原標題:俄烏亂局卷入全球黑客,鐵路、衛星、水廠都成了攻擊對象!這對元宇宙安全有何啟示?
導讀:
萬物互聯是全球網絡未來發展的重要方向,物聯網的部署量也將遠超其他任何網絡系統。對于攻擊者來說,這些物聯網設備將是數百億個新目標和新“肉雞”,可以造成更大的破壞力。因此今天這篇文章我們來看看這場攻防戰如何步步升級,暴露了哪些安全漏洞,以及它對物聯網安全,乃至元宇宙安全的啟示。
物女皇:國家級黑客力量入局
俄羅斯與烏克蘭之間沖突的加劇,隨之而來的是全球黑客行動的“復興”。這次戰爭同時在線上線下展開,并且線下與線上高度融合、相互塑造,可以說是元宇宙時代第一場國際爭端。
短短1個月之內,網絡戰事逐步升級,從烏克蘭國防部召集民間黑客作戰,到勒索組織聲援俄羅斯政府,再到美國總統欲斷網、斷電、斷補給…各方利益團體紛紛卷入,交戰方已遠遠不止俄羅斯與烏克蘭。
這是全球步入數字化階段之后,首次爆發的,由多個國家級黑客力量入局,以國家為打擊目標,破壞核心關鍵基礎設施的全球性信息安全戰。而且這場信息安全戰有從IT領域蔓延到OT、IoT領域的趨勢。
聯合國秘書長:俄烏沖突正在加劇全球糧食、能源和金融系統危機:4月14日消息,聯合國秘書長古特雷斯當地時間4月13日就一份關于俄烏沖突對全球糧食、能源和金融系統造成影響的最新報告舉行新聞發布會。古特雷斯表示,俄烏沖突正在加劇全球糧食、能源和金融的三重危機,對世界上最脆弱的人群、國家和經濟體造成沖擊。沖突的影響是全球性和系統性的,多達17億人正暴露在糧食、能源和金融系統的破壞之下,這些破壞正在導致貧困和饑餓問題的惡化。(財聯社)[2022/4/14 14:23:06]
在亂局中,網絡攻擊首先圍繞IT系統展開,隨后逐步遞進,深入到工業控制和OT系統。
各方利益團體的黑客組織以分布式拒絕服務DDoS攻擊、釣魚欺詐、漏洞利用、供應鏈攻擊、偽裝成勒索軟件的惡意數據擦除攻擊等多種“網絡武力”,向政府網站、互聯網連接、國防軍事系統、衛星、鐵路、電力、能源、醫療等領域的目標發起破壞襲擊,步步威脅關系國計民生的關鍵基礎設施。
1月14日,70多個烏克蘭的政府網站遭到APT組織攻擊,烏克蘭外交部、國防部、國家緊急事務局、內閣和外交部等多個網站被迫下線。
在開戰的前三天,針對烏克蘭政府及軍事部門的網絡攻擊數量激增了196%,而針對俄羅斯組織的網絡攻擊數量增加了4%,俄羅斯語及烏克蘭語的網絡釣魚電子郵件增加了7倍。
美國總統拜登將參加北約領導人峰會,并敲定一系列針對俄烏沖突的新措施:3月21日消息,美國總統拜登將于下周訪問歐洲,參加在比利時布魯塞爾舉行的北約領導人峰會,并敲定一系列針對俄烏沖突的新措施。知情人士日前表示,美國和歐洲官員近期一直在討論可能在北約領導人峰會中敲定的新措施。這些措施可能包括對俄羅斯寡頭的新一輪制裁、進一步限制俄羅斯能源產品進口等。美國和歐洲官員還討論了可以通過哪些措施來為烏克蘭提供更多支持,包括提供新的軍事援助或財政援助。(央視新聞)[2022/3/21 14:08:08]
2月24日,烏克蘭國防部委托其網絡安全供應商Cyber Unit Technologies,在黑客社區內招募民間黑客組織,以幫助保護本國關鍵基礎設施安全。隨后該公司啟動了獎勵黑客入侵俄羅斯網站的行動計劃,并承諾提供100,000美元的初始資金。
2月24日,美國網絡安全和基礎設施安全局CISA認為,俄烏之間涉及到關鍵基礎設施的網絡安全沖突可能會影響到他國,每個組織都必須做好準備。CISA還創建了一個新的SHIELDS UP技術指導網頁,詳細介紹了影響烏克蘭的惡意網絡活動和應對建議。
