下一個十年,隱蔽且威脅無邊的關鍵基礎設施攻擊

零日情報局發表於2019-12-31

大家好,我是 零日情報局。

本文首發於公眾號 零日情報局,微信ID:lingriqingbaoju


針對關鍵基礎設施攻擊,在我看來,是可與 “911”劃等號的威脅。


回顧2019年,關鍵基礎設施攻擊此起彼伏。


3月,鋁業巨頭Norsk Hydro全球IT網路遭惡意攻擊,自動化生產線無奈關閉;


6月,伊朗石油、金融乃至軍事導彈發射控制系統,遭不明來源網路攻擊,多次陷入癱瘓狀態。


7月,委內瑞拉水電站遭網路攻擊,首都及10餘州水電網崩潰,全境陷入至暗時刻;


10月,印度最大庫丹庫拉姆核電站計算機網路遭受外來攻擊,危及印度南部供電;


12月,美國航空公司RavnAir計算機網路,遭受惡意攻擊,航班取消系統被迫停擺。


化工、能源、金融、電網、水廠、核電站、交通乃至軍事等各領域關鍵基礎設施,在2019年無不成為網路攻擊的靶心,而從結果來看,針對關鍵基礎設施的攻擊,其威脅已成為損害國家安全、政治穩定、經濟命脈、公民安全的重要存在。


關鍵基礎設施攻擊的危險性不言而喻,威脅也常常是一波未平一波又起。在收集整理大量事件後,零日對關鍵基礎設施攻擊發展趨勢,作出以下幾點總結與推測:



趨勢1:攻擊越發難洞察


未來針對關鍵基礎設施攻擊的增長趨勢已經可以想見。在此基礎上不難發現,由於事關重大,加之技術手段進步的推動作用,這類攻擊將越來越難以洞察。其整體特點呈現出雙重隱蔽性——


其一,關鍵基礎設施攻擊手段隱蔽難以預見。


早些時候,內容交付網路 (CDN)提供商Akamai就曾推測,未來網路攻擊更多的是由專業網路犯罪組織發起的“低可見度慢速”隱形攻擊。


顧名思義,“低可見度慢速”隱形攻擊不易被察覺,能夠躲避安全雷達的追蹤,跨越較長時間段、指向多個目標地進行撞庫攻擊。


下一個十年,隱蔽且威脅無邊的關鍵基礎設施攻擊

(Akamai報告中 “低可見度慢速”攻擊事件)


有一個典型案例,2018年某信用機構曾遭遇此類攻擊,狡猾的攻擊者以一個巨大的殭屍網路吸引該機構注意,與此同時,再用其他殭屍網路緩慢且有計劃的攻入系統。 


有能力實施如此複雜攻擊計劃的專業犯罪組織,恰好正是關鍵基礎設施攻擊的主要執行者。 


因而零日推斷,未來關鍵基礎設施攻擊手段將更加隱蔽。 


其二,關鍵基礎設施幕後攻擊者身份難以追蹤、確定。 


前不久,網路安全公司CyberX發現,有網路間諜組織利用惡意軟體攻擊多國工業企業,其中一家生產關鍵基礎設施裝置的大型韓國企業受到嚴重攻擊。令人棘手的是,這個間諜組織的活動根本無法用常用手段(基於DNS註冊)進行識別。 


下一個十年,隱蔽且威脅無邊的關鍵基礎設施攻擊


根據猜測,這次事件的攻擊者控制(C&C)伺服器使用免費的託管服務,增加了追蹤難度。攻擊者利用各種手段隱匿身份從而增加追蹤難度,這種情況以後將不再是個例。  



趨勢2:國家入局關鍵基礎設施攻擊


基礎設施攻擊威脅背後,是越來越多的國家入局關鍵基礎設施攻擊。


這邊俄羅斯安全公司卡巴斯基公開指責美國“方程式小組”,利用間諜軟體,入侵伊朗、俄羅斯等30多個國家的軍事、金融、能源等關鍵部門上萬電腦。 

《華爾街日報》就緊隨其後披露,俄羅斯黑客組織頻繁攻擊美國電網承包商們,藉此入侵美國電網系統。


 大國博弈正熱,小國則直接面臨關鍵基礎設施的升維打擊。早在2004年,美國就曾在對利比亞的網路攻擊中,癱瘓利比亞國家頂級域名。 


下一個十年,隱蔽且威脅無邊的關鍵基礎設施攻擊

(委內瑞拉斷電後醫生示威遊行)


