时间:2022-03-22|浏览:7446
用戶喜愛的交易所
已有账号登陆后会弹出下载
万物互联网是全球网络未来发展的重要方向,物联网的部署量将远远超过任何其他网络系统。对于攻击者来说,这些物联网设备将是数百亿个新目标和新的肉鸡,可以造成更大的破坏性。因此,在今天的文章中,让我们来看看攻防战是如何逐步升级的,暴露了哪些安全漏洞,以及它对物联网安全的启示,甚至是元宇宙安全。
女王:国家黑客力量入局
俄罗斯罗斯和乌克兰冲突的加剧,全球黑客行动的复兴随之而来。这场战争同时在线和线下展开,线下和线上高度融合和相互塑造,可以说是元宇宙时代的第一场国际争端。
短短一个月,网络战争逐渐升级,从乌克兰国防部召集民间黑客作战,到勒索组织支持俄罗斯政府,再到美国总统切断网络、电力和供应…各方利益团体纷纷卷入,战方远不止俄罗斯和乌克兰。
这是全球步入数字化阶段之后,首次爆发的,由多个国家级黑客力量入局,以国家为打击目标,破坏核心关键基础设施的全球性信息安全战。而且这场信息安全战有从IT领域蔓延到OT、IoT领域趋势。
万物互联网是全球网络未来发展的重要方向,物联网的部署量将远远超过任何其他网络系统。对于攻击者来说,这些物联网设备将是数百亿个新目标和新的肉鸡,可以造成更大的破坏性。因此,在今天的文章中,让我们来看看攻防战是如何逐步升级的,暴露了哪些安全漏洞,以及它对物联网安全的启示,甚至是元宇宙安全。
数百亿物联网设备或潜在攻击目标
在混乱中,网络攻击首先围绕IT系统展开,然后逐步进步,深入工业控制OT系统。
各利益组织的黑客组织以分布式拒绝服务DDoS攻击、钓鱼欺诈、漏洞利用、供应链攻击、伪装成勒索软件恶意数据擦除攻击等网络力量,对政府网站、互联网连接、国防军事系统、卫星、铁路、电力、能源、医疗等领域的目标,逐步威胁国民经济和民生的关键基础设施。
1月14日,70多个乌克兰的政府网站遭到APT乌克兰外交部、国防部、国家应急局、内阁、外交部等网站被迫下线。
战争前三天,乌克兰政府和军事部门的网络攻击数量激增了196%,俄罗斯组织的网络攻击数量增加了4%,俄罗斯和乌克兰的网络钓鱼电子邮件数量增加了7倍。
2乌克兰国防部于1月24日委托其网络安全供应商Cyber Unit Technologies,在黑客社区招募私人黑客组织,以帮助保护我国关键基础设施的安全。随后,该公司启动了奖励黑客入侵俄罗斯网站的行动计划,并承诺提供1万美元的初始资金。
2美国网络安全和基础设施安全局于设施安全局CISA认为俄乌关键基础设施之间的网络安全冲突可能会影响其他国家,每个组织都必须做好准备。CISA还创造了新的SHIELDS UP技术指导网页详细介绍了影响乌克兰的恶意网络活动和应对建议。
2据外25日,据外国媒体报道,世界上最大的黑客组织匿名者宣布对俄罗斯发动一次全面的网络攻击,许多俄罗斯政府网站被黑客攻击并关闭了1500多个与俄罗斯和白俄罗斯政府、官方媒体、主要银行和企业有关的网站。
21月27日,世界顶级勒索黑客组织Conti宣布全力支持俄罗斯政府,并表示:“如果任何机构决定组织针对俄罗斯的网络攻击或任何战争活动,我们将利用所有可能的资源对可能伤害俄罗斯关键基础设施的敌人进行反击。”
31月1日,据彭博社报道,黑客组织入侵了白俄罗斯的铁路管理计算机系统,破坏了路由器和开关装置,加密了存储在这些设备上的信息,使系统瘫痪。明斯克、奥尔沙和奥西波维奇镇的一些火车暂时停运。
3俄罗斯日,俄罗斯联邦航天局太空任务控制中心遭到网络攻击,俄罗斯国家航天集团公司总经理罗戈津警告说,试图破坏俄罗斯卫星的黑客行为将造成严重后果。
3鉴于网络威胁的增加,3家公司Cloudflare、CrowdStrike和PingIdentity宣布共同加强美国的网络安全。他们共同启动了一个为期四个月的关键基础设施防御项目,在这个高风险时期为特别脆弱的行业提供免费的网络安全服务。
313日,俄罗斯能源公司Rosneft向能源领域的其他公司报告了一起黑客袭击,并发出了网络安全警告。
3月17日,据BBC中国国家计算机病毒应急处理中心报告称,黑客工具已被捕获NOPEN,美国国家安全局部署了该工具用于美国对中国的网络攻击。木马控制了世界各地大量的互联网设备,窃取了大量的用户隐私数据…
信息安全战已经开始,网络已经成为一个新的战场,影响仍在扩大。任何领域的瘫痪,无论是政府网站、铁路交通、能源、电力还是航空航天,都将对一个国家产生深远的影响。
从物联网安全到可信元宇宙的构建
随着与民生有关的信息基础设施的不断升级,越来越多的物联网设备和网络将用于智能化转型。根据全球移动通信系统协会(GSMA)统计数据显示,2010-2020年全球物联网设备数量快速增长,复合增长率达到19%。预计2025年全球物联网设备(包括蜂窝和非蜂窝)数量将达到246亿左右。
围绕俄乌网络冲突的一系列事件透露,黑客的攻击目标不再局限于IT网络、计算机和手机已经有能力攻击物联网甚至其上的基础设施。
黑客瞄准实体产业的入侵发生在多年前,还有很多相关的例子。例如,美国佛罗里达州水厂2021年2月发生的投毒事件,Oldsmar水处理厂成为黑客网络攻击的目标,攻击者试图通过技术手段毒害该地区1.5万人的供水系统。
2021今年春天,网络犯罪集团对美国最大的燃料管道发起了勒索软件攻击,旨在运输美国东海岸45%的燃料供应管道,维持从德克萨斯到新泽西州的共和和生命线。这是美国最大的输油管道,每天向美国人输送超过1亿加仑的燃料,大约250万桶。5500公里的输油管道必须暂时关闭。
2022三月,知名公司PTC的Axeda该软件披露了多达7个安全漏洞,统称为Access:7可能会影响100多家不同厂家的150多种设备,从而构成重大供应链风险。在100家受影响的设备供应商中,55%属于医疗保健行业,其次是物联网(24%)。IT(8%)、金融服务(5%)和制造业(4%)。受影响的设备包括医疗成像设备ATM机器、自动售货机、现金管理系统、标签打印机、条形码扫描系统、物联网网关和SCADA系统等。
现代企业的经营往往横跨现代企业IT信息技术和OT运行技术的基础设施通常覆盖成千上万的设备,越来越多的设备通过工业物联网IIoT互联网,安全问题变得极其复杂。
普遍认为OT安全是网络空间安全的一部分IoT安全子集,和IT安全有交集,但也有很大差异。IT安全与OT安全差异如下表所示。