2月25日,據外媒報道,全球最大的黑客組織“匿名者”宣布對俄羅斯發起網絡總攻,俄多個政府網站被黑下線。“匿名者”黑客組織在72小時內攻擊關閉了1500多個與俄羅斯和白俄羅斯政府、官方媒體、主要銀行和企業有關的網站。
觀點:俄烏沖突或將促使比特幣在3月底突破5萬美元:3月3日消息,咨詢公司deVere Group首席執行官Nigel Green表示,俄烏沖突將推動比特幣價格快速上漲。他預測,到3月底,BTC可能會突破50,000美元。Nigel Green指出,俄羅斯和烏克蘭之間的軍事沖突導致了嚴重的金融動蕩,世界各地的個人、企業甚至政府機構都在尋找傳統資產的替代品,比特幣對投資者變得越來越有吸引力。并且比特幣期貨ETF和與加密貨幣掛鉤的交易所交易基金都會從中受益。[2022/3/3 13:35:13]
2月27日,全球頂級勒索黑客組織Conti宣布全力支持俄羅斯政府,并表示:“如果任何機構決定組織針對俄羅斯的網絡攻擊或任何戰爭活動,我們將利用所有可能的資源對可能傷害俄羅斯關鍵基礎設施的敵人進行反擊。”
3月1日,據彭博社報道,黑客組織入侵了白俄羅斯的鐵路管理計算機系統,破壞了路由器和開關裝置,并將這些設備上存儲的信息加密,使系統癱瘓。明斯克、奧爾沙市、奧西波維奇鎮的部分火車已經因此暫時停運。
3月3日,俄聯邦航天局太空任務控制中心遭到網絡攻擊,俄國家航天集團公司總經理羅戈津警告,試圖破壞俄衛星運行的黑客行為將導致嚴重后果。
3月7日,鑒于網絡威脅增加,三家公司Cloudflare、CrowdStrike和PingIdentity宣布聯手加強美國網絡安全。他們聯合發起了一項為期4個月的關鍵基礎設施防御項目,在這個高風險時期為特別脆弱的行業提供免費的網絡安全服務。
觀點:俄烏沖突將推動DeFi和Web3行業發展:3月3日消息,專家表示,對烏克蘭不斷升級的沖突的日益擔憂,可能會再度推動DeFi和Web3投資。DataTrek Research聯合創始人Jessica Rabe表示,盡管加密貨幣一直因為不良行為者而受到批評,但數字資產仍然是一種必要的“存儲和轉移資本的去中心化方式”。區塊鏈和Web3有太多積極和有利可圖的機會,風險投資家會想要繼續利用這一點。我們預計,在向去中心化互聯網和金融推進的過程中,風投將繼續向區塊鏈和Web3投資。大型科技公司主導著今天的互聯網,所以Web3提供了開發下一個主要在線平臺和應用程序的機會,以提高用戶參與度,從而提高利潤。
此外,加密資產管理公司Bitwise首席執行官Hunter Horsley也表示,俄烏沖突凸顯了去中心化解決方案的必要性:就Web3而言,我認為(這場沖突)絕對會激勵企業家們致力于構建未來去中心化、無需許可的系統。我認為你會看到更多的項目和可能在身份、媒體、非營利籌款和DAO上的投資,以及對比特幣、以太坊、Layer-1和DeFi等現有平臺重要性的重新認識。(Blockworks)[2022/3/3 13:33:56]
3月13日,俄羅斯能源公司Rosneft報告了一起黑客襲擊事件,并向能源領域的其他公司發出了網絡安全警告。
3月17日,據BBC報道,中國國家計算機病應急處理中心表示,已“捕獲”了一個黑客工具NOPEN,并稱該工具被用于美國對中國的網絡攻擊,是美國國家安全局部署的。該款木馬已經控制全球各地海量的互聯網設備,竊取了規模龐大的用戶隱私數據…
