這是數(shù)字時代首次爆發(fā)的,多個國家級黑客力量入局���,且以國家為打擊目標���,破壞核心關(guān)鍵基礎(chǔ)設(shè)施的全球級黑客網(wǎng)絡(luò)戰(zhàn)!
【導(dǎo)語】2月24日�,烏克蘭與俄羅斯之間爆發(fā)全面軍事戰(zhàn)爭,而雙方利益團體之間多頻次的網(wǎng)絡(luò)攻防戰(zhàn)也隨之浮出水面����。當?shù)貢r間25日,外媒報道全球最大黑客組織“匿名者”宣布對俄羅斯發(fā)起網(wǎng)絡(luò)總攻�����,俄羅斯多個政府網(wǎng)站被黑下線�,疑似俄國防部登陸憑證被泄露。與此同時���,美國總統(tǒng)拜登��、烏克蘭國防部似乎也在醞釀著一個又一個絕殺計劃……短短數(shù)日已催化出了一條全新的隱形戰(zhàn)線���。而這個戰(zhàn)線中所呈現(xiàn)出國家級黑客力量入局���、關(guān)鍵基礎(chǔ)設(shè)施為餌、多域作戰(zhàn)�����、深度軍民融合等特點��,恰恰與360集團創(chuàng)始人周鴻祎此前所言的網(wǎng)絡(luò)戰(zhàn)特征不謀而合��。
最新戰(zhàn)況升級:全球黑客卷入烏俄混戰(zhàn)���!
這場戰(zhàn)爭注定舉世矚目�����。
明面上���,俄羅斯與烏克蘭深處漩渦中心,四處硝煙彌漫金鼓連天����;而暗面里�,世界各國紛紛上場�����,局勢持續(xù)升溫���,交戰(zhàn)方已遠遠不止俄羅斯與烏克蘭……
2022年1月14日
70 多個烏克蘭政府網(wǎng)站遭到APT組織攻擊,烏克蘭外交部��、國防部����、國家緊急事務(wù)局、內(nèi)閣和外交部等多個網(wǎng)站被迫下線
2022年1月17日
烏克蘭國家網(wǎng)絡(luò)警察局發(fā)布安全通告���,在1月14日晚受到攻擊的政府網(wǎng)站95%已經(jīng)恢復(fù)工作���。但是比修改網(wǎng)站網(wǎng)頁行為更為嚴重的破壞性攻擊仍在進行,從當晚開始已經(jīng)有一些烏克蘭政府機構(gòu)遭遇了更猛烈的DDOS攻擊����,同時出現(xiàn)了偽裝成名為“WhisperGate”勒索軟件進行數(shù)據(jù)擦除破壞的惡意樣本攻擊。據(jù)官方描述�����,相關(guān)APT組織還正使用供應(yīng)鏈攻擊、OctoberCMS(一款烏克蘭境內(nèi)廣泛使用的CMS程序)漏洞利用和Log4j漏洞進行的組合式網(wǎng)絡(luò)攻擊破壞活動���。
2022年1月18日
美國CISA發(fā)布烏克蘭勒索攻擊事件相關(guān)安全通告���,通告稱烏克蘭的組織機構(gòu)遭受了一系列惡意網(wǎng)絡(luò)事件,包括DDOS��、網(wǎng)站被黑和潛在破壞性惡意軟件�。其中破壞性惡意軟件最讓人擔憂,因過往歷史上有疑似假冒勒索軟件(例如 NotPetya和WannaCry)的破壞性攻擊�,對關(guān)鍵基礎(chǔ)設(shè)施造成了廣泛破壞。CISA要求美國的每個組織機構(gòu)近期要采取緊急措施減緩潛在的破壞性攻擊影響�。
2022年2月23日
安全社區(qū)開始注意到烏克蘭開始傳播新的數(shù)據(jù)擦除惡意軟件HermeticWiper;
2022年2月24日
烏克蘭國防部委托其網(wǎng)絡(luò)安全供應(yīng)商Cyber Unit Technologies 的創(chuàng)始人 Yegor Aushev�,在黑客社區(qū)內(nèi)招募民間黑客組織,以幫助保護關(guān)鍵基礎(chǔ)設(shè)施安全�,并針對俄羅斯軍隊執(zhí)行網(wǎng)絡(luò)間諜任務(wù)。(據(jù)華盛頓郵報報道�����,一名烏克蘭網(wǎng)絡(luò)安全官員曾透露該國甚至還沒有專門的軍事網(wǎng)絡(luò)部隊。)
2022年2月25日
