针对关键基础设施的攻击,在我看来,是可以等同于“911”的威胁。回顾2019年,针对关键基础设施的攻击事件层出不穷。3月,铝业巨头NorskHydro全球IT网络遭到恶意攻击,自动化产线无奈关闭;6月,伊朗的石油、金融乃至军事导弹发射控制系统遭到不明来源的攻击,并多次瘫痪。7月,委内瑞拉水电站遭网攻,首都及10多个州水电站电网崩溃,整个国家陷入至暗时刻;10月,印度最大库丹库拉姆核电站计算机网络遭到外力攻击,危及印度南部电力供应;12月,美国航空公司RavnAir计算机网络遭受恶意攻击,航班取消系统被迫停止。2019年,化工、能源、金融、电网、水厂、核电、交通甚至军事等各个领域的关键基础设施都将成为网络攻击的靶心。从结果来看,对关键基础设施的攻击威胁已经成为损害国家安全、政治稳定、经济命脉和公民安全的重要存在。攻击关键基础设施的危险性不言而喻,威胁往往是一波接一波。在收集整理了大量事件后,零日对关键基础设施攻击的发展趋势做出如下总结和推测:趋势一:攻击越来越难洞察未来关键基础设施攻击增长趋势基础设施。在此基础上不难发现,由于事情的重要性和技术手段的推动,此类攻击会越来越难以渗透。其总体特征呈现双重隐蔽性——一是关键基础设施攻击手段的隐蔽性难以预测。此前,内容分发网络(CDN)提供商Akamai曾推测,未来的网络攻击将更多是专业网络犯罪集团的“低可见度、缓慢”的隐身攻击。顾名思义,“低能见度、慢速”的隐身攻击难以被发现,可以避开安全雷达的跟踪,针对多个目标进行长时间的撞库攻击。(Akamai报告中的“低能见度和慢速”攻击事件)典型的案例是某信贷机构在2018年遭遇此类攻击,狡猾的攻击者以庞大的僵尸网络吸引了该机构的注意,同时利用其他僵尸网络缓慢而系统地侵入系统。能够执行如此复杂的攻击计划的专业犯罪组织也恰好是关键基础设施攻击的主要执行者。因此,零日推理意味着未来关键基础设施的攻击手段将更加隐蔽。其次,难以追踪和确定关键基础设施背后的攻击者身份。不久前,网络安全公司Cyber??X发现一个网络间谍组织使用恶意软件攻击跨国工业企业,其中一家生产关键基础设施设备的韩国大型企业遭到严重攻击。问题是,这个间谍组织的活动根本无法通过常用方法(基于DNS注册)进行识别。据推测,此次事件中攻击者控制的(C&C)服务器使用免费托管服务,增加了追踪难度。攻击者通过各种手段隐藏身份,增加追踪难度。这种情况以后也不会再是例外了。趋势二:针对国家关键基础设施的攻击基础设施攻击威胁的背后,是越来越多的针对国家关键基础设施的攻击。在此,俄罗斯安全公司卡巴斯基公开指责美国“方程组”利用间谍软件入侵伊朗、俄罗斯等30多个国家军事、金融、能源等重点部门的数万台电脑。《华尔街日报》随即爆料称,俄罗斯黑客组织频繁攻击美国电网承包商,从而入侵美国电网系统。大国博弈升温,小国则直接面临关键基础设施升级的冲击。早在2004年,美国就在对利比亚进行网络攻击时,瘫痪了该国在利比亚的顶级域名。(委内瑞拉停电后医生演示)2019年,民族对抗再次升级。委内瑞拉爆发政治危机时,针对水网等关键基础设施的网络攻击导致全国多地“瘫痪”、骚乱频发,加剧政局动荡。”,仍无还手之力。随着各国竞相上演对关键基础设施的攻击,威胁变得越来越难以预测。趋势三:攻击范围扩大。除了军工、水电、民生等诸多领域受到威胁外,攻击对关键基础设施的攻击逐渐波及太空领域,十年前,震网病毒肆虐伊朗核军工,上演毁灭性攻击;近年来,委内瑞拉等南美国家民生领域频频遭受断水断电攻击而如今,太空这一关键领域也容易受到网络攻击威胁。在美国举行的2019年全球卫星网络安全峰会上,全球专家就太空卫星系统遭受网络攻击问题进行了深入探讨。有专家表示直言网络攻击可以劫持、摧毁或瘫痪卫星等太空设备,当有人认为这是危言耸听时k,早在2007年,美国环境监测卫星就曾因网络攻击而出现信号异常,此后愈演愈烈。2018年,赛门铁克披露称,有黑客组织计划对美军卫星发起持续的网络攻击。可见,关键基础设施攻击的目标范围不再简单停留在民生和经济领域,而是开始向太空等前沿领域蔓延。趋势四:5G等新技术扩大攻击面目前,5G、物联网、人工智能等技术发展迅猛,在推动工业互联网、车联网、物联网发展的同时,也面临更大的安全风险对关键基础设施等领域的威胁。以5G为例,随着5G与关键基础设施的深度融合,数十亿以前未连接的物联网设备和新型专网都将笼罩在更严重的网络安全威胁之中。5G网络“大带宽、低时延、大连接”的特点也赋予了攻击这一属性。可用带宽的阶跃变化将加速现有攻击并放大新的网络攻击,从而最大限度地扩展关键基础设施的弹性。新技术的出现不断扩大关键基础设施的攻击面,最终带来碎片化攻击,进一步加剧安全威胁。零日反思长期以来,美国国土安全部将关键基础设施网络安全威胁视为美国面临的最重要的战略风险之一。)不足以抵御敌对组织针对关键基础设施等敏感网络系统的进攻策略。”面对难以理解且倾向于国家层面的关键基础设施攻击,美国如此,其他国家更难以独善其身。我们迫切需要一个全面的安全解决方案来保护关键基础设施免受网络安全威胁。
