有很多。比如2021年2月发生的美国佛罗里达州水厂投事件,Oldsmar水处理厂成为黑客网络攻击的目标,攻击者试图采用技术手段对供水给该地区15000人的供水系统投。
2021年春天,网络犯罪集团对美国最大的燃料管道发起了勒索软件攻击,目标是一条运输美国东海岸45%燃料供应的管道,它维系着从德克萨斯一直到新泽西各州的共和和生活命脉。这是美国最大的输油管道,每天要为美国人输送超过1亿加仑的燃料,大概相当于250万桶。因遭受攻击,5500公里的输油管道,不得不全面暂时关闭。
2022年3月,知名公司PTC的Axeda软件被披露了多达7项安全漏洞,统称为“Access:7”,可能会影响100多家不同制造商的150多种设备,从而构成重大的供应链风险。在100家受影响的设备供应商中,55%属于医疗保健行业,其次是物联网(24%)、IT(8%)、金融服务(5%)和制造(4%)行业。受影响的设备包括医学成像设备、ATM机、自动售货机、现金管理系统、标签打印机、条形码扫描系统、物联网网关和SCADA系统等。
现代企业的运营往往横跨IT信息技术和OT运营技术的基础设施,通常涵盖成千上万的设备,且这些设备越来越多地通过工业物联网IIoT互联,安全问题也就变得异常复杂。
普遍认为OT安全是网络空间安全的一部分,是IoT安全的一个子集,与IT安全有交集,但也有很大的差异。IT安全与OT安全之间的差异如下表所示。
不同的更新频率
IT系统需要经常的修复、升级、替换
OT系统可能数年甚至数十年未做更新
不同的性能要求
最新的性能最优的软硬件
稳定、可靠,并且能够长期运行的软硬件
不同的可靠性要求
可以容许短暂服务中断
长期稳定运行,避免计划外停机
不同的访问控制
相对宽松的访问控制
访问级别可以根据每个人的需求进行限制
专用网络、系统和程序
办公室网络往往按部门划分,采用标准以太网协议
专用网络和程序,通信方式是常规的和可预测的
不同的安全机制
使用加密与身份验证
加密与验证在某些场合反而形成安全阻碍,拖慢紧急响应
不同的风险管理目标
重要信息不被泄露
以牺牲灵活性为代价来增强安全性,保证稳定运行
而OT安全是物联网(IoT)安全的一部分,IoT安全还需要综合考虑企业物联网(EIoT)安全、工业物联网(IIoT)系统与设备安全,以及工业控制系统(ICS)安全。
数字时代,万物互联,如今我们的多种设备逐步彼此相连,关键信息基础设施中的每一个环节都是现实世界的中枢神经,任何一丝风吹草动,都将为物理世界、虚拟空间带来无法挽回的后果,任何一个薄弱环节,都有可能引发一场以数亿甚至数十亿元损失为代价的灾难。
因此我们需要从更大视角来考虑安全问题,从物联网安全到可信元宇宙,安全、隐私、安保、可靠、强韧,这些维度都不是孤立的,他们是构成可信产业元宇宙的一体多面。
正如上篇物女心经《“她在元宇宙中被骚扰了!”元宇宙的安全和隐私如何保障?》中提到,产业元宇宙由7层架构组成,因此可信元宇宙涵盖终端硬件、传输网络、应用平台等多个层面和角度,面对各种挑战和需求,具体包括隐私保护、数据保护、访问管理、边缘安全、通信保护、态势感知等。
写在最后
围绕信息与网络的战斗有两个维度:一是心理维度,通过发布信息牵引人们的思考,进而影响民意;二是技术维度,进行黑客攻击,以阻碍铁路、电力等社会基础设施为目标。
技术本身是中性的,但是技术的不同特征,经常会与某种特定取向的价值观、组织逻辑有共振性,从而利于特定的价值观和组织形态的传播,这在历史上屡见不鲜。
保障元宇宙的安全是一个长期的过程,需要行业共同使力,不断完善与演进。在“开源”新书《产业元宇宙》中,元宇宙的安全问题在“第6章,产业元宇宙的安全可信至关重要”呈现和探讨。
参考资料:
1.俄乌冲突“硝烟”弥漫网络空间,作者:张智勇,来源:光明日报
2. 全球黑客卷入乌俄乱局!数字网络战的背后值得深思,作者:国际安全智库,来源:安全客
3.第一场元宇宙战争 | 施展札记47,来源:施展世界
4.重磅!俄罗斯将与全球互联网断开,启用本国互联网“Runet”!但未来物联网攻击更值得警惕,来源:物联网智库
5.请不要将工控系统中的IT和OT的安全保护混淆!作者:luochicun,来源:51CTO.COM
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。