原标题:俄乌乱局卷入全球黑客,铁路、卫星、水厂都成了攻击对象!这对元宇宙安全有何启示?
导读:
万物互联是全球网络未来发展的重要方向,物联网的部署量也将远超其他任何网络系统。对于攻击者来说,这些物联网设备将是数百亿个新目标和新“肉鸡”,可以造成更大的破坏力。因此今天这篇文章我们来看看这场攻防战如何步步升级,暴露了哪些安全漏洞,以及它对物联网安全,乃至元宇宙安全的启示。
物女皇:国家级黑客力量入局
俄罗斯与乌克兰之间冲突的加剧,随之而来的是全球黑客行动的“复兴”。这次战争同时在线上线下展开,并且线下与线上高度融合、相互塑造,可以说是元宇宙时代第一场国际争端。
短短1个月之内,网络战事逐步升级,从乌克兰国防部召集民间黑客作战,到勒索组织声援俄罗斯政府,再到美国总统欲断网、断电、断补给…各方利益团体纷纷卷入,交战方已远远不止俄罗斯与乌克兰。
这是全球步入数字化阶段之后,首次爆发的,由多个国家级黑客力量入局,以国家为打击目标,破坏核心关键基础设施的全球性信息安全战。而且这场信息安全战有从IT领域蔓延到OT、IoT领域的趋势。
万物互联是全球网络未来发展的重要方向,物联网的部署量也将远超其他任何网络系统。对于攻击者来说,这些物联网设备将是数百亿个新目标和新“肉鸡”,可以造成更大的破坏力。因此今天这篇文章我们来看看这场攻防战如何步步升级,暴露了哪些安全漏洞,以及它对物联网安全,乃至元宇宙安全的启示。
外媒:美国和欧盟的加密矿工仍留在俄罗斯采矿,未受俄乌战争和俄受制裁影响:金色财经报道。尽管有战争和受到制裁,来自美国和欧盟的加密矿工仍留在俄罗斯。俄乌战争可能破坏了许多俄罗斯公司,但没有破坏采矿设施,来自西方的客户不断来到俄罗斯寻求廉价电力和可靠正常的运行时间。
业内人士表示,到目前为止,没有其他俄罗斯矿业公司受到制裁,来自欧盟和美国的客户并没有恐慌地离开,相反,老客户留下了,一些新客户进来了。
采矿硬件经销商Chilkoot的首席执行官Artem Eremin称,“没有改变,在加密货币中,人们并不关心制裁,在这里工作的每个人都在继续工作”。(CoinDesk)[2022/9/16 7:02:08]
数百亿物联网设备或成潜在攻击目标
在乱局中,网络攻击首先围绕IT系统展开,随后逐步递进,深入到工业控制和OT系统。
各方利益团体的黑客组织以分布式拒绝服务DDoS攻击、钓鱼欺诈、漏洞利用、供应链攻击、伪装成勒索软件的恶意数据擦除攻击等多种“网络武力”,向政府网站、互联网连接、国防军事系统、卫星、铁路、电力、能源、医疗等领域的目标发起破坏袭击,步步威胁关系国计民生的关键基础设施。
自俄乌战争以来,乌克兰收到超过1亿美元的加密货币捐款:金色财经消息,根据最近的一份报告,自俄乌战争以来,乌克兰已收到至少1亿美元的加密货币捐款。乌克兰副总理兼数字信息化部长Mykhailo Fedorov周日发推分享了一张正在花费加密货币捐款的照片。(decrypt)[2022/4/18 14:30:28]
1月14日,70多个乌克兰的政府网站遭到APT组织攻击,乌克兰外交部、国防部、国家紧急事务局、内阁和外交部等多个网站被迫下线。
在开战的前三天,针对乌克兰政府及军事部门的网络攻击数量激增了196%,而针对俄罗斯组织的网络攻击数量增加了4%,俄罗斯语及乌克兰语的网络钓鱼电子邮件增加了7倍。
2月24日,乌克兰国防部委托其网络安全供应商CyberUnitTechnologies,在黑客社区内招募民间黑客组织,以帮助保护本国关键基础设施安全。随后该公司启动了奖励黑客入侵俄罗斯网站的行动计划,并承诺提供100,000美元的初始资金。
2月24日,美国网络安全和基础设施安全局CISA认为,俄乌之间涉及到关键基础设施的网络安全冲突可能会影响到他国,每个组织都必须做好准备。CISA还创建了一个新的SHIELDSUP技术指导网页,详细介绍了影响乌克兰的恶意网络活动和应对建议。
2月25日,据外媒报道,全球最大的黑客组织“匿名者”宣布对俄罗斯发起网络总攻,俄多个政府网站被黑下线。“匿名者”黑客组织在72小时内攻击关闭了1500多个与俄罗斯和白俄罗斯政府、官方媒体、主要银行和企业有关的网站。
美国总统拜登将参加北约领导人峰会,并敲定一系列针对俄乌冲突的新措施:3月21日消息,美国总统拜登将于下周访问欧洲,参加在比利时布鲁塞尔举行的北约领导人峰会,并敲定一系列针对俄乌冲突的新措施。知情人士日前表示,美国和欧洲官员近期一直在讨论可能在北约领导人峰会中敲定的新措施。这些措施可能包括对俄罗斯寡头的新一轮制裁、进一步限制俄罗斯能源产品进口等。美国和欧洲官员还讨论了可以通过哪些措施来为乌克兰提供更多支持,包括提供新的军事援助或财政援助。(央视新闻)[2022/3/21 14:08:08]