據(jù)外媒報道����,全球最大黑客組織“匿名者”宣布對俄羅斯發(fā)起網(wǎng)絡(luò)總攻,俄多個政府網(wǎng)站被黑下線��,總統(tǒng)普京的官方克里姆林宮�����、俄羅斯國防部�、俄羅斯議會�����、國營媒體rt電視臺等核心政府門戶關(guān)閉�����。
隨后匿名者黑客又公開了俄羅斯國防部官方網(wǎng)站的登錄憑證���,盡管相關(guān)安全專家質(zhì)疑了數(shù)據(jù)的實效性���,但也證實被公開的相關(guān)用戶數(shù)據(jù)曾經(jīng)的確屬于國防部。
就在匿名者黑客組織宣布攻擊俄羅斯的幾乎同一時間,美國全國廣播公司新聞頻道(NBC)也爆料稱�����,總統(tǒng)喬·拜登已收到一份可供美國針對俄羅斯實施大規(guī)模網(wǎng)絡(luò)攻擊的選項�����,其中包括:中斷俄羅斯的互聯(lián)網(wǎng)連接����、關(guān)閉電力、篡改鐵路道岔以阻礙俄羅斯為其部隊補給的能力��。
同日�����,據(jù)外媒報道烏克蘭官員稱白俄羅斯黑客正在發(fā)送一波針對烏克蘭士兵和平民的網(wǎng)絡(luò)釣魚電子郵件�����。
2022年2月27日
外媒報道��,全球頂級勒索黑客組織Conti宣布全力支持俄羅斯政府�����,并表示:“如果任何機構(gòu)決定組織針對俄羅斯的網(wǎng)絡(luò)攻擊或任何戰(zhàn)爭活動,我們將利用所有可能的資源對可能傷害俄羅斯的關(guān)鍵基礎(chǔ)設(shè)施的敵人進行反擊����。”
隨后該團伙又聲明稱他們“不與任何政府結(jié)盟,我們譴責(zé)正在進行的戰(zhàn)爭”�,但仍承諾:如果西方網(wǎng)絡(luò)攻擊針對俄羅斯關(guān)鍵基礎(chǔ)設(shè)施,Conti 勒索軟件將進行全面報復(fù)�。
綜合來看,短短1個月之內(nèi)��,從烏克蘭國防部召集民間黑客作戰(zhàn)��,到勒索組織聲援俄羅斯政府�、再到美國總統(tǒng)欲斷網(wǎng)斷電斷補給�����,我們發(fā)現(xiàn):
隨著各方利益團體紛紛入局��,這場原本屬于兩個執(zhí)政黨之間的戰(zhàn)爭�����,現(xiàn)在已漸漸衍生出了一條新的隱形戰(zhàn)線——全球網(wǎng)絡(luò)戰(zhàn)。
而與以往不同的是�,在新的時代環(huán)境下,這條隱形戰(zhàn)線呈現(xiàn)出了全新的特征����。
烏俄網(wǎng)絡(luò)戰(zhàn)新型四大特征,掀起數(shù)字戰(zhàn)爭新浪潮
身處新時代����,當下這場肆虐全球的網(wǎng)絡(luò)戰(zhàn)不再是十年前依托u盤傳播的震網(wǎng)病毒,也不再是小毛賊小打小鬧式的局部破壞��,它已經(jīng)被數(shù)字化重新馴養(yǎng)�����,漸漸成為可以吞噬一切的龐然大物����。
正如360集團創(chuàng)始人周鴻祎所言:
1、網(wǎng)絡(luò)戰(zhàn)是現(xiàn)代戰(zhàn)爭的首選與前戰(zhàn)�。
成本低、效果大����、難溯源的特點賦予了網(wǎng)絡(luò)戰(zhàn)極強的隱秘性與殺傷力�。在現(xiàn)代戰(zhàn)爭開局之前�����,利用網(wǎng)絡(luò)戰(zhàn)破壞敵對國內(nèi)關(guān)鍵信息系統(tǒng)竊取情報�,甚至癱瘓交通、能源金融等關(guān)鍵基礎(chǔ)設(shè)施�����,打擊軍事能力成為置頂選項�。更重要的是,這是一個攻防資源極度不對稱的戰(zhàn)爭模式�。數(shù)字化時代,網(wǎng)絡(luò)定義著一切����,任何一個節(jié)點都可能成為攻擊跳板����,牽一發(fā)而動全身引發(fā)嚴重后果,為此必須要意識到網(wǎng)絡(luò)戰(zhàn)的嚴峻形勢����,正視網(wǎng)絡(luò)戰(zhàn)�����!
