网络战完全指南
|
而且,NotPetya 的致病力不受国境线约束。全球最大航运公司马士基航运集团、美国制药公司默克、联邦快递欧洲子公司天递集团 (TNT Express)、法国建筑公司圣戈班 (Saint-Gobain)、食品生产商亿滋国际和国际家化巨头利洁时,均是 NotPetya 的受害者。上述受害案例中,NotPetya 渗透了网络,让数千台计算机变砖,造成数亿美元的业务损失和清理成本。该恶意软件袭击了至少两家美国医院,关停了语音转文字软件公司 Nuance——该公司为 100 多家医院和诊所提供医疗记录转录服务。NotPetya 甚至传回了俄罗斯,给俄罗斯国家石油公司 Rosneft、钢铁生产商耶弗拉兹 (Evraz)、医疗技术公司 Invitro 和俄罗斯联邦储蓄银行 (Sberbank) 等受害者带来了更深远的连带伤害。白宫后来估计,NotPetya 造成的总损失至少是 100 亿美元,但其整个破坏程度永远也无法确知。 网络战的未来 别怀疑,网络战只会愈演愈烈。没有哪个网络安全分析师会赌 NotPetya 只是绝无仅有的一过性灾难。毕竟,仅仅一个月之前,朝鲜黑客就放出了他们自己的 WannaCry 勒索软件,破坏力几乎与 NotPetya 相当。WannaCry 搞瘫的网络延伸至中国的大学、印度的警局,甚至英国国民健康服务 (NHS),造成英国数千就诊预约被取消,最终导致 40 亿到 80 亿美元的损失。(虽然 WannaCry 显露出其他民族国家发起此类大型蠕虫攻击的可能性,但其本身未必能算作明确的网络战,因为 WannaCry 看起来确实想要从受害者身上拿到赎金。全球网络力量中朝鲜政府尤为独特,将网络犯罪盈利与政治性攻击同等看待,政治利益与经济收益两手都抓。) 已有迹象表明,未来的网络攻击可能会造成更大伤害,甚至实体破坏。2017 年 8 月,名为 Triton 或 Trisis 的恶意软件关停了沙特阿拉伯 Petro Rabigh 公司所属的一家炼油厂。几个月的逆向工程后,安全研究人员确定,该恶意代码其实无意造成停机,而是旨在悄悄禁用工厂中所谓的安全仪表系统——防止温度或压力升高等不安全情况的最后一道防线。秘密禁用这些系统可能导致爆炸或燃气泄漏等致命意外。 至今仍不清楚该超危险的恶意软件背后是哪些黑客,也不知道他们在为哪个国家服务。尽管伊朗是安全行业猜测的主要目标——鉴于伊朗和沙特阿拉伯之间的紧张关系和代理战争,但 2018 年末安全公司火眼发现的迹象显露出于俄罗斯中央化学力学科学研究院的关联。这有两种解释,要么是俄罗斯直接攻击,要么仅仅是俄罗斯恶意软件开发者在为伊朗或其他国家黑客干活。同时,伊朗在过去三年来一直持续修改其攻击沙特阿美公司时所用的 Shamoon 数据清除恶意软件,针对沙特阿拉伯、卡塔尔和阿联酋境内的目标,阶段性地发动一波又一波数据破坏活动。 除了安全系统攻击的预期和另一场 NotPetya 类蠕虫可能性的阴云,还有许多其他噩梦般的假设让网络战专家夜不能寐。他们担心对供水系统、金融系统、油气管道、医院的网络攻击,或许这些网络攻击还会伴随有大规模伤亡的实体攻击。而在乌克兰两次圣诞断电之后,网络战专家警告称,更严重的电网攻击也是有可能的。比如说,早在 2007 年,美国爱达荷国家实验室的研究人员就演示过,仅靠恶意代码就能破坏坦克大小的柴油发电机组。网络攻击不仅可以禁用电网设备,还能物理破坏其组件,这样的观念一直让专注电网网络安全的分析师忧虑不已。他们警告称,这种战术,尤其是同时对多个目标展开时,可能引发远超乌克兰黑客拉闸那种仅持续几小时的超级大断电——持续几天乃至数周那种。 虽然美国很大程度上幸免于正对性网络战攻击——NotPetya 的连带伤害除外,美国情报机构警告:俄罗斯等国家已渗透美国基础设施,为未来的网络冲突 “准备好了战场”。今年早些时候,美国国家情报总监办公室的一份报告指出:中国有能力对美国关键基础设施发起网络攻击,造成地区性暂时中断效果,比如天然气管道输气中断数天到数周。莫斯科正绘制美国的关键基础设施地图,其长期目标是能够造成实质性破坏。 此类报告中未宣之于口的是:美国自己的黑客也正在往外国网络中植入同样的逻辑炸弹,这一点近乎确定。 网络空间? 网络战破坏性的激增似乎不可避免,人类如何面对大规模网络冲突无穷无尽的混乱未来?最明显的答案自然是网络安全:政府和私营产业的关键基础设施拥有者无疑可以在网络防护上投入更多,尽可能地将重要系统与互联网隔离开来。但在网络战领域,正如广义上的网络安全领域,攻击者占据明显优势地位:别指望有什么安全技术可以阻止所有未来网络攻击。或许最重要的是,关键基础设施运营商、政府机构和公司企业需要关注构建弹性系统——拥有能够从网络攻击中快速恢复的备份和冗余的那种系统。 但网络战专家也指出,老式的威慑仍需发挥作用。可接受和不可接受的黑客行动都有国际惯例,有些不可触碰的红线,发起突破这些红线的网络攻击,就得面对所引发的一系列严重后果。奥巴马和特朗普政府已迈出了此类威慑政策的步伐:奥巴马政府对攻击美国银行业的七名伊朗黑客提起了诉讼。奥巴马自己在一次讲话中指出朝鲜应为索尼影业网络攻击负责,并对朝鲜施加了新一轮制裁。特朗普政府虽传言善待俄罗斯黑客,最终也确实对俄罗斯情报官员再加制裁,以回应 NotPetya 大混乱和渗透美国电网的攻击行动。 但这些动作仍不足够,因为他们寻求实施的红线仍处于构建过程中。近十年来,网络政策鸽派一直在呼吁签署某种形式的全球协议或公约,建立网络战规范,但他们的努力大多无果。2010 年出版的《网络战》一书中,克拉克和科奈克提出了《网络战限制条约》,旨在禁止对他国关键基础设施首先使用网络攻击。最近,微软总裁布拉德·史密斯 (Brad Smith) 呼吁签署《数字日内瓦公约》,阻止对非军事目标的网络攻击。美国智库大西洋理事会网络治国倡议前主席乔什·科曼 (Josh Corman) 曾建议签署更限制性的协议,设立围绕医院的 “网络禁飞区”——实际上就是通过将针对医疗设施的任意致命性攻击定义为战争罪,而切实开启限制网络战的进程。 (编辑:辽源站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |