原标题:俄乌乱局卷入全球黑客,铁路、卫星、水厂都成了攻击对象!这对元宇宙安全有何启示?
导读:
万物互联是全球网络未来发展的重要方向,物联网的部署量也将远超其他任何网络系统。对于攻击者来说,这些物联网设备将是数百亿个新目标和新“肉鸡”,可以造成更大的破坏力。因此今天这篇文章我们来看看这场攻防战如何步步升级,暴露了哪些安全漏洞,以及它对物联网安全,乃至元宇宙安全的启示。
物女皇:国家级黑客力量入局
俄罗斯与乌克兰之间冲突的加剧,随之而来的是全球黑客行动的“复兴”。这次战争同时在线上线下展开,并且线下与线上高度融合、相互塑造,可以说是元宇宙时代第一场国际争端。
短短1个月之内,网络战事逐步升级,从乌克兰国防部召集民间黑客作战,到勒索组织声援俄罗斯政府,再到美国总统欲断网、断电、断补给…各方利益团体纷纷卷入,交战方已远远不止俄罗斯与乌克兰。
这是全球步入数字化阶段之后,首次爆发的,由多个国家级黑客力量入局,以国家为打击目标,破坏核心关键基础设施的全球性信息安全战。而且这场信息安全战有从IT领域蔓延到OT、IoT领域的趋势。
万物互联是全球网络未来发展的重要方向,物联网的部署量也将远超其他任何网络系统。对于攻击者来说,这些物联网设备将是数百亿个新目标和新“肉鸡”,可以造成更大的破坏力。因此今天这篇文章我们来看看这场攻防战如何步步升级,暴露了哪些安全漏洞,以及它对物联网安全,乃至元宇宙安全的启示。
自俄乌战争以来,乌克兰收到超过1亿美元的加密货币捐款:金色财经消息,根据最近的一份报告,自俄乌战争以来,乌克兰已收到至少1亿美元的加密货币捐款。乌克兰副总理兼数字信息化部长Mykhailo Fedorov周日发推分享了一张正在花费加密货币捐款的照片。(decrypt)[2022/4/18 14:30:28]
数百亿物联网设备或成潜在攻击目标
在乱局中,网络攻击首先围绕IT系统展开,随后逐步递进,深入到工业控制和OT系统。
各方利益团体的黑客组织以分布式拒绝服务DDoS攻击、钓鱼欺诈、漏洞利用、供应链攻击、伪装成勒索软件的恶意数据擦除攻击等多种“网络武力”,向政府网站、互联网连接、国防军事系统、卫星、铁路、电力、能源、医疗等领域的目标发起破坏袭击,步步威胁关系国计民生的关键基础设施。
1月14日,70多个乌克兰的政府网站遭到APT组织攻击,乌克兰外交部、国防部、国家紧急事务局、内阁和外交部等多个网站被迫下线。
在开战的前三天,针对乌克兰政府及军事部门的网络攻击数量激增了196%,而针对俄罗斯组织的网络攻击数量增加了4%,俄罗斯语及乌克兰语的网络钓鱼电子邮件增加了7倍。
俄乌会谈取得进展 美股高开纳指涨逾1%:3月29日消息,第五轮俄乌谈判结束,俄罗斯国防部副部长福明在谈判后表示,将大幅减少在基辅和切尔尼戈夫的军事活动,为下一步谈判创造条件。美股三大指数集体高开,道指涨0.93%,纳指涨1.01%,标普500指数涨0.84%。[2022/3/29 14:25:25]
2月24日,乌克兰国防部委托其网络安全供应商CyberUnitTechnologies,在黑客社区内招募民间黑客组织,以帮助保护本国关键基础设施安全。随后该公司启动了奖励黑客入侵俄罗斯网站的行动计划,并承诺提供100,000美元的初始资金。
2月24日,美国网络安全和基础设施安全局CISA认为,俄乌之间涉及到关键基础设施的网络安全冲突可能会影响到他国,每个组织都必须做好准备。CISA还创建了一个新的SHIELDSUP技术指导网页,详细介绍了影响乌克兰的恶意网络活动和应对建议。
