下一個十年,隱蔽且威脅無邊的關鍵基礎設施攻擊
針對關鍵基礎設施攻擊,在我看來,是可與 “911”劃等號的威脅。
回顧2019年,關鍵基礎設施攻擊此起彼伏。
- 3月,鋁業巨頭Norsk Hydro全球IT網絡遭惡意攻擊,自動化生產線無奈關閉;
- 6月,伊朗石油、金融乃至軍事導·彈發射控制系統,遭不明來源網絡攻擊,多次陷入癱瘓狀態。
- 7月,委內瑞拉水電站遭網絡攻擊,首都及10余州水電網崩潰,全境陷入至暗時刻;
- 10月,印度最大庫丹庫拉姆核電站計算機網絡遭受外來攻擊,危及印度南部供電;
- 12月,美國航空公司RavnAir計算機網絡,遭受惡意攻擊,航班取消系統被迫停擺。
化工、能源、金融、電網、水廠、核電站、交通乃至軍事等各領域關鍵基礎設施,在2019年無不成為網絡攻擊的靶心,而從結果來看,針對關鍵基礎設施的攻擊,其威脅已成為損害國家安全、政治穩定、經濟命脈、公民安全的重要存在。
關鍵基礎設施攻擊的危險性不言而喻,威脅也常常是一波未平一波又起。在收集整理大量事件后,零日對關鍵基礎設施攻擊發展趨勢,作出以下幾點總結與推測:
趨勢1:攻擊越發難洞察
未來針對關鍵基礎設施攻擊的增長趨勢已經可以想見。在此基礎上不難發現,由于事關重大,加之技術手段進步的推動作用,這類攻擊將越來越難以洞察。其整體特點呈現出雙重隱蔽性——
其一,關鍵基礎設施攻擊手段隱蔽難以預見。
早些時候,內容交付網絡 (CDN)提供商Akamai就曾推測,未來網絡攻擊更多的是由專業網絡犯罪組織發起的“低可見度慢速”隱形攻擊。
顧名思義,“低可見度慢速”隱形攻擊不易被察覺,能夠躲避安全雷達的追蹤,跨越較長時間段、指向多個目標地進行撞庫攻擊。
(Akamai報告中 “低可見度慢速”攻擊事件)
有一個典型案例,2018年某信用機構曾遭遇此類攻擊,狡猾的攻擊者以一個巨大的僵尸網絡吸引該機構注意,與此同時,再用其他僵尸網絡緩慢且有計劃的攻入系統。
有能力實施如此復雜攻擊計劃的專業犯罪組織,恰好正是關鍵基礎設施攻擊的主要執行者。
因而零日推斷,未來關鍵基礎設施攻擊手段將更加隱蔽。
其二,關鍵基礎設施幕后攻擊者身份難以追蹤、確定。
前不久,網絡安全公司CyberX發現,有網絡間諜組織利用惡意軟件攻擊多國工業企業,其中一家生產關鍵基礎設施設備的大型韓國企業受到嚴重攻擊。令人棘手的是,這個間諜組織的活動根本無法用常用手段(基于DNS注冊)進行識別。
根據猜測,這次事件的攻擊者控制(C&C)服務器使用免費的托管服務,增加了追蹤難度。攻擊者利用各種手段隱匿身份從而增加追蹤難度,這種情況以后將不再是個例。
趨勢2:國家入局關鍵基礎設施攻擊
基礎設施攻擊威脅背后,是越來越多的國家入局關鍵基礎設施攻擊。
這邊俄羅斯安全公司卡巴斯基公開指責美國“方程式小組”,利用間諜軟件,入侵伊朗、俄羅斯等30多個國家的軍事、金融、能源等關鍵部門上萬電腦。
《華爾街日報》就緊隨其后披露,俄羅斯黑客組織頻繁攻擊美國電網承包商們,借此入侵美國電網系統。
大國博弈正熱,小國則直接面臨關鍵基礎設施的升維打擊。早在2004年,美國就曾在對利比亞的網絡攻擊中,癱瘓利比亞國家頂級域名。
(委內瑞拉斷電后醫生示·威·游·行)
來到2019年,國家級對抗再度升級。委內瑞拉爆發政治危機時,一場針對水電網等關鍵基礎設施的網絡攻擊,導致全境“癱瘓”多地暴亂頻發,加劇政局動蕩,而委內瑞拉即使將斷電歸咎于“美國精心策劃的網絡攻擊”,依然毫無反擊之力。
各國競相上演關鍵基礎設施攻擊,威脅越發叵測。
趨勢3:攻擊范圍擴散多領域
軍工、水電民生威脅之外,關鍵基礎設施攻擊逐漸蔓延至太空領域。
十年前,震網肆虐伊朗核軍工,上演摧毀式攻擊;近幾年,委內瑞拉等南美國家民生領域,頻遭水電網掐斷式攻擊;而眼下,太空這一關鍵領域,也難逃網絡攻擊威脅。
在美國舉行的2019全球衛星網絡安全峰會上,全球專家圍繞太空衛星系統網絡攻擊,展開深度討論。有專家直言,網絡攻擊可劫持、摧毀或癱瘓衛星和其它太空設備。
當一些人以為這是危言聳聽時,早在2007年,美國環境監測衛星就曾因網絡攻擊,出現信號異常情況,自此就開始變本加厲。
2018年賽門鐵克披露,某黑客組織有計劃地對美國軍用衛星展開持續性網絡攻擊。
由此可見,關鍵基礎設施攻擊目標范圍,已不在單純的停留在民生經濟領域,而是開始向太空等前沿領域蔓延擴散。
趨勢4:5G等新技術擴大攻擊面
當前,5G、物聯網、人工智能等技術高速發展,推動工業互聯網、車聯網、物聯網的同時,也讓關鍵基礎設施等領域,面臨更大的安全威脅。
以5G落地為例,隨著5G與關鍵基礎設施的深度融合,數十億個以前未連接的物聯網設備和新的專用網絡,將悉數籠罩在更嚴峻的網絡安全威脅之下。
5G網絡“大寬帶、低時延、大連接”的特性,也賦予了攻擊這一屬性。可用帶寬的階躍變化將充當現有攻擊的加速器并放大新的網絡攻擊,從而將關鍵基礎設施的彈性擴展到最大程度。
全新技術的出現,讓關鍵基礎設施攻擊面不斷擴大,最終帶來的碎片化攻擊,更進一步加重安全威脅。
零日反思
一直以來,美國國土安全局都將關鍵基礎設施網絡安全威脅視作美國所面臨的最重大戰略風險之一,而美國國家基礎設施咨詢委員會(NIAC)多次公開強調:“國家(美國)不足以抵抗敵對組織的針對關鍵基礎設施等敏感網絡系統的攻擊性策略。”
面對難以洞察,且趨向國家級的關鍵基礎設施攻擊,美國尚且如此,其他國家更難以獨善其身。我們,亟需一套全策安全方案,捍衛關鍵基礎設施免受網絡安全威脅。
