原标题:俄乌乱局卷入全球黑客,铁路、卫星、水厂都成了攻击对象!这对元宇宙安全有何启示?
导读:
万物互联是全球网络未来发展的重要方向,物联网的部署量也将远超其他任何网络系统。对于攻击者来说,这些物联网设备将是数百亿个新目标和新“肉鸡”,可以造成更大的破坏力。因此今天这篇文章我们来看看这场攻防战如何步步升级,暴露了哪些安全漏洞,以及它对物联网安全,乃至元宇宙安全的启示。
物女皇:国家级黑客力量入局
俄罗斯与乌克兰之间冲突的加剧,随之而来的是全球黑客行动的“复兴”。这次战争同时在线上线下展开,并且线下与线上高度融合、相互塑造,可以说是元宇宙时代第一场国际争端。
短短1个月之内,网络战事逐步升级,从乌克兰国防部召集民间黑客作战,到勒索组织声援俄罗斯政府,再到美国总统欲断网、断电、断补给…各方利益团体纷纷卷入,交战方已远远不止俄罗斯与乌克兰。
这是全球步入数字化阶段之后,首次爆发的,由多个国家级黑客力量入局,以国家为打击目标,破坏核心关键基础设施的全球性信息安全战。而且这场信息安全战有从IT领域蔓延到OT、IoT领域的趋势。
万物互联是全球网络未来发展的重要方向,物联网的部署量也将远超其他任何网络系统。对于攻击者来说,这些物联网设备将是数百亿个新目标和新“肉鸡”,可以造成更大的破坏力。因此今天这篇文章我们来看看这场攻防战如何步步升级,暴露了哪些安全漏洞,以及它对物联网安全,乃至元宇宙安全的启示。
亿万富翁:俄乌冲突对比特币是重大利好:金色财经报道,亿万富翁、Miller Value Partners创始人Bill Miller周三在接受CNBC采访时谈到了在俄罗斯和乌克兰之间的战争中加密货币的前景。Bill Miller称,俄罗斯6400亿美元的储备中有16%是美元,有32%是欧元。因此,他们几乎有50%的储备货币是由想对他们不利的人控制的货币。从俄罗斯的角度来看,这不是一个很好的位置。他们拥有 22% 的黄金,这是其储备中唯一其他国家无法控制的部分。所以我认为,如果你在一个拥有非储备货币的国家,你可能会考虑,也许我们可以拥有其他资产是一些国家对我们无法形成伤害,并且不受通货膨胀或大批量生产的影响,所以我认为这对比特币是重大利好。[2022/3/4 13:37:27]
数百亿物联网设备或成潜在攻击目标
在乱局中,网络攻击首先围绕IT系统展开,随后逐步递进,深入到工业控制和OT系统。
各方利益团体的黑客组织以分布式拒绝服务DDoS攻击、钓鱼欺诈、漏洞利用、供应链攻击、伪装成勒索软件的恶意数据擦除攻击等多种“网络武力”,向政府网站、互联网连接、国防军事系统、卫星、铁路、电力、能源、医疗等领域的目标发起破坏袭击,步步威胁关系国计民生的关键基础设施。
观点:俄乌冲突将推动DeFi和Web3行业发展:3月3日消息,专家表示,对乌克兰不断升级的冲突的日益担忧,可能会再度推动DeFi和Web3投资。DataTrek Research联合创始人Jessica Rabe表示,尽管加密货币一直因为不良行为者而受到批评,但数字资产仍然是一种必要的“存储和转移资本的去中心化方式”。区块链和Web3有太多积极和有利可图的机会,风险投资家会想要继续利用这一点。我们预计,在向去中心化互联网和金融推进的过程中,风投将继续向区块链和Web3投资。大型科技公司主导着今天的互联网,所以Web3提供了开发下一个主要在线平台和应用程序的机会,以提高用户参与度,从而提高利润。
此外,加密资产管理公司Bitwise首席执行官Hunter Horsley也表示,俄乌冲突凸显了去中心化解决方案的必要性:就Web3而言,我认为(这场冲突)绝对会激励企业家们致力于构建未来去中心化、无需许可的系统。我认为你会看到更多的项目和可能在身份、媒体、非营利筹款和DAO上的投资,以及对比特币、以太坊、Layer-1和DeFi等现有平台重要性的重新认识。(Blockworks)[2022/3/3 13:33:56]
1月14日,70多个乌克兰的政府网站遭到APT组织攻击,乌克兰外交部、国防部、国家紧急事务局、内阁和外交部等多个网站被迫下线。
在开战的前三天,针对乌克兰政府及军事部门的网络攻击数量激增了196%,而针对俄罗斯组织的网络攻击数量增加了4%,俄罗斯语及乌克兰语的网络钓鱼电子邮件增加了7倍。