2月25日,据外媒报道,全球最大的黑客组织“匿名者”宣布对俄罗斯发起网络总攻,俄多个政府网站被黑下线。“匿名者”黑客组织在72小时内攻击关闭了1500多个与俄罗斯和白俄罗斯政府、官方媒体、主要银行和企业有关的网站。
2月27日,全球顶级勒索黑客组织Conti宣布全力支持俄罗斯政府,并表示:“如果任何机构决定组织针对俄罗斯的网络攻击或任何战争活动,我们将利用所有可能的资源对可能伤害俄罗斯关键基础设施的敌人进行反击。”
亿万富翁:俄乌冲突对比特币是重大利好:金色财经报道,亿万富翁、Miller Value Partners创始人Bill Miller周三在接受CNBC采访时谈到了在俄罗斯和乌克兰之间的战争中加密货币的前景。Bill Miller称,俄罗斯6400亿美元的储备中有16%是美元,有32%是欧元。因此,他们几乎有50%的储备货币是由想对他们不利的人控制的货币。从俄罗斯的角度来看,这不是一个很好的位置。他们拥有 22% 的黄金,这是其储备中唯一其他国家无法控制的部分。所以我认为,如果你在一个拥有非储备货币的国家,你可能会考虑,也许我们可以拥有其他资产是一些国家对我们无法形成伤害,并且不受通货膨胀或大批量生产的影响,所以我认为这对比特币是重大利好。[2022/3/4 13:37:27]
3月1日,据彭博社报道,黑客组织入侵了白俄罗斯的铁路管理计算机系统,破坏了路由器和开关装置,并将这些设备上存储的信息加密,使系统瘫痪。明斯克、奥尔沙市、奥西波维奇镇的部分火车已经因此暂时停运。
3月3日,俄联邦航天局太空任务控制中心遭到网络攻击,俄国家航天集团公司总经理罗戈津警告,试图破坏俄卫星运行的黑客行为将导致严重后果。
3月7日,鉴于网络威胁增加,三家公司Cloudflare、CrowdStrike和PingIdentity宣布联手加强美国网络安全。他们联合发起了一项为期4个月的关键基础设施防御项目,在这个高风险时期为特别脆弱的行业提供免费的网络安全服务。
媒体:原定3月2日举行的俄乌谈判是否取消,说法不一:3月2日消息,原定3月2日举行的俄乌谈判目前说法不一,据塔斯社报道,俄乌谈判并未取消,双方还在协商谈判时间和地点。另据俄罗斯卫星通讯社报道,乌克兰代表团还未到达白波边境与俄罗斯方面进行的会谈地点。有分析称,俄乌会谈有可能不会在2日举行,而是推迟到本周末。(央视新闻)[2022/3/2 13:32:30]
3月13日,俄罗斯能源公司Rosneft报告了一起黑客袭击事件,并向能源领域的其他公司发出了网络安全警告。
3月17日,据BBC报道,中国国家计算机病应急处理中心表示,已“捕获”了一个黑客工具NOPEN,并称该工具被用于美国对中国的网络攻击,是美国国家安全局部署的。该款木马已经控制全球各地海量的互联网设备,窃取了规模庞大的用户隐私数据…
信息安全战已经打响,网络成了新的战场,波及面仍在持续扩大。无论是政府网站、铁路交通、能源电力还是航空航天,任何一个领域陷入瘫痪都将对一个国家造成影响深远的沉重打击。
从物联网安全到构建可信元宇宙
随着攸关民生的信息基础设施的不断升级,在智能化改造的过程中,会使用越来越多的物联网设备和网络。据全球移动通信系统协会的统计数据显示,2010-2020年全球物联网设备数量高速增长,复合增长率达19%。根据预测,2025年时全球物联网设备联网数量将达到约246亿个。
