香港首個抗衡黑客攻擊的網路靶場曝光

知與誰同發表於2017-07-04

香港第一個專門為抗衡黑客攻擊的網路靶場(Cyber Range)首度曝光!這個由香港應用科技研究院聯同警方及金融管理局建立的網路靶場,專為本地網路專才包括警務人員提供應對黑客攻擊訓練,靶場能模擬數萬種網路攻擊,並可演化成三千多種攻擊模式,由大規模如攻擊發電廠取得控制權,到小規模的入侵家用電腦進行勒索,一應俱全。系統亦具備收集全球黑客攻擊最新情報功能,藉以更新防衛及訓練模式,打造情報、訓練及拆解於一身,「最重要是一定要學會如何打,才可以學會如何Defend(防衛)」。

應付政府機密部門受攻擊
網路攻擊模式和種類千變萬化,除涉及港珠澳大橋港方工程顧問遭勒索案的Ransomware(勒索病毒)外,IOT Attacks(物聯網攻擊)、Malware(惡意軟體)和DDoS(阻斷服務攻擊)等亦是常見種類。黑客攻擊的目標,由普通家用電腦以至本港或外國商業金融機構和政府機密部門。為應對黑客肆虐,應科院等機構去年十月成功建立本港首個網路靶場。

「只要清楚黑客攻勢後,下一步就能制訂防衛方式,靶場就是提供模擬訓練的場所。」應科院副總裁王世鬆接受本報專訪,首度揭開網路靶場神祕面紗。網路靶場專為本港網路專才提供訓練,包括隸屬網路安全及科技罪案調查科(CSTCB)的警務人員。課程每節為期數日至兩星期,能讓人員針對各種模擬網路攻擊,瞭解其種類、原理和模式,從而教導如何處理。

模擬數千萬個裝置同襲港
王世鬆舉例指,有市民或機構的電腦遭Ransomware入侵,所有資料遭到封鎖,人員便需學習評估電腦「傷勢」,「例如拆解裝置硬體的可行性,或者檔案被封鎖程度,能否即場解除封鎖等」,「我們會教他們如何分辨哪一種Ransomware,教導如何找到條Key(解金鑰)。」他透露,靶場甚至可以模擬出將幾千萬個裝置同時攻擊香港的頻寬和網路的場景。

為保持網路靶場機密性,其運作採取封閉網路形式進行,系統只會根據設定資料,進行模擬網路攻擊訓練,應科院人員亦會定期將新型或現存攻擊資料輸入系統。應科院總裁湯復基提到,去年外國出現名為Mirai的惡意軟體,能通過殭屍網路進行大規模攻擊,有美國網路商因此受到攻擊,而靶場亦能模擬有關新型攻擊,以緊貼最新情況。

學員分組進行各種攻防戰
訓練課程其中一環為實戰訓練,學員會分成紅隊Red Team(攻擊方)和藍隊Blue Team(防守方),透過網路攻擊進行各種攻防戰;王世鬆說,學員會從攻防兩側中,學習攻防模式和黑客心態,黑客不斷更新手法和攻擊模式,「防守方」就是從黑客攻擊演變中學習。

應科院能夠實時監察世界黑客攻擊情況
臺灣去年七月爆出史上首宗銀行自動櫃員機(ATM)遭黑客植入惡意程式案件,導致損失一千六百萬港元,事件引起各地關注黑客入侵的手段,香港應科院的情報蒐集系統事後亦對事件進行攻擊分析和調查,包括調查櫃員機感染的惡意程式種類,以及研究破解手法等。由於情報分析屬高度機密,結果只有警方、金管局和本港各大銀行知悉,有關係統從未曾對外開放和公開。

應科院的情報收集和通報系統,會對各類網路攻擊進行情報分析蒐集,讓本港執法部門和金融界得知全球黑客最新網路攻擊的模式和破解方法。應科院行政總裁湯復基指出,情報涉及大量複雜資料,每日應科院電腦系統都會自動分析和查核情報可信性,最後再交由情報小組人員作研究、調查以及撰寫報告,通常每星期會有相關網路保安事故分析報告。

王世鬆則指出,情報收集範圍包羅萬有,「Deep web(暗網)」亦是情報來源重點,「外地黑客組織都有相關資料,他們曾經target(攻擊)過甚麼單位,其operation(行動)是甚麼範疇都有」。湯復基補充指,應科院與各國網路保安情報部門都有聯絡,不時更新全球黑客組織名單並且實時發出網路攻擊情況,合作單位包括美國、北約國家、伊朗以及俄羅斯等國家。

此外,應科院設有與銀行業界共用的網路安全資訊分享平臺,於加密平臺交換情報資訊,「若任何一間銀行受到攻擊,其他銀行會立即知道,而香港有一百五十七間登記銀行,所以頗有用。」

網路安全競賽 培育人才
網際網路科技一方面為人類生活帶來便利,同時帶來新的保安危機。應科院總裁湯復基慨嘆香港作為國際金融都會,卻缺乏大量網路科技人才,令本港科技發展進度落後於其他先進國家或地區。應科院將首次在本港舉辦網路安全競爭比賽,安排港澳學生進行「黑客」競賽,培育本地新一代網路人才。

應科院副總裁王世鬆指,香港作為國際金融都會,經常使用網路獲取和釋出資訊,卻在培訓網路保安人才方面停滯不前,「我覺得香港都落後好多,就連CTF(大專聯校網路安全競賽2017)比賽都是首次舉辦,較中國內地、台灣和新加坡都有點距離。」應科院舉行的CTF於今年三至六月先進行線上培訓,再於初賽和決賽進行「馬拉松」式競賽,包括測試維護網路安全和破解網路入侵能力。

湯復基表示,金管局亦有提出PDP(專業培訓計劃),屬本地認證計劃及專業培訓課程,其目的為培育專業網路安全從業員,藉此加強他們的網路安全意識,以及提高他們對網路風險評估的能力和模擬測試的技術水平。他又指,靶場最近開始讓金融銀行業界人士接受訓練,希望訓練更多人才,以應付黑客攻擊

本文轉自d1net(轉載)


相關文章