Revolut首席执行官呼吁停止俄乌战争,并宣布免除向乌克兰救援工作转账的费用:3月2日消息,加密友好型金融科技公司Revolut的俄罗斯首席执行官Nikolay Storonsky发表了一封公开信,谴责了俄乌战争并呼吁立即停止战斗。此外,Revolut本身也采取了行动,帮助客户通过其应用程序为乌克兰的救援工作捐款,同时免除向乌克兰转账的费用。Storonsky在信中表示,Revolut的用户在24小时内向乌克兰红十字会的呼吁捐款超过100万英镑,并承诺该公司将在未来7天内对每一英镑、欧元、兹罗提或法郎的捐款进行匹配,最高可达150万英镑。
对于Revolut公司超过2150名员工,Storonsky在信中说,在对战争发表任何声明之前,他必须考虑那些在俄罗斯工作的人的福祉。“他们没有做错什么;他们只是帮助建立了Revolut,通过他们的辛勤工作支持他们自己的家庭,就像他们在乌克兰(或伦敦、纽约、悉尼或孟买,或世界上其他有我们员工的地方)的同事一样。”
目前,Revolut还没有暂停在俄罗斯的服务。(The Block )[2022/3/2 13:31:56]
2月24日,乌克兰国防部委托其网络安全供应商CyberUnitTechnologies,在黑客社区内招募民间黑客组织,以帮助保护本国关键基础设施安全。随后该公司启动了奖励黑客入侵俄罗斯网站的行动计划,并承诺提供100,000美元的初始资金。
2月24日,美国网络安全和基础设施安全局CISA认为,俄乌之间涉及到关键基础设施的网络安全冲突可能会影响到他国,每个组织都必须做好准备。CISA还创建了一个新的SHIELDSUP技术指导网页,详细介绍了影响乌克兰的恶意网络活动和应对建议。
V神在俄乌冲突中支持乌克兰:2月24日消息,V神(VitalikButerin)发推表示,普京决定放弃和平解决与乌克兰的争端而选择开战,对此感到非常不满。这是对乌克兰和俄罗斯人民的犯罪行为。我想祝大家平安,虽然我知道大家不会有安全感。荣耀归于乌克兰。以太坊是中立的,但我不是。[2022/2/24 10:12:49]
2月25日,据外媒报道,全球最大的黑客组织“匿名者”宣布对俄罗斯发起网络总攻,俄多个政府网站被黑下线。“匿名者”黑客组织在72小时内攻击关闭了1500多个与俄罗斯和白俄罗斯政府、官方媒体、主要银行和企业有关的网站。
2月27日,全球顶级勒索黑客组织Conti宣布全力支持俄罗斯政府,并表示:“如果任何机构决定组织针对俄罗斯的网络攻击或任何战争活动,我们将利用所有可能的资源对可能伤害俄罗斯关键基础设施的敌人进行反击。”
3月1日,据彭博社报道,黑客组织入侵了白俄罗斯的铁路管理计算机系统,破坏了路由器和开关装置,并将这些设备上存储的信息加密,使系统瘫痪。明斯克、奥尔沙市、奥西波维奇镇的部分火车已经因此暂时停运。
3月3日,俄联邦航天局太空任务控制中心遭到网络攻击,俄国家航天集团公司总经理罗戈津警告,试图破坏俄卫星运行的黑客行为将导致严重后果。
3月7日,鉴于网络威胁增加,三家公司Cloudflare、CrowdStrike和PingIdentity宣布联手加强美国网络安全。他们联合发起了一项为期4个月的关键基础设施防御项目,在这个高风险时期为特别脆弱的行业提供免费的网络安全服务。
俄乌冲突升级 现货黄金大涨40美元:2月24日消息,早间受到俄罗斯与乌克兰冲突影响,避险情绪升温,现货黄金上涨40美元,最高涨至1950附近;现货白银突破25美元/盎司,日内涨近2%。WTI原油日内大涨4%,现报96美元/桶,布伦特原油涨3.98%。美元兑俄罗斯卢布涨5.23%,至85.39,为2016年1月以来的最高水平。另据央视报道,乌克兰已宣布关闭全国领空。[2022/2/24 10:12:47]
3月13日,俄罗斯能源公司Rosneft报告了一起黑客袭击事件,并向能源领域的其他公司发出了网络安全警告。
3月17日,据BBC报道,中国国家计算机病应急处理中心表示,已“捕获”了一个黑客工具NOPEN,并称该工具被用于美国对中国的网络攻击,是美国国家安全局部署的。该款木马已经控制全球各地海量的互联网设备,窃取了规模庞大的用户隐私数据…
信息安全战已经打响,网络成了新的战场,波及面仍在持续扩大。无论是政府网站、铁路交通、能源电力还是航空航天,任何一个领域陷入瘫痪都将对一个国家造成影响深远的沉重打击。
从物联网安全到构建可信元宇宙
随着攸关民生的信息基础设施的不断升级,在智能化改造的过程中,会使用越来越多的物联网设备和网络。据全球移动通信系统协会的统计数据显示,2010-2020年全球物联网设备数量高速增长,复合增长率达19%。根据预测,2025年时全球物联网设备联网数量将达到约246亿个。