Revolut首席执行官呼吁停止俄乌战争,并宣布免除向乌克兰救援工作转账的费用:3月2日消息,加密友好型金融科技公司Revolut的俄罗斯首席执行官Nikolay Storonsky发表了一封公开信,谴责了俄乌战争并呼吁立即停止战斗。此外,Revolut本身也采取了行动,帮助客户通过其应用程序为乌克兰的救援工作捐款,同时免除向乌克兰转账的费用。Storonsky在信中表示,Revolut的用户在24小时内向乌克兰红十字会的呼吁捐款超过100万英镑,并承诺该公司将在未来7天内对每一英镑、欧元、兹罗提或法郎的捐款进行匹配,最高可达150万英镑。
对于Revolut公司超过2150名员工,Storonsky在信中说,在对战争发表任何声明之前,他必须考虑那些在俄罗斯工作的人的福祉。“他们没有做错什么;他们只是帮助建立了Revolut,通过他们的辛勤工作支持他们自己的家庭,就像他们在乌克兰(或伦敦、纽约、悉尼或孟买,或世界上其他有我们员工的地方)的同事一样。”
目前,Revolut还没有暂停在俄罗斯的服务。(The Block )[2022/3/2 13:31:56]
此次围绕俄乌网络冲突的一系列事件,透露出黑客的攻击目标不再仅局限于IT网络、电脑和手机,而是已经针对物联网甚至在它之上的基础设施,具备了对实体产业造成攻击的能力。
黑客瞄准实体产业入侵在多年前已有发生,相关的例子还有很多。比如2021年2月发生的美国佛罗里达州水厂投事件,Oldsmar水处理厂成为黑客网络攻击的目标,攻击者试图采用技术手段对供水给该地区15000人的供水系统投。
2021年春天,网络犯罪集团对美国最大的燃料管道发起了勒索软件攻击,目标是一条运输美国东海岸45%燃料供应的管道,它维系着从德克萨斯一直到新泽西各州的共和和生活命脉。这是美国最大的输油管道,每天要为美国人输送超过1亿加仑的燃料,大概相当于250万桶。因遭受攻击,5500公里的输油管道,不得不全面暂时关闭。
2022年3月,知名公司PTC的Axeda软件被披露了多达7项安全漏洞,统称为“Access:7”,可能会影响100多家不同制造商的150多种设备,从而构成重大的供应链风险。在100家受影响的设备供应商中,55%属于医疗保健行业,其次是物联网、IT、金融服务和制造行业。受影响的设备包括医学成像设备、ATM机、自动售货机、现金管理系统、标签打印机、条形码扫描系统、物联网网关和SCADA系统等。
现代企业的运营往往横跨IT信息技术和OT运营技术的基础设施,通常涵盖成千上万的设备,且这些设备越来越多地通过工业物联网IIoT互联,安全问题也就变得异常复杂。
普遍认为OT安全是网络空间安全的一部分,是IoT安全的一个子集,与IT安全有交集,但也有很大的差异。IT安全与OT安全之间的差异如下表所示。
IT安全
OT安全
不同的更新频率
IT系统需要经常的修复、升级、替换
OT系统可能数年甚至数十年未做更新
不同的性能要求
最新的性能最优的软硬件
稳定、可靠,并且能够长期运行的软硬件
不同的可靠性要求
可以容许短暂服务中断
长期稳定运行,避免计划外停机
不同的访问控制
相对宽松的访问控制
访问级别可以根据每个人的需求进行限制
专用网络、系统和程序
办公室网络往往按部门划分,采用标准以太网协议
专用网络和程序,通信方式是常规的和可预测的
不同的安全机制
使用加密与身份验证
加密与验证在某些场合反而形成安全阻碍,拖慢紧急响应
不同的风险管理目标
重要信息不被泄露
以牺牲灵活性为代价来增强安全性,保证稳定运行
