俄罗斯罗斯和乌克兰冲突的加剧,全球黑客行动的复兴随之而来。这场战争同时在线和线下展开,线下和线上高度融合和相互塑造,可以说是元宇宙时代的第一场国际争端。
短短一个月,网络战争逐渐升级,从乌克兰国防部召集民间黑客作战,到勒索组织支持俄罗斯政府,再到美国总统切断网络、电力和供应…各方利益团体纷纷卷入,交战方已远远不止俄罗斯与乌克兰。
这是全球数字化阶段后首次爆发的全球信息安全战,由多个国家黑客力量进入,以国家为目标,破坏核心关键基础设施。这场信息安全战是从IT领域蔓延到OT、IoT领域趋势。
万物互联网是全球网络未来发展的重要方向,物联网的部署量将远远超过任何其他网络系统。对于攻击者来说,这些物联网设备将是数百亿个新目标和新的肉鸡,可以造成更大的破坏性。因此,在今天的文章中,让我们来看看如何逐步升级攻防战,暴露了哪些安全漏洞,以及它对物联网安全的启示,甚至是元宇宙安全。
数百亿物联网设备或潜在攻击目标
在混乱中,网络攻击首先围绕IT系统展开,然后逐步进步,深入工业控制OT系统。
各利益组织的黑客组织以分布式拒绝服务DDoS攻击、钓鱼欺诈、漏洞利用、供应链攻击、伪装成勒索软件恶意数据擦除攻击等网络力量,对政府网站、互联网连接、国防军事系统、卫星、铁路、电力、能源、医疗等领域的目标,逐步威胁国民经济和民生的关键基础设施。
1月14日,乌克兰政府网站70多个APT乌克兰外交部、国防部、国家应急局、内阁、外交部等网站被迫下线。
战争前三天,乌克兰政府和军事部门的网络攻击数量激增196%,俄罗斯组织的网络攻击数量增加4%,俄罗斯和乌克兰的网络钓鱼电子邮件数量增加7倍。
2月24日,乌克兰国防部委托其网络安全供应商Cyber Unit Technologies,在黑客社区招募私人黑客组织,以帮助保护我国关键基础设施的安全。随后,该公司启动了奖励黑客入侵俄罗斯网站的行动计划,并承诺提供1万美元的初始资金。
2月24日,网络安全和基础设施安全局CISA认为俄乌关键基础设施之间的网络安全冲突可能会影响其他国家,每个组织都必须做好准备。CISA还创造了新的SHIELDS UP技术指导网页详细介绍了影响乌克兰的恶意网络活动和应对建议。
2月25日,据外国媒体报道,世界上最大的黑客组织匿名者宣布对俄罗斯发起全面的网络攻击,许多俄罗斯政府网站被黑客攻击。匿名者黑客组织在72小时内关闭了1500多个与俄罗斯和白俄罗斯政府、官方媒体、主要银行和企业有关的网站。
2月27日,世界顶级勒索黑客组织Conti宣布全力支持俄罗斯政府,并表示:如果任何机构决定组织网络攻击或任何俄罗斯战争活动,我们将利用所有可能的资源反击可能伤害俄罗斯关键基础设施的敌人。
31月1日,据彭博社报道,黑客组织入侵了白俄罗斯的铁路管理计算机系统,破坏了路由器和开关装置,加密了存储在这些设备上的信息,使系统瘫痪。明斯克、奥尔沙和奥西波维奇镇的一些火车暂时停运。
3俄罗斯日,俄罗斯联邦航天局太空任务控制中心遭到网络攻击,俄罗斯国家航天集团公司总经理罗戈津警告说,试图破坏俄罗斯卫星的黑客行为将造成严重后果。
3月7日,鉴于网络威胁增加,三家公司Cloudflare、CrowdStrike和PingIdentity宣布共同加强美国的网络安全。他们共同启动了一个为期四个月的关键基础设施防御项目,在这个高风险时期为特别脆弱的行业提供免费的网络安全服务。
313日,俄罗斯能源公司Rosneft向能源领域的其他公司报告了一起黑客袭击,并发出了网络安全警告。
