從NotPetya的全球破壞到朝鮮數(shù)字化的金融機構(gòu)掠奪,國家支持的網(wǎng)絡(luò)攻擊應(yīng)該成為商界領(lǐng)袖的頭等大事。
上周五,美國司法部以干涉2016年大選為由起訴了 13名俄羅斯人和三家俄羅斯公司。同樣在上周,包括美國,英國,加拿大,澳大利亞和丹麥在內(nèi)的一些國家指責俄羅斯是去年夏天的NotPetya攻擊時間的幕后黑手。
“[NotPetya]是克里姆林宮不斷努力破壞烏克蘭穩(wěn)定的一部分,它更加清楚地表明了俄羅斯參與正在進行的沖突”,白宮新聞秘書Sarah Sanders稱, “這也是一個魯莽和不分青紅皂白的網(wǎng)絡(luò)攻擊,將會造成嚴重的國際影響。”
盡管這兩起襲擊都有政治目標,但受害者的最終名單并不僅限于政治組織和關(guān)鍵基礎(chǔ)設(shè)施提供者。McAfee的首席技術(shù)官Steve Grobman說:“NotPetya的影響超出了預期的政治目標,破壞了全球數(shù)千個民間組織的IT系統(tǒng)和運營。最終讓國家對這種襲擊所造成的綜合損害負責才是至關(guān)重要的。”
面臨國家攻擊或遭受附帶損害的民間組織在識別攻擊者方面處于劣勢。格羅布曼說,政府能夠更好地確定這些襲擊背后的兇手,因為他們不僅可以訪問網(wǎng)絡(luò)取證,還可以獲取傳統(tǒng)情報數(shù)據(jù)。
在網(wǎng)絡(luò)戰(zhàn)中,每個人都可以成為目標
民族國家的襲擊者通常會追隨政治目標:民主黨全國委員會,政府機構(gòu),關(guān)鍵基礎(chǔ)設(shè)施和國防承包商。越來越明確的是,任何行業(yè)中的任何公司都可能受到影響,無論是作為確定的目標還是作為廣泛攻擊中的無辜受害者。
像NotPetya這樣的運動可以擊中任何規(guī)模的公司,甚至有意識的,有針對性的高級攻擊可能會影響到任何行業(yè)。CrowdStrike的情報副總裁Adam Meyers說:“私營實體每天都在被攻擊。”
他表示,朝鮮目標是比特幣交易所和全球金融機構(gòu)。中國團體針對制造專業(yè)醫(yī)療硬件和其他技術(shù)的公司。“你說出一個行業(yè),我可以告訴你一個我們已經(jīng)看到的威脅行動者。”他說。
今年的冬季奧運會也受到了網(wǎng)絡(luò)攻擊。他表示,目標公司包括公用事業(yè)公司,顯示屏制造商,參與奧運相關(guān)建筑項目的建筑公司,媒體公司和電信公司。
俄羅斯襲擊美國大選是另一個襲擊事件的例子,這次襲擊發(fā)生在一系列廣泛的目標之后,政府主持的調(diào)查可以帶來大量資源。例如,除了上周的起訴書,司法部本周二宣布了一個新的網(wǎng)絡(luò)安全工作組。該工作組將調(diào)查俄羅斯“利用互聯(lián)網(wǎng)傳播暴力意識形態(tài)和招募追隨者;大規(guī)模盜竊企業(yè)、政府和私人信息;使用技術(shù)來避免或阻撓執(zhí)法;以及大規(guī)模利用計算機和其他數(shù)字設(shè)備攻擊美國公民和企業(yè)”。
誰進行網(wǎng)絡(luò)戰(zhàn)爭?幾乎所有人
俄羅斯并不是全球網(wǎng)絡(luò)戰(zhàn)爭新時代的唯一參與者。本周二,F(xiàn)ireEye報道稱,朝鮮正在利用諸如零日漏洞和雨刮惡意軟件等工具擴大其網(wǎng)絡(luò)能力,目標是瞄準韓國以及日本,越南和中東的各種垂直行業(yè)。FireEye還跟蹤與伊朗和中國有關(guān)的網(wǎng)絡(luò)間諜團隊。
