下一個十年,隱蔽且威脅無邊的關鍵基礎設施攻擊
大家好,我是 零日情報局。
本文首發於公眾號 零日情報局,微信ID:lingriqingbaoju。
針對關鍵基礎設施攻擊,在我看來,是可與 “911”劃等號的威脅。
回顧2019年,關鍵基礎設施攻擊此起彼伏。
3月,鋁業巨頭Norsk Hydro全球IT網路遭惡意攻擊,自動化生產線無奈關閉;
6月,伊朗石油、金融乃至軍事導彈發射控制系統,遭不明來源網路攻擊,多次陷入癱瘓狀態。
7月,委內瑞拉水電站遭網路攻擊,首都及10餘州水電網崩潰,全境陷入至暗時刻;
10月,印度最大庫丹庫拉姆核電站計算機網路遭受外來攻擊,危及印度南部供電;
12月,美國航空公司RavnAir計算機網路,遭受惡意攻擊,航班取消系統被迫停擺。
化工、能源、金融、電網、水廠、核電站、交通乃至軍事等各領域關鍵基礎設施,在2019年無不成為網路攻擊的靶心,而從結果來看,針對關鍵基礎設施的攻擊,其威脅已成為損害國家安全、政治穩定、經濟命脈、公民安全的重要存在。
關鍵基礎設施攻擊的危險性不言而喻,威脅也常常是一波未平一波又起。在收集整理大量事件後,零日對關鍵基礎設施攻擊發展趨勢,作出以下幾點總結與推測:
趨勢1:攻擊越發難洞察
未來針對關鍵基礎設施攻擊的增長趨勢已經可以想見。在此基礎上不難發現,由於事關重大,加之技術手段進步的推動作用,這類攻擊將越來越難以洞察。其整體特點呈現出雙重隱蔽性——
其一,關鍵基礎設施攻擊手段隱蔽難以預見。
早些時候,內容交付網路 (CDN)提供商Akamai就曾推測,未來網路攻擊更多的是由專業網路犯罪組織發起的“低可見度慢速”隱形攻擊。
顧名思義,“低可見度慢速”隱形攻擊不易被察覺,能夠躲避安全雷達的追蹤,跨越較長時間段、指向多個目標地進行撞庫攻擊。
有一個典型案例,2018年某信用機構曾遭遇此類攻擊,狡猾的攻擊者以一個巨大的殭屍網路吸引該機構注意,與此同時,再用其他殭屍網路緩慢且有計劃的攻入系統。
有能力實施如此複雜攻擊計劃的專業犯罪組織,恰好正是關鍵基礎設施攻擊的主要執行者。
因而零日推斷,未來關鍵基礎設施攻擊手段將更加隱蔽。
其二,關鍵基礎設施幕後攻擊者身份難以追蹤、確定。
前不久,網路安全公司CyberX發現,有網路間諜組織利用惡意軟體攻擊多國工業企業,其中一家生產關鍵基礎設施裝置的大型韓國企業受到嚴重攻擊。令人棘手的是,這個間諜組織的活動根本無法用常用手段(基於DNS註冊)進行識別。
根據猜測,這次事件的攻擊者控制(C&C)伺服器使用免費的託管服務,增加了追蹤難度。攻擊者利用各種手段隱匿身份從而增加追蹤難度,這種情況以後將不再是個例。
趨勢2:國家入局關鍵基礎設施攻擊
基礎設施攻擊威脅背後,是越來越多的國家入局關鍵基礎設施攻擊。
這邊俄羅斯安全公司卡巴斯基公開指責美國“方程式小組”,利用間諜軟體,入侵伊朗、俄羅斯等30多個國家的軍事、金融、能源等關鍵部門上萬電腦。
《華爾街日報》就緊隨其後披露,俄羅斯黑客組織頻繁攻擊美國電網承包商們,藉此入侵美國電網系統。
大國博弈正熱,小國則直接面臨關鍵基礎設施的升維打擊。早在2004年,美國就曾在對利比亞的網路攻擊中,癱瘓利比亞國家頂級域名。
來到2019年,國家級對抗再度升級。委內瑞拉爆發政治危機時,一場針對水電網等關鍵基礎設施的網路攻擊,導致全境“癱瘓”多地暴亂頻發,加劇政局動盪,而委內瑞拉即使將斷電歸咎於“美國精心策劃的網路攻擊”,依然毫無反擊之力。
各國競相上演關鍵基礎設施攻擊,威脅越發叵測。
趨勢3:攻擊範圍擴散多領域
軍工、水電民生威脅之外,關鍵基礎設施攻擊逐漸蔓延至太空領域。
十年前,震網肆虐伊朗核軍工,上演摧毀式攻擊;近幾年,委內瑞拉等南美國家民生領域,頻遭水電網掐斷式攻擊;而眼下,太空這一關鍵領域,也難逃網路攻擊威脅。
在美國舉行的2019全球衛星網路安全峰會上,全球專家圍繞太空衛星系統網路攻擊,展開深度討論。有專家直言,網路攻擊可劫持、摧毀或癱瘓衛星和其它太空裝置。
