美國國防部否認能源行業“網路末日論”
每個人都知道黑客們敲敲鍵盤就能把世界拖入又一個黑暗時代,每個人——除了美國國土安全部(DHS)。
今年1月,美國決策圈開始流傳起一份題為《破壞性網路攻擊有可能發生,但不太可能針對美國能源產業》(https://info.publicintelligence.net/DHS-CyberAttacksEnergySector.pdf) 的情報評估報告。在報告中,DHS將美國能源網路面臨的即時風險定級為“低風險”,顛覆了大眾一直以來對關鍵基礎設施風險狀況抱有的認知。
通過與工業控制系統網路應急小組(ICS-CERT)的合作,DHS得出結論:國家級黑客針對美國能源產業的主要意圖,是諜報活動而非破壞性行為。
報告顯要位置處寫道:“直接針對工控系統(ICS)的高階持續性威脅(APT)活動,可能主要是獲取和保持長期的訪問權以便能夠植入惡意軟體,也可能是民族國家用以在陷入對美戰爭狀態時發起破壞性攻擊的應急計劃的一部分。”
儘管2014年上報了17起針對美國能源產業的網路入侵,但APT攻擊者卻沒有造成任何的破壞。
報告中描述的事件包括了4起DDoS攻擊,3起CryptoLocker勒索軟體攻擊,以及1起成功的通過竊取登入憑證實施的金融攻擊(針對北卡羅來納燃油分配,撈金80萬美元)。
那麼,為什麼大家都覺得只要黑客敲敲鍵盤就能把世界拖向地獄呢?DHS回應:
都是媒體的錯!
在開源媒體報導和整個私營產業中盛行的對“網路攻擊”一詞的不準確使用,導致了大家對美國能源產業面臨的網路威脅的誤解。而“網路攻擊”一詞的濫用,有引起“狼來了”效應的風險,可能會造成響應時間的延長,或者重要事件的漏報。因此,修辭上的減弱是媒體應做出的必要調整。
DHS的公開論調並非總能幫助媒體分清現實和臆想中的威脅。一個極好的例子,就是該報告對去年12月烏克蘭斷電事件的解析。
3月,ICS-CERT確信攻擊源於入侵:“斷電是因為3個地區配電公司遭到了遠端網路入侵,影響到大約22.5萬客戶。”
而情報評估中有關此事件的全文如下:
開源媒體和各種美國網路安全威脅情報公司都宣稱,12月底的斷電事件中,烏克蘭至少6個地區電力供應商遭到網路攻擊,導致超過8萬客戶斷電長達6小時。鑑於缺乏權威性報告,無法證實該事件是否由網路手段觸發。
ICS-CERT分析認為:雖然沒有獨立訊息來源證實斷電的緣由,來自基輔的惡意軟體卻表明了電力供應商系統裡存在著針對工控系統的惡意軟體變體。
烏克蘭政府拿出的惡意軟體變體擁有遠端訪問和刪除計算機內容的能力,甚至系統驅動器都不能倖免。無法將這一攻擊行動歸因到哪個具體的網路行為人身上,但此類攻擊與我們所認識的俄羅斯黑客的能力和意圖相一致,他們在地區緊張局勢持續期間就進行過多起網路行動。該事件並不代表美國能源基礎設施面臨的破壞性攻擊威脅有所上升,該威脅定級依然為“低風險”。
DHS網路安全與通訊辦公室助理部長安迪·奧茲曼與副助理部長格雷格·託希爾寫道:“最近幾年,美國關鍵基礎設施實體一直受到針對性入侵的影響,所有產業關鍵基礎設施的擁有者和運營者都應該更新對網路威脅態勢的認識,掌握能保護他們資產的手段。”
這段話看起來,似乎給媒體留下了很大的空間將DHS的立場解釋為“在警告威脅的迫近”。
安全牛評:
除了媒體為了吸引眼球,容易誇大事實的行為以外。安全行業本身也有過於強調安全風險的傾向,火眼公司的高管就曾表示,公司的股價下跌和銷售收入減少,很大程度上是因為“他國黑客攻擊”的聲音變小。
本文轉自d1net(轉載)
相關文章
- 江蘇南京-能源行業網路管理解決方案行業
- 美國能源部:2022美國製造業網路安全路線圖
- 美國國防部內部網路安全監察報告:軍方做得非常糟糕
- 黑掉空軍 2.0:美國國防部網站被確認存在106個安全漏洞網站
- 揭祕:美國國防部用什麼樣的作業系統作業系統
- 美國民眾網路隱私悖論—關心多於保護行動
- 移動網際網路時代:騰訊的盛宴還是末日?
- 美國國防部和紅帽雲端計算合作
- 微軟否認大嘴高管言論:09年不推下一代作業系統微軟作業系統
- 美國懸賞1000萬美元追捕勒索駭客、能源行業成為網路釣魚攻擊“重災區”|11月8日全球網路安全熱點行業
- Morning Consult:美國清潔能源行業失業人數超過62萬行業
- 網際網路對美國傳媒業影響分析
- The Business Group:美國43%中小企業年輕高管認為社交網路是寶貴資源
- 移動網際網路,聊天類應用的盛宴還是末日?
- 能源RPA丨RPA如何變革能源行業?行業
- “智慧能源”驅動發電企業網路安全新思考
- 北京網路行業協會組織討論VPN相關問題行業
- 再遭美國刑事調查!任正非孟晚舟事件後首次露面,否認華為涉諜事件
- 美國國防部機密檔案銷燬演算法演算法
- 美國防部邀請數千名駭客入侵五角大樓網站網站
- 美國網際網路使用者行為——你知多少?
- 蘋果否認iCloud安全問題蘋果Cloud
- YouGov:49%的美國人認為訪問網際網路是一項人權Go
- Pew:認為網際網路的存在是好事的美國人比例正在下降
- 電網會否因網路問題而異常?
- 從美國政府三網站看IT行業趨勢網站行業
- 2019年美國防部欲加快AI軍用AI
- 美國國防部從“中國”購買資料傳輸服務
- 烏鎮論道:黎瑞剛談推動傳統行業與網際網路融合行業
- B/S 工業網際網路 地鐵行業行業
- “一帶一路”十週年:能源行業投資回顧與展望行業
- 講講網際網路文化——從傳統行業進入網際網路行業的得與失行業
- 論加鎖否:程式日誌
- 世界經濟論壇:石油和天然氣行業的網路復原力行業
- 2022西湖論劍·工業領域網路和資料安全論壇在杭州舉行
- 網路乞討月入4萬?美國男子當職業網路乞丐 靠網路乞討月入4萬
- OpenSSL 開發者否認蓄意植入 Heartbleed 漏洞
- “郵”實力|綠盟科技獲“郵政行業網路安全技術研發中心”認定行業