下一个十年,隐蔽且威胁无边的关键基础设施攻击
- 2020-01-02 09:26:16
大家好,我是零日情报局。
针对关键基础设施攻击,在我看来,是可与 “911”划等号的威胁。
回顾2019年,关键基础设施攻击此起彼伏。
3月,铝业巨头Norsk Hydro全球IT网络遭恶意攻击,自动化生产线无奈关闭;
6月,伊朗石油、金融乃至军事导弹发射控制系统,遭不明来源网络攻击,多次陷入瘫痪状态。
7月,委内瑞拉水电站遭网络攻击,首都及10余州水电网崩溃,全境陷入至暗时刻;
10月,印度最大库丹库拉姆核电站计算机网络遭受外来攻击,危及印度南部供电;
12月,美国航空公司RavnAir计算机网络,遭受恶意攻击,航班取消系统被迫停摆。
化工、能源、金融、电网、水厂、核电站、交通乃至军事等各领域关键基础设施,在2019年无不成为网络攻击的靶心,而从结果来看,针对关键基础设施的攻击,其威胁已成为损害国家安全、政治稳定、经济命脉、公民安全的重要存在。
关键基础设施攻击的危险性不言而喻,威胁也常常是一波未平一波又起。在收集整理大量事件后,零日对关键基础设施攻击发展趋势,作出以下几点总结与推测:
趋势1:攻击越发难洞察
未来针对关键基础设施攻击的增长趋势已经可以想见。在此基础上不难发现,由于事关重大,加之技术手段进步的推动作用,这类攻击将越来越难以洞察。其整体特点呈现出双重隐蔽性——
其一,关键基础设施攻击手段隐蔽难以预见。
早些时候,内容交付网络 (CDN)提供商Akamai就曾推测,未来网络攻击更多的是由专业网络犯罪组织发起的“低可见度慢速”隐形攻击。顾名思义,“低可见度慢速”隐形攻击不易被察觉,能够躲避安全雷达的追踪,跨越较长时间段、指向多个目标地进行撞库攻击。
(Akamai报告中 “低可见度慢速”攻击事件)
前不久,网络安全公司CyberX发现,有网络间谍组织利用恶意软件攻击多国工业企业,其中一家生产关键基础设施设备的大型韩国企业受到严重攻击。令人棘手的是,这个间谍组织的活动根本无法用常用手段(基于DNS注册)进行识别。
根据猜测,这次事件的攻击者控制(C&C)服务器使用免费的托管服务,增加了追踪难度。攻击者利用各种手段隐匿身份从而增加追踪难度,这种情况以后将不再是个例。
趋势2:国家入局关键基础设施攻击
(委内瑞拉断电后医生示威游行)
来到2019年,国家级对抗再度升级。委内瑞拉爆发政治危机时,一场针对水电网等关键基础设施的网络攻击,导致全境“瘫痪”多地暴乱频发,加剧政局动荡,而委内瑞拉即使将断电归咎于“美国精心策划的网络攻击”,依然毫无反击之力。
趋势3:攻击范围扩散多领域