當一些人以為這是危言聳聽時,早在2007年,美國環境監測衛星就曾因網路攻擊,出現訊號異常情況,自此就開始變本加厲。
2018年賽門鐵克披露,某黑客組織有計劃地對美國軍用衛星展開持續性網路攻擊。
由此可見,關鍵基礎設施攻擊目標範圍,已不在單純的停留在民生經濟領域,而是開始向太空等前沿領域蔓延擴散。
趨勢4:5G等新技術擴大攻擊面
當前,5G、物聯網、人工智慧等技術高速發展,推動工業網際網路、車聯網、物聯網的同時,也讓關鍵基礎設施等領域,面臨更大的安全威脅。
以5G落地為例,隨著5G與關鍵基礎設施的深度融合,數十億個以前未連線的物聯網裝置和新的專用網路,將悉數籠罩在更嚴峻的網路安全威脅之下。
5G網路“大寬頻、低時延、大連線”的特性,也賦予了攻擊這一屬性。可用頻寬的階躍變化將充當現有攻擊的加速器並放大新的網路攻擊,從而將關鍵基礎設施的彈性擴充套件到最大程度。
全新技術的出現,讓關鍵基礎設施攻擊面不斷擴大,最終帶來的碎片化攻擊,更進一步加重安全威脅。
零日反思
一直以來,美國國土安全域性都將關鍵基礎設施網路安全威脅視作美國所面臨的最重大戰略風險之一,而美國國家基礎設施諮詢委員會(NIAC)多次公開強調:“國家(美國)不足以抵抗敵對組織的針對關鍵基礎設施等敏感網路系統的攻擊性策略。”
面對難以洞察,且趨向國家級的關鍵基礎設施攻擊,美國尚且如此,其他國家更難以獨善其身。我們,亟需一套全策安全方案,捍衛關鍵基礎設施免受網路安全威脅。
零日情報局作品
微信公眾號:lingriqingbaoju
如需轉載,請後臺留言
歡迎分享朋友圈
相關文章
- 供應鏈攻擊和關鍵基礎設施
- 助力關鍵資訊基礎設施防護,綠盟科技推出威脅情報中心NTI
- RowHammer 攻擊:記憶體的隱形威脅記憶體
- 安全快報 | 美政府警告:高階駭客已嚴重威脅關鍵基礎設施
- 5G基礎設施的潛在威脅向量
- 三種方法助您緩解SQL隱碼攻擊威脅SQL
- 美俄的網路威脅都針對民用基礎設施
- SQL隱碼攻擊基礎原理SQL
- 【公益譯文】5G基礎設施的潛在威脅向量
- ICMP隱蔽隧道攻擊分析與檢測(二)
- ICMP隱蔽隧道攻擊分析與檢測(三)
- ICMP隱蔽隧道攻擊分析與檢測(四)
- 威脅建模基礎
- 伊朗黑客已開始絕地反擊,美政府高度警惕:能源電力等關鍵基礎設施被攻擊黑客
- 網路安全中*具威脅的攻擊方式!
- 《關鍵資訊基礎設施邊界確定方法》(徵求意見稿)解讀
- SQL隱碼攻擊點搜尋關鍵字SQL
- 針對工業基礎設施的勒索軟體攻擊趨勢
- 警報!無線路由器面臨網路攻擊新威脅路由器
- 共話開源基礎設施的下一個十年|綠盟科技赴約OpenInfra Days Asia
- 內網威脅感知與攻擊溯源系統內網
- 隱秘的攻擊形式:無檔案攻擊型別分析型別
- 研究人員報告新的針對工業基礎設施的攻擊
- SQL隱碼攻擊預備知識-sql基礎SQL
- 美國天然氣運營商遭重大網路攻擊,反思關鍵基礎設施為何總成“安全窪地”?
- 美國FBI關鍵基礎設施情報網站遭到駭客攻擊,駭客線上出售八萬名企業高管等個人資訊網站
- 亞太地區:未來十年關鍵基礎設施保護市場增長率最高
- 安全快報 | FBI警告!美國52個關鍵基礎設施已被入侵
- 關鍵基礎設施面臨的安全問題是什麼?
- 國家關鍵資訊基礎設施是網路安全的重中之重
- 超越基礎設施:深度探討平臺工程的關鍵支柱
- 一個關於SQL隱碼攻擊的簡單例子SQL單例
- 黑帽大會:十大最具威脅的黑客攻擊方式黑客
- DNS伺服器受攻擊,建站不可忽略的網路威脅DNS伺服器
- CTF-Web26(涉及SQL隱碼攻擊--基礎題)WebSQL
- SQL隱碼攻擊漏洞威脅網路安全 防禦措施應從編碼開始做起SQL
- 《關鍵資訊基礎設施安全保護要求》解讀(上篇)
- 逾千萬使用 https 的站點受到新型解密攻擊的威脅HTTP解密