來到2019年,國家級對抗再度升級。委內瑞拉爆發政治危機時,一場針對水電網等關鍵基礎設施的網路攻擊,導致全境“癱瘓”多地暴亂頻發,加劇政局動盪,而委內瑞拉即使將斷電歸咎於“美國精心策劃的網路攻擊”,依然毫無反擊之力。 


各國競相上演關鍵基礎設施攻擊,威脅越發叵測。 



趨勢3:攻擊範圍擴散多領域


軍工、水電民生威脅之外,關鍵基礎設施攻擊逐漸蔓延至太空領域。 


十年前,震網肆虐伊朗核軍工,上演摧毀式攻擊;近幾年,委內瑞拉等南美國家民生領域,頻遭水電網掐斷式攻擊;而眼下,太空這一關鍵領域,也難逃網路攻擊威脅。 


在美國舉行的2019全球衛星網路安全峰會上,全球專家圍繞太空衛星系統網路攻擊,展開深度討論。有專家直言,網路攻擊可劫持、摧毀或癱瘓衛星和其它太空裝置。 


下一個十年,隱蔽且威脅無邊的關鍵基礎設施攻擊


當一些人以為這是危言聳聽時,早在2007年,美國環境監測衛星就曾因網路攻擊,出現訊號異常情況,自此就開始變本加厲。


2018年賽門鐵克披露,某黑客組織有計劃地對美國軍用衛星展開持續性網路攻擊。 


由此可見,關鍵基礎設施攻擊目標範圍,已不在單純的停留在民生經濟領域,而是開始向太空等前沿領域蔓延擴散。



趨勢4:5G等新技術擴大攻擊面


當前,5G、物聯網、人工智慧等技術高速發展,推動工業網際網路、車聯網、物聯網的同時,也讓關鍵基礎設施等領域,面臨更大的安全威脅。 


以5G落地為例,隨著5G與關鍵基礎設施的深度融合,數十億個以前未連線的物聯網裝置和新的專用網路,將悉數籠罩在更嚴峻的網路安全威脅之下。 


下一個十年,隱蔽且威脅無邊的關鍵基礎設施攻擊


 5G網路“大寬頻、低時延、大連線”的特性,也賦予了攻擊這一屬性。可用頻寬的階躍變化將充當現有攻擊的加速器並放大新的網路攻擊,從而將關鍵基礎設施的彈性擴充套件到最大程度。 


全新技術的出現,讓關鍵基礎設施攻擊面不斷擴大,最終帶來的碎片化攻擊,更進一步加重安全威脅。



零日反思


 一直以來,美國國土安全域性都將關鍵基礎設施網路安全威脅視作美國所面臨的最重大戰略風險之一,而美國國家基礎設施諮詢委員會(NIAC)多次公開強調:“國家(美國)不足以抵抗敵對組織的針對關鍵基礎設施等敏感網路系統的攻擊性策略。” 


面對難以洞察,且趨向國家級的關鍵基礎設施攻擊,美國尚且如此,其他國家更難以獨善其身。我們,亟需一套全策安全方案,捍衛關鍵基礎設施免受網路安全威脅。 


零日情報局作品

微信公眾號:lingriqingbaoju

如需轉載,請後臺留言

歡迎分享朋友圈


下一個十年,隱蔽且威脅無邊的關鍵基礎設施攻擊


相關文章