Mike Novogratz認為俄烏戰爭削弱了美元,并促進加密貨幣采用:3月2日消息,長期看漲加密貨幣的億萬富翁、Galaxy Digital Holdings的創始人Mike Novogratz表示,俄烏沖突和針對俄羅斯的制裁可能會促使更多人遠離美元,這可能會推動加密貨幣和當地法幣采用,但他也明確表示,這并不意味著比特幣被用來逃避制裁。
Novogratz在接受采訪時稱:“從本質上說,我們從未遇到過一群國家沒收俄羅斯大亨的房地產。這傳達了一個信息:我想要擁有超越傳統權力的金錢。這就是比特幣誕生的原因,因為人們不信任政府。”相比之下,區塊鏈分類帳是透明的。(彭博社)[2022/3/2 13:31:20]
信息安全戰已經打響,網絡成了新的戰場,波及面仍在持續擴大。無論是政府網站、鐵路交通、能源電力還是航空航天,任何一個領域陷入癱瘓都將對一個國家造成影響深遠的沉重打擊。
隨著攸關民生的信息基礎設施的不斷升級,在智能化改造的過程中,會使用越來越多的物聯網設備和網絡。據全球移動通信系統協會(GSMA)的統計數據顯示,2010-2020年全球物聯網設備數量高速增長,復合增長率達19%。根據預測,2025年時全球物聯網設備(包括蜂窩及非蜂窩)聯網數量將達到約246億個。
此次圍繞俄烏網絡沖突的一系列事件,透露出黑客的攻擊目標不再僅局限于IT網絡、電腦和手機,而是已經針對物聯網甚至在它之上的基礎設施,具備了對實體產業造成攻擊的能力。
黑客瞄準實體產業入侵在多年前已有發生,相關的例子還有很多。比如2021年2月發生的美國佛羅里達州水廠投事件,Oldsmar水處理廠成為黑客網絡攻擊的目標,攻擊者試圖采用技術手段對供水給該地區15000人的供水系統投。
2021年春天,網絡犯罪集團對美國最大的燃料管道發起了勒索軟件攻擊,目標是一條運輸美國東海岸45%燃料供應的管道,它維系著從德克薩斯一直到新澤西各州的共和和生活命脈。這是美國最大的輸油管道,每天要為美國人輸送超過1億加侖的燃料,大概相當于250萬桶。因遭受攻擊,5500公里的輸油管道,不得不全面暫時關閉。
2022年3月,知名公司PTC的Axeda軟件被披露了多達7項安全漏洞,統稱為“Access:7”,可能會影響100多家不同制造商的150多種設備,從而構成重大的供應鏈風險。在100家受影響的設備供應商中,55%屬于醫療保健行業,其次是物聯網(24%)、IT(8%)、金融服務(5%)和制造(4%)行業。受影響的設備包括醫學成像設備、ATM機、自動售貨機、現金管理系統、標簽打印機、條形碼掃描系統、物聯網網關和SCADA系統等。
現代企業的運營往往橫跨IT信息技術和OT運營技術的基礎設施,通常涵蓋成千上萬的設備,且這些設備越來越多地通過工業物聯網IIoT互聯,安全問題也就變得異常復雜。
普遍認為OT安全是網絡空間安全的一部分,是IoT安全的一個子集,與IT安全有交集,但也有很大的差異。IT安全與OT安全之間的差異如下表所示。
不同的更新頻率
IT系統需要經常的修復、升級、替換
OT系統可能數年甚至數十年未做更新
不同的性能要求
最新的性能最優的軟硬件
穩定、可靠,并且能夠長期運行的軟硬件
不同的可靠性要求
可以容許短暫服務中斷
長期穩定運行,避免計劃外停機
不同的訪問控制
相對寬松的訪問控制
訪問級別可以根據每個人的需求進行限制
專用網絡、系統和程序
辦公室網絡往往按部門劃分,采用標準以太網協議
專用網絡和程序,通信方式是常規的和可預測的
不同的安全機制
使用加密與身份驗證
加密與驗證在某些場合反而形成安全阻礙,拖慢緊急響應
不同的風險管理目標
重要信息不被泄露