2月27日,全球顶级勒索黑客组织Conti宣布全力支持俄罗斯政府,并表示:“如果任何机构决定组织针对俄罗斯的网络攻击或任何战争活动,我们将利用所有可能的资源对可能伤害俄罗斯关键基础设施的敌人进行反击。”
3月1日,据彭博社报道,黑客组织入侵了白俄罗斯的铁路管理计算机系统,破坏了路由器和开关装置,并将这些设备上存储的信息加密,使系统瘫痪。明斯克、奥尔沙市、奥西波维奇镇的部分火车已经因此暂时停运。
3月3日,俄联邦航天局太空任务控制中心遭到网络攻击,俄国家航天集团公司总经理罗戈津警告,试图破坏俄卫星运行的黑客行为将导致严重后果。
3月7日,鉴于网络威胁增加,三家公司Cloudflare、CrowdStrike和PingIdentity宣布联手加强美国网络安全。他们联合发起了一项为期4个月的关键基础设施防御项目,在这个高风险时期为特别脆弱的行业提供免费的网络安全服务。
V神在俄乌冲突中支持乌克兰:2月24日消息,V神(VitalikButerin)发推表示,普京决定放弃和平解决与乌克兰的争端而选择开战,对此感到非常不满。这是对乌克兰和俄罗斯人民的犯罪行为。我想祝大家平安,虽然我知道大家不会有安全感。荣耀归于乌克兰。以太坊是中立的,但我不是。[2022/2/24 10:12:49]
3月13日,俄罗斯能源公司Rosneft报告了一起黑客袭击事件,并向能源领域的其他公司发出了网络安全警告。
3月17日,据BBC报道,中国国家计算机病应急处理中心表示,已“捕获”了一个黑客工具NOPEN,并称该工具被用于美国对中国的网络攻击,是美国国家安全局部署的。该款木马已经控制全球各地海量的互联网设备,窃取了规模庞大的用户隐私数据…
信息安全战已经打响,网络成了新的战场,波及面仍在持续扩大。无论是政府网站、铁路交通、能源电力还是航空航天,任何一个领域陷入瘫痪都将对一个国家造成影响深远的沉重打击。
从物联网安全到构建可信元宇宙
随着攸关民生的信息基础设施的不断升级,在智能化改造的过程中,会使用越来越多的物联网设备和网络。据全球移动通信系统协会的统计数据显示,2010-2020年全球物联网设备数量高速增长,复合增长率达19%。根据预测,2025年时全球物联网设备联网数量将达到约246亿个。
IMF总裁:随时准备帮助可能受俄乌冲突溢出效应影响的国家:2月3日消息,国际货币基金组织(IMF)总裁格奥尔基耶娃周三表示,IMF随时准备帮助可能受到俄罗斯-乌克兰冲突溢出效应和西方政府制裁影响的国家。格奥尔基耶娃在《华盛顿邮报》的一次现场活动中表示,制裁将不可避免地中断一些金融交易和金融系统的运作,特别是如果俄罗斯被踢出环球银行金融电信协会(SWIFT)金融交易网络的话。
格奥尔基耶娃称:“如果我们处于出现溢出影响的情况下,需要IMF更多地参与进来帮助其他国家,我们当然会提供帮助。我们仍有大约7000亿美元的放贷能力。”[2022/2/3 9:29:38]
此次围绕俄乌网络冲突的一系列事件,透露出黑客的攻击目标不再仅局限于IT网络、电脑和手机,而是已经针对物联网甚至在它之上的基础设施,具备了对实体产业造成攻击的能力。
黑客瞄准实体产业入侵在多年前已有发生,相关的例子还有很多。比如2021年2月发生的美国佛罗里达州水厂投事件,Oldsmar水处理厂成为黑客网络攻击的目标,攻击者试图采用技术手段对供水给该地区15000人的供水系统投。
2021年春天,网络犯罪集团对美国最大的燃料管道发起了勒索软件攻击,目标是一条运输美国东海岸45%燃料供应的管道,它维系着从德克萨斯一直到新泽西各州的共和和生活命脉。这是美国最大的输油管道,每天要为美国人输送超过1亿加仑的燃料,大概相当于250万桶。因遭受攻击,5500公里的输油管道,不得不全面暂时关闭。
2022年3月,知名公司PTC的Axeda软件被披露了多达7项安全漏洞,统称为“Access:7”,可能会影响100多家不同制造商的150多种设备,从而构成重大的供应链风险。在100家受影响的设备供应商中,55%属于医疗保健行业,其次是物联网、IT、金融服务和制造行业。受影响的设备包括医学成像设备、ATM机、自动售货机、现金管理系统、标签打印机、条形码扫描系统、物联网网关和SCADA系统等。