而OT安全是物联网安全的一部分,IoT安全还需要综合考虑企业物联网安全、工业物联网系统与设备安全,以及工业控制系统安全。
数字时代,万物互联,如今我们的多种设备逐步彼此相连,关键信息基础设施中的每一个环节都是现实世界的中枢神经,任何一丝风吹草动,都将为物理世界、虚拟空间带来无法挽回的后果,任何一个薄弱环节,都有可能引发一场以数亿甚至数十亿元损失为代价的灾难。
因此我们需要从更大视角来考虑安全问题,从物联网安全到可信元宇宙,安全、隐私、安保、可靠、强韧,这些维度都不是孤立的,他们是构成可信产业元宇宙的一体多面。
正如上篇物女心经《“她在元宇宙中被骚扰了!”元宇宙的安全和隐私如何保障?》中提到,产业元宇宙由7层架构组成,因此可信元宇宙涵盖终端硬件、传输网络、应用平台等多个层面和角度,面对各种挑战和需求,具体包括隐私保护、数据保护、访问管理、边缘安全、通信保护、态势感知等。
写在最后
围绕信息与网络的战斗有两个维度:一是心理维度,通过发布信息牵引人们的思考,进而影响民意;二是技术维度,进行黑客攻击,以阻碍铁路、电力等社会基础设施为目标。
技术本身是中性的,但是技术的不同特征,经常会与某种特定取向的价值观、组织逻辑有共振性,从而利于特定的价值观和组织形态的传播,这在历史上屡见不鲜。
保障元宇宙的安全是一个长期的过程,需要行业共同使力,不断完善与演进。在“开源”新书《产业元宇宙》中,元宇宙的安全问题在“第6章,产业元宇宙的安全可信至关重要”呈现和探讨。
参考资料:
1.俄乌冲突“硝烟”弥漫网络空间,作者:张智勇,来源:光明日报
2.全球黑客卷入乌俄乱局!数字网络战的背后值得深思,作者:国际安全智库,来源:安全客
3.第一场元宇宙战争|施展札记47,来源:施展世界
4.重磅!俄罗斯将与全球互联网断开,启用本国互联网“Runet”!但未来物联网攻击更值得警惕,来源:物联网智库
5.请不要将工控系统中的IT和OT的安全保护混淆!作者:luochicun,来源:51CTO.COM
1.金色观察丨YugaLabs发文亲述:BAYC起源及40亿美元估值里程YugaLabs于2021年4月推出BoredApeYachtClub,不到一年时间起估值达到40亿美元.
1900/1/1 0:00:00Web3旨在赋予网络中的任何参与者自治的权力和控制权,但要去除中介,我们需要将网络层与应用层分开的方法,进入数据中心。社会已经变得依赖数据,我们的经济正日益成为数据经济.
1900/1/1 0:00:00这笔资金还将用于为建立专注于扩展现实的游戏、健康、保健、媒体和娱乐体验的开发者提供资助计划。前推特CEO正组建新团队,以构建新一代比特币挖矿ASIC芯片:1月10日消息,前推特CEO Jack.
1900/1/1 0:00:00风险资本和散户投资者正在向初创的加密游戏项目投入大量资金,希望这场“GameFi”运动能引发类似去中心化金融(DeFi)历史性增长的热潮.
1900/1/1 0:00:00加密货币持续备受行业关注,各国相互较劲之余也偷偷的加大对加密货币使用用途的延展和开放;如同萨尔瓦多一般小心试水的国度都在暗中蠢蠢欲动,加密货币作为一种去中心化产物.
1900/1/1 0:00:002021年10月28日,在主题为增强现实与虚拟现实的FacebookConnect的年度大会上,Facebook创始人扎克伯格宣布,公司名将更改为“Meta”.
1900/1/1 0:00:00