2�����、網(wǎng)絡(luò)戰(zhàn)是超限戰(zhàn)��、融合戰(zhàn)�。
網(wǎng)絡(luò)戰(zhàn)線全面拉開�,必將會讓當前的局面再度升級。當前烏克蘭軍政安全����、能源、金融等目標對象已遭受不少于3次大規(guī)模網(wǎng)絡(luò)攻擊�,此舉不僅可以影響當?shù)卣⒔?jīng)濟秩序����、社會秩序的運行,同時其網(wǎng)絡(luò)痕跡可對供戰(zhàn)爭發(fā)起方做出一定程度的偵查��,甚至協(xié)同傳統(tǒng)作戰(zhàn)力量��,對目標國重要基礎(chǔ)設(shè)施實現(xiàn)精準打擊。
有關(guān)這一點�,網(wǎng)絡(luò)安全公司 Sophos 也表示,Conti 和 Anonymous 黑客組織的聲明“增加了所有人的風(fēng)險���, 任何一個方向的私刑攻擊都會增加戰(zhàn)爭的迷霧�,給每個人帶來混亂和不確定性��。” Emsisoft 威脅分析師布雷特卡洛稱這種情況“不可預(yù)測且不穩(wěn)定”��。
3�、網(wǎng)絡(luò)戰(zhàn)的主力是國家級黑客軍團,軍事級別的黑客攻擊技術(shù)將有組織�、有預(yù)謀、有計劃地發(fā)揮巨大威力�。
從主力來看,當前參與這場混戰(zhàn)的黑客組織匿名者是美國政府政治利益的重大捍衛(wèi)者��,而欲掐斷俄羅斯網(wǎng)絡(luò)��、電力�、供給的美國總統(tǒng)拜登更是國家力量的最高統(tǒng)治者��。
從技術(shù)來看�,在亂局中����,各方利益團體的黑客組織以分布式拒絕服務(wù)(DDoS)攻擊���、釣魚欺詐���、漏洞利用、供應(yīng)鏈攻擊�����、偽裝成勒索軟件的惡意數(shù)據(jù)擦除攻擊等多種“網(wǎng)絡(luò)武力”��,向敵對國政府����、軍工、鐵路電力�、國防等部門發(fā)起破壞襲擊。
新時代下�����,得數(shù)據(jù)者得天下��,這是數(shù)字化賦予政府統(tǒng)治者獨特的權(quán)利,他們擁有更多的數(shù)據(jù)����、更強的技術(shù),更快的反應(yīng)��,從全局部署戰(zhàn)場����。
4、網(wǎng)絡(luò)戰(zhàn)中關(guān)鍵基礎(chǔ)設(shè)施是主戰(zhàn)場�。
在這一戰(zhàn)場中,上述各方黑客勢力勢要攻陷的目標�,國防軍事系統(tǒng)、鐵路電力�����、互聯(lián)網(wǎng)連接��、政府網(wǎng)站��,正是關(guān)系國計民生的關(guān)鍵基礎(chǔ)設(shè)施�����,任何一個陷入癱瘓都將對本國造成“核爆級”的毀滅式打擊���!
數(shù)字時代萬物互聯(lián)�����,當網(wǎng)絡(luò)空間足以映射現(xiàn)實�����,關(guān)鍵信息基礎(chǔ)設(shè)施中的每一個環(huán)節(jié)都是現(xiàn)實世界的中樞神經(jīng)��,任何一絲風(fēng)吹草動����,都將為物理世界����、虛擬空間帶來無法挽回的災(zāi)難。此次烏克蘭遭網(wǎng)絡(luò)攻擊致“斷網(wǎng)”背后��,無疑不透露出新型網(wǎng)絡(luò)戰(zhàn)已經(jīng)具備實體攻擊能力�。
綜上,以國家為打擊目標、摧毀國防軍工關(guān)鍵基礎(chǔ)設(shè)施為目標的數(shù)字時代網(wǎng)絡(luò)戰(zhàn)已經(jīng)到來��!
