【導讀】近日,外媒爆出:某國家級APT組織攻擊奧地利外交部,然而,在攻擊兩天後卻被奧地利“藍軍”捕獲並破解了其加密演算法。據一些報導稱:該國家級APT為Turla組織。如果報導屬實,那麼,此次奧地利“藍軍”不僅成功防護了國家政府系統的安全,更是將全球最危險的網路部隊之一“秒殺”在創紀錄的時間內。
事件或許應從今年1月,奧地利外交部遭遇國家級電網攻擊說起:
1月5日,奧地利政府對外發宣告稱:自當地時間4日23時起,奧地利外交部電腦系統遭到針對性網路攻擊,至5日白天精準性攻擊破壞仍在繼續。此外,從網路攻擊的方式和嚴重程度來看,宣告還將攻擊者鎖定為有著國家級背景的駭客組織。
2月,奧地利外交部長亞歷山大·沙倫伯格(Alexander Schallenberg)表示:”經過所有相關部門的緊張工作和良好合作,已成功清理了IT系統,並結束了國家級駭客對外交部的網路攻擊。與此同時,外交部最高資料安全性也得到了保證。
即興創作和技術技能相融合,全球最危險的網路部隊真是“隨性”而來?
資料強調,在此次針對奧地利的網路攻擊中,側重於即興創作和技術技巧,並拿出一份時間表加以證實。
時間表不僅顯示了:該攻擊組織9年內主要攻擊工具的系統開發;還顯示出:在每次發動新攻擊時,加密方法都會發生更改或變化。更為最重要的是,該組織使用了未被廣泛使用的演算法,如廣為人知的MISTY1(三菱,1995年)或CAST128等。另外,其餘程式碼也被重新程式設計,以使自動安全機制不再能夠識別它。
可以說,不斷改變加密演算法的“即興創作”以及高超的技術技巧實力,是此次攻擊組織的重要“武器”,而這將是給奧地利網路防禦體系上的巨大考驗。
攻擊兩天後成功捕獲並破解加密演算法,奧地利這波應戰的攻防運作實力堪稱完美
然而,就在這場“不斷更改戰術”的網路攻防硬戰中,奧地利顯示出了其快速應戰的攻防實力——破解棘手的加密技術。
僅在攻擊開始的兩天後,年輕的奧地利技術人員(藍軍)就成功地破解了外交部網路上Turla特洛伊木馬程式與Internet上的指揮控制伺服器之間的通訊加密。
破解之功,並不像我們所陳述的這般簡單。因為首先,就需要確定攻擊者使用了哪種加密方法,掌握了此資訊,才能促使防守者進一步檢視惡意軟體專案之間的通訊,並識別出所有新下載的惡意軟體模組。
顯然,奧地利已做到了。他不僅快速發現這些重要情報,並由此獲取了新資訊。一舉扭轉了戰場局勢。也就是從那時起,攻擊者就一直處於防守狀態。即使在幾天後,攻擊部隊還試圖重新載入另一個Rootkit,但最終都未能啟用啟用。
如果真如開篇報導所言,攻擊者為Turla組織集團——全球最危險的網路部隊之一,那麼奧地利能在兩天內破解對手攻擊,這比2017年的德國都要快得多,可以說,奧地利此舉重新整理了歷史新紀錄,其網路戰略運作堪稱完美。
進一步探究這場國家級攻防硬戰,歐盟網路安全防禦能力赫然彰顯
那麼,打贏這場國家級網路攻防之戰的“捍衛者”是誰,又來自哪裡呢?
據奧地利國際廣播電臺(ORF.at)提供的資訊顯示,“捍衛者”來自三個部委的多元化技術團隊,其中,它重點提及了BVT網路安全領域技術人員,並指出通常他們不是來自警察部門,而是來自大學、專業學院或諸多“網路安全挑戰賽”中。
圖為:2018年奧地利聯邦政府的網路戰略
“網路安全挑戰賽”一直是歐盟國家非常看重的比賽,各國的頂級選手將參加歐盟安全機構ENISA的年度青年錦標賽。
從奧地利憑實力打贏這場變幻莫測的網路攻防戰,到其“捍衛者”的來源,我們看到一個非常重要的點:包括奧地利在內的整個歐盟早已佈局提升網路防禦能力這步棋,在這次“大考”中,提交了一份相對滿意的答卷。
早在2013年2月,面對全球逐步升級的網路攻防態勢,歐盟委員會頒佈《歐盟網路安全戰略》。該戰略就強調,“歐盟的網路安全努力,尤其涉及網路防禦層面"。
為此,2014年11月,歐洲理事會又透過了一項“網路防禦政策框架”,這一次明確強調了五個優先事項:
支援成員國發展與CSDP相關的網路防禦能力
加強對歐盟實體使用的CSDP通訊網路的保護
促進軍民合作與協同效應與更廣泛的歐盟網路政策,有關歐盟機構和機構以及私營部門
改善培訓、教育和鍛鍊機會
加強與有關國際夥伴的合作
(CSDP為歐盟共同安全和防務政策,英文全稱為EU Common Security and Defence Policy )
此外,在歐洲防禦局(簡稱EDA)能力發展計劃中,網路防禦更是被列為優先行動之一。它包括:支援成員國建設熟練的網路防禦軍事力量和確保提供主動和被動的網路防禦技術,以及以下重要內容:
加強訓練與演習
強化網路態勢感知能力
提升高階持續威脅(APT)檢測能力
加強用於軍事的數字取證
協調實施網路防禦戰略研究議程(SRA)
2017年5月,歐盟政治戰略中心又釋出報告《構築有效的歐盟網路防護盾》等……
正是由於日積月累的強化網路防禦實力,才能有次“輕易秒殺”全球最危險的網路部隊的“壯舉”。
而上述智庫“如數家珍”般,細化歐盟在強化此實力的一些重磅舉措,正是想由他推己,吸他山之精華,強我國網路防禦之能力。
參考連結:
《Cyberhusarenstück schlug Angreifer im Außenministerium》
https://fm4.orf.at/stories/2999042/
《歐盟的網路防禦計劃》
https://www.eda.europa.eu/docs/default-source/eda-factsheets/2018-05-22-factsheet_cyber-defence
https://www.jianshu.com/p/2872afec2505
本文為國際安全智庫作品 (微信公眾號:guoji-anquanzhiku)
如需轉載,請標註文章來源於:國際安全智庫