俄乌冲突加剧,全球黑客“死灰复燃”。这场战争线上线下同时进行,线下与线上高度融合,相互塑造。可以说是元宇宙时代的第一场国际纷争。短短一个月时间,网络战逐渐升级。从乌克兰国防部召集民间黑客战斗,到敲诈勒索组织支持俄罗斯政府,再到美国总统要断网、断电、断供……各种利益集团纷纷出手。卷入其中,参战方远不止俄罗斯和乌克兰。这是世界进入数字化阶段后爆发的第一场全球信息安全战争。多名国家级黑客入局,瞄准国家,破坏核心关键基础设施。而且,这场信息安全大战有从IT领域向OT、IoT领域蔓延的趋势。万物互联是全球网络未来发展的重要方向,物联网的部署将远远超过任何其他网络系统。对于攻击者来说,这些物联网设备将代表着数百亿个新目标和新“肉鸡”,可能造成更大的破坏。因此,在今天的文章中,我们就来看看这场攻防战是如何一步步升级,暴露出哪些安全漏洞,以及对物联网安全乃至元界安全的影响。数百亿的物联网设备可能成为潜在的攻击目标。混乱中,网络攻击首先围绕IT系统展开,然后逐渐渗透到工控和OT系统。来自各个利益集团的黑客组织利用分布式拒绝服务DDoS攻击、钓鱼欺诈、漏洞利用、供应链攻击、伪装成勒索软件的恶意数据擦除攻击等各种“网络力量”,对政府网站、互联网连接、国防军事系统、卫星、铁路、电力、能源、医疗等领域发动破坏性攻击,关系国计民生的关键基础设施逐步受到威胁。1月14日,乌克兰70多个政府网站遭到APT组织攻击,乌克兰外交部、国防部、国家紧急事务局、内阁、外交部等多个网站被迫下线。在战争的前三天,针对乌克兰政府和军方的网络攻击数量增加了196%,而针对俄罗斯组织的网络攻击数量增加了4%,并且使用俄语和乌克兰语的钓鱼邮件增加了7倍。2月24日,乌克兰国防部委托其网络安全提供商Cyber??UnitTechnologies在黑客社区内招募民间黑客组织,帮助保护该国的关键基础设施。该公司随后发起了一项奖励俄罗斯网站黑客的活动,承诺提供100,000美元的初始资金。2月24日,美国网络安全与基础设施安全局CISA认为,俄罗斯与乌克兰之间涉及关键基础设施的网络安全冲突可能波及其他国家,各组织必须做好准备。CISA还创建了一个新的SHIELDSUP技术指南网页,详细介绍了影响乌克兰的恶意网络活动和对策。2月25日,据外媒报道,全球最大的黑客组织“匿名者”宣布对俄罗斯发动全面网络攻击,多个俄罗斯政府网站被黑并下线。“匿名者”黑客组织在72小时内攻击并关闭了1500多个与俄罗斯和白俄罗斯政府、国家媒体、主要银行和公司有关的网站。2月27日,全球顶级勒索黑客组织Conti宣布全力支持俄罗斯政府,称:“如果任何机构决定组织针对俄罗斯的网络攻击或任何战争活动,我们将动用一切可能的资源来阻止可能发生的情况。”俄罗斯的关键基础设施遭到破坏。敌人反击了。”3月1日,据彭博社报道,黑客组织入侵白俄罗斯铁路管理计算机系统,破坏路由器和开关设备,并对存储在这些设备上的信息进行加密,导致系统瘫痪,明斯克、奥尔沙和奥西波维奇的部分列车已暂时停运正因如此,3月3日,俄罗斯联邦航天局太空任务控制中心遭到网络攻击,俄罗斯国家航空航天公司总经理罗戈津警告说,黑客企图破坏俄罗斯卫星的运行将导致3月7日,Cloudflare、CrowdStrike和PingIdentity3家公司宣布,针对日益增加的网络威胁,联手加强美国网络安全,联合启动为期四个月的关键基础设施防御项目,为美国提供免费网络安全服务在这个高风险时期特别脆弱的行业。3月13日,俄罗斯能源公司Rosneftre移植了一次黑客攻击,并向能源行业的其他公司发出了网络安全警告。3月17日,据英国广播公司报道,中国国家计算机病毒应急响应中心表示,已“缴获”一款名为NOPEN的黑客工具,并声称该工具被用于美国对华网络攻击,由美国国家安全局部署。安全局。这个木马控制了全球大量互联网设备,窃取了大量用户隐私数据……信息安全大战打响,网络成为新战场,影响范围为还在扩大。无论是政府网站、铁路交通、能源电力,还是航空航天,任何一个领域的瘫痪都会对一个国家产生深远的影响。从物联网安全到构建可信赖的元宇宙随着关乎民生的信息基础设施不断升级,越来越多的物联网设备和网络将在智能化转型过程中得到应用。据全球移动通信系统协会(GSMA)统计,2010-2020年全球物联网设备数量增长迅速,复合增长率达19%。据预测,到2025年,全球连接互联网的物联网设备(包括蜂窝和非蜂窝)数量将达到约246亿。围绕俄乌网络冲突的一系列事件表明,黑客的攻击目标不再是仅限于IT网络、电脑、手机,但已经瞄准了物联网,甚至是其上的基础设施,具备了攻击实体产业的能力。引起攻击的能力。针对实体行业的黑客攻击在很多年前就已经发生过,相关的例子也很多。例如,在2021年2月发生的佛罗里达水厂中毒事件中,Oldsmar水处理厂成为黑客网络攻击的目标。袭击者试图使用技术手段毒化为该地区15,000人供水的供水系统。2021年春季,网络犯罪组织对美国最大的燃料管道发起了勒索软件攻击,目标是一条输送美国东海岸45%燃料供应的管道。.这是美国最大的输油管道,每天向美国人输送超过1亿加仑的燃料,相当于约250万桶。由于这次袭击,5500公里的输油管道不得不暂时关闭。2022年3月,知名公司PTC的Axeda软件披露了多达7个安全漏洞,统称为“Access:7”,可能影响100多家不同厂商的150多台设备,从而形成一个主要的供应链风险。在受影响的100家设备供应商中,55%属于医疗保健行业,其次是物联网(24%)、IT(8%)、金融服务(5%)和制造业(4%)。受影响的设备包括医疗成像设备、ATM、自动售货机、现金管理系统、标签打印机、条码扫描系统、物联网网关和SCADA系统等。现代企业的运营往往跨越IT信息技术和OT运营技术的基础设施,通常涵盖数以万计的设备,而这些设备越来越多地通过工业物联网(IIoT)互联,安全问题变得异常复杂。人们普遍认为,OT安全是网络空间安全的一部分,是物联网安全的一个子集。它与IT安全有重叠,但也有很大差异。IT安全和OT安全之间的区别如下表所示。OT安全是物联网(IoT)安全的一部分。物联网安全还需要综合考虑企业物联网(EIoT)安全、工业物联网(IIoT)系统和设备安全、工业控制系统(ICS)安全。数字时代,万物互联,现在我们的各种设备也逐渐相互连接起来。关键信息基础设施中的每一个环节都是现实世界的中枢神经系统。任何轻微的干扰都会给物理世界和虚拟空间带来无法弥补的损害。结果,任何一个薄弱环节都可能引发灾难,造成数亿甚至数十亿元的损失。因此,我们需要从更大的角度来考虑安全问题,从物联网的安全到可信元宇宙,安全、隐私、安全、可靠、韧性,这些维度不是孤立的,它们是一个整体,构成了值得信赖的工业元宇宙多方面的。《??“她在元宇宙中被骚扰了!”元宇宙的安全和隐私如何保障???》中提到,工业元界由七层架构组成,因此可信元界涵盖了终端硬件、传输网络、应用平台等多个层次和角度,面临着各种挑战和需求,包括隐私保护、数据保护、访问管理、边缘安全、通信保护、态势感知等。写在最后,围绕信息和互联网的较量有两个维度:一个是心理维度,通过信息的发布引人思考,进而影响舆论;目标。技术本身是中性的,但技术的不同特性往往会与某种价值取向和组织逻辑产生共鸣,从而促进特定价值取向和组织形式的传播。这在历史上并不少见。保障元界安全是一个长期过程,需要业界共同努力,不断完善和演进。