3月17日,据BBC中国国家计算机病毒应急处理中心报告称,黑客工具已被捕获NOPEN,美国国家安全局部署了该工具用于美国对中国的网络攻击。木马控制了世界各地大量的互联网设备,窃取了大量的用户隐私数据…
信息安全战已经开始,网络已经成为一个新的战场,影响仍在扩大。任何领域的瘫痪,无论是政府网站、铁路交通、能源、电力还是航空航天,都将对一个国家产生深远的影响。
从物联网安全到可信元宇宙的构建
随着与民生有关的信息基础设施的不断升级,越来越多的物联网设备和网络将用于智能化转型。根据全球移动通信系统协会(GSMA)统计数据显示,2010-2020年全球物联网设备数量快速增长,复合增长率达到19%。预计2025年全球物联网设备(包括蜂窝和非蜂窝)数量将达到246亿左右。
围绕俄乌网络冲突的一系列事件透露,黑客的攻击目标不再局限于IT网络、计算机和手机已经有能力攻击物联网甚至其上的基础设施。
黑客瞄准实体产业的入侵发生在多年前,还有很多相关的例子。例如,美国佛罗里达州水厂2021年2月发生的投毒事件,Oldsmar水处理厂成为黑客网络攻击的目标,攻击者试图通过技术手段毒害该地区1.5万人的供水系统。
2021今年春天,网络犯罪集团对美国最大的燃料管道发起了勒索软件攻击,旨在运输美国东海岸45%的燃料供应管道,维持从德克萨斯到新泽西州的共和和生命线。这是美国最大的输油管道,每天向美国人输送超过1亿加仑的燃料,大约250万桶。5500公里的输油管道必须暂时关闭。
2022年3月,知名公司PTC的Axeda该软件披露了多达7个安全漏洞,统称为Access:7可能会影响100多家不同厂家的150多种设备,从而构成重大供应链风险。在100家受影响的设备供应商中,55%属于医疗保健行业,其次是物联网(24%)。IT(8%)、金融服务(5%)和制造业(4%)。受影响的设备包括医疗成像设备ATM机器、自动售货机、现金管理系统、标签打印机、条形码扫描系统、物联网网关和SCADA系统等。
现代企业的经营往往横跨现代企业IT信息技术和OT运行技术的基础设施通常覆盖成千上万的设备,越来越多的设备通过工业物联网IIoT互联网,安全问题变得极其复杂。
普遍认为OT安全是网络空间安全的一部分IoT安全子集,和IT安全有交集,但也有很大差异。IT安全与OT安全差异如下表所示。
而OT物联网是安全的(IoT)安全部分,IoT企业物联网的安全也需要综合考虑(EIoT)安全,工业物联网(IIoT)以及工业控制系统(ICS)安全。
在数字时代,一切都是。现在我们的各种设备逐渐相互连接。关键信息基础设施的每一个环节都是现实世界的中枢神经系统。任何风吹草动都会给物理世界和虚拟空间带来不可挽回的后果。任何薄弱环节都可能以数亿甚至数十亿元的损失为代价造成灾难。
因此我们需要从更大视角来考虑安全问题,从物联网安全到可信元宇宙,安全、隐私、安保、可靠、强韧,这些维度都不是孤立的,他们是构成可信产业元宇宙的一体多面。
就像她在元宇宙中受到骚扰!如何保证元宇宙的安全和隐私?提到工业元宇宙由七层架构组成,因此可信元宇宙涵盖终端硬件、传输网络、应用平台等方面和角度,面临隐私保护、数据保护、访问管理、边缘安全、通信保护、情况感知等各种挑战和需求。
写在最后
围绕信息和网络的战斗有两个维度:
- 一是心理维度,通过发布信息引导人们思考,进而影响舆论;
- 二是以阻碍铁路、电力等社会基础设施为目标,进行黑客攻击。
技术本身是中性的,但技术的不同特征往往与特定取向的价值观和组织逻辑产生共鸣,有利于特定价值观和组织形式的传播,这在历史上很常见。
确保元宇宙的安全是一个长期的过程,需要行业的共同努力,不断改进和进化。