網(wǎng)絡(luò)攻擊是雙向的。美國和以色列在Stuxnet對伊朗核計劃的攻擊方面進行了著名的合作。James Cartwright和工作人員的奧巴馬在參謀長聯(lián)席會議前副主席,承認關(guān)于泄露機密的事對FBI說謊并且認罪。
Cyberbit公司首席執(zhí)行官Adi Dar說:“一些人很容易看到像俄羅斯或中國存在這種網(wǎng)絡(luò)攻擊案例,但我不相信他們是唯一一個這樣做的國家。”
談到網(wǎng)絡(luò)空間時,他說,世界是一個非常非常小的地方。“你可以坐在任何國家,任何城市,任何建筑和攻擊另一個組織,國家或企業(yè),無論它在哪里。”
這是第三次世界大戰(zhàn)嗎?IntSights聯(lián)合創(chuàng)始人兼首席運營官Alon Arvatz表示:“各國正在測試這些限制,看看他們將會得到什么反應(yīng)。我不會說我們正在參加戰(zhàn)爭,但是在某種類型的冷戰(zhàn)或戰(zhàn)前,國家仍然試圖隱藏自己的身份。”
外包網(wǎng)絡(luò)戰(zhàn)武器常規(guī)攻擊者
即使一個國家沒有自己的內(nèi)部資源,許多犯罪集團或黑幕網(wǎng)絡(luò)安全公司也愿意在獲得報酬的情況下開展工作。這與全球網(wǎng)絡(luò)戰(zhàn)爭的另一個潛藏影響聯(lián)系在一起,這些國家正在大量投資工具和漏洞,然后泄漏到更廣泛的地下犯罪領(lǐng)域。“這些工具和技術(shù)的使用已經(jīng)傳播到商業(yè)領(lǐng)域,”Corero Network Security首席執(zhí)行官Ashley Stephenson說。
最值得注意的是,黑客團體Shadow Brokers發(fā)布了從NSA竊取的工具。“技術(shù)和工具迅速傳播,并與一般的壞人群混合”,他說。
通過代理進行的網(wǎng)絡(luò)戰(zhàn)爭使得定性更加困難
民族國家也使用代理來打擊他們的網(wǎng)絡(luò)戰(zhàn)爭。例如,在上周的起訴書中,司法部挑選了位于俄羅斯圣彼得堡的網(wǎng)絡(luò)研究機構(gòu),一個臭名昭著的troll farm。
這是一種新型的代理戰(zhàn)爭,卡內(nèi)基國際和平網(wǎng)絡(luò)政策倡議聯(lián)合主任,上個月出版的“網(wǎng)絡(luò)雇傭軍:國家,黑客和權(quán)力”一書的作者Tim Maurer說。過去,全球超級大國在戰(zhàn)爭中使用小國作為代理。今天,他們使用各種各樣的外部組織,例如咨詢公司和其它犯罪裝備。
他補充說,各國的控制程度因國家而異,一些國家采取了一種完全不干涉的方式,只要這些組織支持國家的戰(zhàn)略目標,避免追求內(nèi)部目標,他們就會采取另一種方式。一些國家加強監(jiān)督,協(xié)調(diào)各組織之間的活動。另一些人則把他們當作轉(zhuǎn)包商,對他們的活動嚴加管束。
這使得分配責任極其困難,Maurer說。如果攻擊可以追溯到與某個國家有聯(lián)系的集團,國家是不是可以阻止這種襲擊,但是卻沒有呢?他說,我們在網(wǎng)絡(luò)事件方面沒有進行過這方面的討論。
上一篇:
Oracle將其云數(shù)據(jù)中心規(guī)模擴大四倍
下一篇:
云計算市場有多燒錢?2017年19家云廠商砸了638億美元