此次围绕俄乌网络冲突的一系列事件,透露出黑客的攻击目标不再仅局限于IT网络、电脑和手机,而是已经针对物联网甚至在它之上的基础设施,具备了对实体产业造成攻击的能力。
黑客瞄准实体产业入侵在多年前已有发生,相关的例子还有很多。比如2021年2月发生的美国佛罗里达州水厂投事件,Oldsmar水处理厂成为黑客网络攻击的目标,攻击者试图采用技术手段对供水给该地区15000人的供水系统投。
2021年春天,网络犯罪集团对美国最大的燃料管道发起了勒索软件攻击,目标是一条运输美国东海岸45%燃料供应的管道,它维系着从德克萨斯一直到新泽西各州的共和和生活命脉。这是美国最大的输油管道,每天要为美国人输送超过1亿加仑的燃料,大概相当于250万桶。因遭受攻击,5500公里的输油管道,不得不全面暂时关闭。
2022年3月,知名公司PTC的Axeda软件被披露了多达7项安全漏洞,统称为“Access:7”,可能会影响100多家不同制造商的150多种设备,从而构成重大的供应链风险。在100家受影响的设备供应商中,55%属于医疗保健行业,其次是物联网、IT、金融服务和制造行业。受影响的设备包括医学成像设备、ATM机、自动售货机、现金管理系统、标签打印机、条形码扫描系统、物联网网关和SCADA系统等。
现代企业的运营往往横跨IT信息技术和OT运营技术的基础设施,通常涵盖成千上万的设备,且这些设备越来越多地通过工业物联网IIoT互联,安全问题也就变得异常复杂。
普遍认为OT安全是网络空间安全的一部分,是IoT安全的一个子集,与IT安全有交集,但也有很大的差异。IT安全与OT安全之间的差异如下表所示。
IT安全
OT安全
不同的更新频率
IT系统需要经常的修复、升级、替换
OT系统可能数年甚至数十年未做更新
不同的性能要求
最新的性能最优的软硬件
稳定、可靠,并且能够长期运行的软硬件
不同的可靠性要求
可以容许短暂服务中断
长期稳定运行,避免计划外停机
不同的访问控制
相对宽松的访问控制
访问级别可以根据每个人的需求进行限制
专用网络、系统和程序
办公室网络往往按部门划分,采用标准以太网协议
专用网络和程序,通信方式是常规的和可预测的
不同的安全机制
使用加密与身份验证
加密与验证在某些场合反而形成安全阻碍,拖慢紧急响应
不同的风险管理目标
重要信息不被泄露
以牺牲灵活性为代价来增强安全性,保证稳定运行
而OT安全是物联网安全的一部分,IoT安全还需要综合考虑企业物联网安全、工业物联网系统与设备安全,以及工业控制系统安全。
数字时代,万物互联,如今我们的多种设备逐步彼此相连,关键信息基础设施中的每一个环节都是现实世界的中枢神经,任何一丝风吹草动,都将为物理世界、虚拟空间带来无法挽回的后果,任何一个薄弱环节,都有可能引发一场以数亿甚至数十亿元损失为代价的灾难。
因此我们需要从更大视角来考虑安全问题,从物联网安全到可信元宇宙,安全、隐私、安保、可靠、强韧,这些维度都不是孤立的,他们是构成可信产业元宇宙的一体多面。
正如上篇物女心经《“她在元宇宙中被骚扰了!”元宇宙的安全和隐私如何保障?》中提到,产业元宇宙由7层架构组成,因此可信元宇宙涵盖终端硬件、传输网络、应用平台等多个层面和角度,面对各种挑战和需求,具体包括隐私保护、数据保护、访问管理、边缘安全、通信保护、态势感知等。
写在最后
围绕信息与网络的战斗有两个维度:一是心理维度,通过发布信息牵引人们的思考,进而影响民意;二是技术维度,进行黑客攻击,以阻碍铁路、电力等社会基础设施为目标。
技术本身是中性的,但是技术的不同特征,经常会与某种特定取向的价值观、组织逻辑有共振性,从而利于特定的价值观和组织形态的传播,这在历史上屡见不鲜。
保障元宇宙的安全是一个长期的过程,需要行业共同使力,不断完善与演进。在“开源”新书《产业元宇宙》中,元宇宙的安全问题在“第6章,产业元宇宙的安全可信至关重要”呈现和探讨。
参考资料:
1.俄乌冲突“硝烟”弥漫网络空间,作者:张智勇,来源:光明日报
2.全球黑客卷入乌俄乱局!数字网络战的背后值得深思,作者:国际安全智库,来源:安全客
3.第一场元宇宙战争|施展札记47,来源:施展世界
4.重磅!俄罗斯将与全球互联网断开,启用本国互联网“Runet”!但未来物联网攻击更值得警惕,来源:物联网智库
5.请不要将工控系统中的IT和OT的安全保护混淆!作者:luochicun,来源:51CTO.COM
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。