以犧牲靈活性為代價來增強安全性,保證穩定運行
而OT安全是物聯網(IoT)安全的一部分,IoT安全還需要綜合考慮企業物聯網(EIoT)安全、工業物聯網(IIoT)系統與設備安全,以及工業控制系統(ICS)安全。
數字時代,萬物互聯,如今我們的多種設備逐步彼此相連,關鍵信息基礎設施中的每一個環節都是現實世界的中樞神經,任何一絲風吹草動,都將為物理世界、虛擬空間帶來無法挽回的后果,任何一個薄弱環節,都有可能引發一場以數億甚至數十億元損失為代價的災難。
因此我們需要從更大視角來考慮安全問題,從物聯網安全到可信元宇宙,安全、隱私、安保、可靠、強韌,這些維度都不是孤立的,他們是構成可信產業元宇宙的一體多面。
正如上篇物女心經《“她在元宇宙中被騷擾了!”元宇宙的安全和隱私如何保障?》中提到,產業元宇宙由7層架構組成,因此可信元宇宙涵蓋終端硬件、傳輸網絡、應用平臺等多個層面和角度,面對各種挑戰和需求,具體包括隱私保護、數據保護、訪問管理、邊緣安全、通信保護、態勢感知等。
寫在最后
圍繞信息與網絡的戰斗有兩個維度:一是心理維度,通過發布信息牽引人們的思考,進而影響民意;二是技術維度,進行黑客攻擊,以阻礙鐵路、電力等社會基礎設施為目標。
技術本身是中性的,但是技術的不同特征,經常會與某種特定取向的價值觀、組織邏輯有共振性,從而利于特定的價值觀和組織形態的傳播,這在歷史上屢見不鮮。
保障元宇宙的安全是一個長期的過程,需要行業共同使力,不斷完善與演進。在“開源”新書《產業元宇宙》中,元宇宙的安全問題在“第6章,產業元宇宙的安全可信至關重要”呈現和探討。
參考資料:
1.俄烏沖突“硝煙”彌漫網絡空間,作者:張智勇,來源:光明日報
2. 全球黑客卷入烏俄亂局!數字網絡戰的背后值得深思,作者:國際安全智庫,來源:安全客
3.第一場元宇宙戰爭 | 施展札記47,來源:施展世界
4.重磅!俄羅斯將與全球互聯網斷開,啟用本國互聯網“Runet”!但未來物聯網攻擊更值得警惕,來源:物聯網智庫
5.請不要將工控系統中的IT和OT的安全保護混淆!作者:luochicun,來源:51CTO.COM
最近的宏觀經濟形勢為dapp行業創造了獨特的環境。盡管加密市場仍處于熊市趨勢中,但實現web3的新方法正從不同領域涌現.
1900/1/1 0:00:003月4日,a16z宣布向去中心化質押解決方案 Lido Finance 投資 7000萬美元。這并不是a16z向Lido的第一筆投資,早在2021年5月Lido的第一輪融資便有a16z的身影.
1900/1/1 0:00:00這是一個新興的解決方案,一種將中間商自動化,并將值分發回給用戶,同時防止權力集中危害的方法。學生運動員沒有報酬、Facebook無視隱私問題、銀行對支票賬戶不支付利息,這些情況有什么共同點?首先.
1900/1/1 0:00:00上個月他們公司剛宣布獲得 2 億美金的融資,投后估值 100 億美金。在加入 Alchemy 公司之前,Jason Shah 曾在 Airbnb,Amazon 和微軟旗下的 Yammer 任職,
1900/1/1 0:00:00Rollup 是一種令人驚嘆的原語。Rollup?將成為以太坊未來擴容的首選方案?,并為以太坊上的操作提供廣闊的設計空間.
1900/1/1 0:00:00去年此時,PANews發文全景式解析了NFT 生態,盤點了當時主導市場且具有成長潛力的項目。時隔一年,無論是NFT的交易體量、用戶規模,還是生態應用都發生了質的變化.
1900/1/1 0:00:00