而數(shù)字時代全球互聯(lián)�,這場由局部沖突所演化而來的網(wǎng)絡(luò)戰(zhàn),必將繼續(xù)蔓延成為全球各個利益體系之間的持續(xù)較量�����,世界各國必將迎來更加嚴峻的網(wǎng)絡(luò)戰(zhàn)軍備競賽考驗�����。
面對如此嚴峻局面�,智庫認為必須要與時俱進,用體系化建設(shè)的思想����,將安全體系與數(shù)字體系融合、攻防能力與管控能力融合�����,構(gòu)建真正有效的新一代網(wǎng)絡(luò)安全防御工事���。
在傳統(tǒng)軍事概念中��,防御工事是為了減少傷亡�����,阻礙敵人進攻而在有利地形上構(gòu)筑的筑城工事�����。防御工事主要包括射擊工事��、交通工事和掩蔽工事等���。
各單位機構(gòu)安全處置建議:
一、人是安全重要尺度
(1)領(lǐng)導(dǎo)人的安全意識和決策時網(wǎng)絡(luò)安全防御工事的重中之重��,高層必須充分授權(quán)并分配資源���,帶領(lǐng)業(yè)務(wù)領(lǐng)導(dǎo)��、安全團隊��、業(yè)務(wù)團隊��、基礎(chǔ)it團隊等一線關(guān)鍵人員�,上下一心應(yīng)對重大的破壞性攻擊。
(2)高層應(yīng)確保在發(fā)生破壞性攻擊時采取緊急措施來保護組織機構(gòu)里最關(guān)鍵的資產(chǎn)��,包括在必要時切斷和舍棄部分受影響的業(yè)務(wù)�。 高層要認識到安全是有限的資源,在不可避免的破壞攻擊活動中應(yīng)該將資源集中在那些支持關(guān)鍵業(yè)務(wù)功能的系統(tǒng)上�����。
二�、降低破壞性網(wǎng)絡(luò)入侵的可能性
(1) 對組織機構(gòu)網(wǎng)絡(luò)的所有遠程訪問和特權(quán)或管理訪問需要多因素身份驗證。
(2) 確保組織機構(gòu)使用軟件是最新版�����,及時更新修復(fù)被利用的漏洞�����。
(3) 確認組織機構(gòu)的IT 人員已禁用所有非業(yè)務(wù)需要的端口和協(xié)議�����,鎖定所有非商業(yè)用途的端口和協(xié)議�。
(4) 如果組織機構(gòu)使用了云服務(wù),確保IT人員已經(jīng)審查并實施了有效控制措施�����,同時采用多項網(wǎng)絡(luò)安全服務(wù),包括漏洞掃描等�����,幫助減少攻擊暴露面��。
三���、采取措施,迅速發(fā)現(xiàn)潛在的入侵行為
(1) 確保網(wǎng)絡(luò)安全人員能快速識別和評估任何不安全的或異常網(wǎng)絡(luò)行為���,并啟用日志記錄調(diào)查問題或事件�。
(2) 確認組織機構(gòu)的整個網(wǎng)絡(luò)有防病毒/反惡意軟件的保護����,并且及時更新這些工具的查殺規(guī)則。
(3) 如果與烏克蘭組織合作�����,要格外注意監(jiān)測����、檢查和隔離來自這些組織的流量�����,密切審查對這些流量的訪問控制�。
四��、 確保企業(yè)或組織在被入侵事件時及時響應(yīng)
(1) 建設(shè)應(yīng)急響應(yīng)部門����,接收、復(fù)查����、響應(yīng)各類安全事件報告和活動,并進行相應(yīng)的協(xié)調(diào)、研究�����、分析�����、統(tǒng)計和處理工作����。
(2) 保障網(wǎng)絡(luò)安全事件發(fā)生后,應(yīng)急響應(yīng)的關(guān)鍵人員及時到位��、快速有效����。
(3) 日常進行網(wǎng)絡(luò)安全攻防演習(xí)�����,確保所有安全人員了解他們在網(wǎng)絡(luò)安全事件中的作用��,最大限度地提高企業(yè)和組織對破壞性網(wǎng)絡(luò)事件的抵御能力��。
(4) 測試備份程序��,確保組織機構(gòu)受到勒索軟件或其他網(wǎng)絡(luò)攻擊時��,能夠迅速恢復(fù)關(guān)鍵數(shù)據(jù)�����。
(5) 遭到勒索軟件或其他網(wǎng)絡(luò)攻擊時��,確保備份與網(wǎng)絡(luò)隔離��。
(6) 如果使用工業(yè)控制系統(tǒng)或操作技術(shù)���,需要進行手動控制測試��,確保一旦不能使用網(wǎng)絡(luò)仍然可以正常運行�。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