现代企业的运营往往横跨IT信息技术和OT运营技术的基础设施,通常涵盖成千上万的设备,且这些设备越来越多地通过工业物联网IIoT互联,安全问题也就变得异常复杂。
普遍认为OT安全是网络空间安全的一部分,是IoT安全的一个子集,与IT安全有交集,但也有很大的差异。IT安全与OT安全之间的差异如下表所示。
IT安全
OT安全
不同的更新频率
IT系统需要经常的修复、升级、替换
OT系统可能数年甚至数十年未做更新
不同的性能要求
最新的性能最优的软硬件
稳定、可靠,并且能够长期运行的软硬件
不同的可靠性要求
可以容许短暂服务中断
长期稳定运行,避免计划外停机
不同的访问控制
相对宽松的访问控制
访问级别可以根据每个人的需求进行限制
专用网络、系统和程序
办公室网络往往按部门划分,采用标准以太网协议
专用网络和程序,通信方式是常规的和可预测的
不同的安全机制
使用加密与身份验证
加密与验证在某些场合反而形成安全阻碍,拖慢紧急响应
不同的风险管理目标
重要信息不被泄露
以牺牲灵活性为代价来增强安全性,保证稳定运行
而OT安全是物联网安全的一部分,IoT安全还需要综合考虑企业物联网安全、工业物联网系统与设备安全,以及工业控制系统安全。
数字时代,万物互联,如今我们的多种设备逐步彼此相连,关键信息基础设施中的每一个环节都是现实世界的中枢神经,任何一丝风吹草动,都将为物理世界、虚拟空间带来无法挽回的后果,任何一个薄弱环节,都有可能引发一场以数亿甚至数十亿元损失为代价的灾难。
因此我们需要从更大视角来考虑安全问题,从物联网安全到可信元宇宙,安全、隐私、安保、可靠、强韧,这些维度都不是孤立的,他们是构成可信产业元宇宙的一体多面。
正如上篇物女心经《“她在元宇宙中被骚扰了!”元宇宙的安全和隐私如何保障?》中提到,产业元宇宙由7层架构组成,因此可信元宇宙涵盖终端硬件、传输网络、应用平台等多个层面和角度,面对各种挑战和需求,具体包括隐私保护、数据保护、访问管理、边缘安全、通信保护、态势感知等。
写在最后
围绕信息与网络的战斗有两个维度:一是心理维度,通过发布信息牵引人们的思考,进而影响民意;二是技术维度,进行黑客攻击,以阻碍铁路、电力等社会基础设施为目标。
技术本身是中性的,但是技术的不同特征,经常会与某种特定取向的价值观、组织逻辑有共振性,从而利于特定的价值观和组织形态的传播,这在历史上屡见不鲜。
保障元宇宙的安全是一个长期的过程,需要行业共同使力,不断完善与演进。在“开源”新书《产业元宇宙》中,元宇宙的安全问题在“第6章,产业元宇宙的安全可信至关重要”呈现和探讨。
参考资料:
1.俄乌冲突“硝烟”弥漫网络空间,作者:张智勇,来源:光明日报
2.全球黑客卷入乌俄乱局!数字网络战的背后值得深思,作者:国际安全智库,来源:安全客
3.第一场元宇宙战争|施展札记47,来源:施展世界
4.重磅!俄罗斯将与全球互联网断开,启用本国互联网“Runet”!但未来物联网攻击更值得警惕,来源:物联网智库
5.请不要将工控系统中的IT和OT的安全保护混淆!作者:luochicun,来源:51CTO.COM
译者前言:Pak巨鲸SH在年初发行了他自己的NFT项目”图像=效用TheImageistheUtility“,以介绍ASH生态的单页纸为NFT呈现方式,可谓创造了NFT呈现模式的一个创新.
1900/1/1 0:00:00市场观点现货观点 本周BTC整体筑底向上。技术层面,市场出现以往熊市后期趋势相似的特征,判断处于周线级别调整末期,后期反弹可能性较大.
1900/1/1 0:00:00从Web1.0到Web2.0,再到新近迎来的又一次迭代—Web3.0,互联网在持续演进中。遗憾的是,初始阶段的Web3.0,已经面临来自黑客的安全挑战.
1900/1/1 0:00:00金色周刊是金色财经推出的一档每周区块链行业总结栏目,内容涵盖一周重点新闻、行情与合约数据、矿业信息、项目动态、技术进展等行业动态。本文是项目周刊,带您一览本周主流项目以及明星项目的进展.
1900/1/1 0:00:00作为如今NFT行业最具影响力的玩家之一,YugaLabs是如何诞生的?它们又为何能如此成功?接下来将如何打造猿猴元宇宙?收购CryptoPunks在先,发币、发空投、预热游戏在后.
1900/1/1 0:00:00花18599元买了2块显卡,2个月亏了8000多块。 这是一位网友曝出的自己真实经历——显卡价格大雪崩。而且这位网友买的还是高端的那种,英伟达GeForceRTX3090.
1900/1/1 0:00:00