原标题:俄乌乱局卷入全球黑客,铁路、卫星、水厂都成了攻击对象!这对元宇宙安全有何启示?
导读:
万物互联是全球网络未来发展的重要方向,物联网的部署量也将远超其他任何网络系统。对于攻击者来说,这些物联网设备将是数百亿个新目标和新“肉鸡”,可以造成更大的破坏力。因此今天这篇文章我们来看看这场攻防战如何步步升级,暴露了哪些安全漏洞,以及它对物联网安全,乃至元宇宙安全的启示。
物女皇:国家级黑客力量入局
俄罗斯与乌克兰之间冲突的加剧,随之而来的是全球黑客行动的“复兴”。这次战争同时在线上线下展开,并且线下与线上高度融合、相互塑造,可以说是元宇宙时代第一场国际争端。
短短1个月之内,网络战事逐步升级,从乌克兰国防部召集民间黑客作战,到勒索组织声援俄罗斯政府,再到美国总统欲断网、断电、断补给…各方利益团体纷纷卷入,交战方已远远不止俄罗斯与乌克兰。
这是全球步入数字化阶段之后,首次爆发的,由多个国家级黑客力量入局,以国家为打击目标,破坏核心关键基础设施的全球性信息安全战。而且这场信息安全战有从IT领域蔓延到OT、IoT领域的趋势。
万物互联是全球网络未来发展的重要方向,物联网的部署量也将远超其他任何网络系统。对于攻击者来说,这些物联网设备将是数百亿个新目标和新“肉鸡”,可以造成更大的破坏力。因此今天这篇文章我们来看看这场攻防战如何步步升级,暴露了哪些安全漏洞,以及它对物联网安全,乃至元宇宙安全的启示。
自俄乌战争以来,乌克兰收到超过1亿美元的加密货币捐款:金色财经消息,根据最近的一份报告,自俄乌战争以来,乌克兰已收到至少1亿美元的加密货币捐款。乌克兰副总理兼数字信息化部长Mykhailo Fedorov周日发推分享了一张正在花费加密货币捐款的照片。(decrypt)[2022/4/18 14:30:28]
数百亿物联网设备或成潜在攻击目标
在乱局中,网络攻击首先围绕IT系统展开,随后逐步递进,深入到工业控制和OT系统。
各方利益团体的黑客组织以分布式拒绝服务DDoS攻击、钓鱼欺诈、漏洞利用、供应链攻击、伪装成勒索软件的恶意数据擦除攻击等多种“网络武力”,向政府网站、互联网连接、国防军事系统、卫星、铁路、电力、能源、医疗等领域的目标发起破坏袭击,步步威胁关系国计民生的关键基础设施。
1月14日,70多个乌克兰的政府网站遭到APT组织攻击,乌克兰外交部、国防部、国家紧急事务局、内阁和外交部等多个网站被迫下线。
在开战的前三天,针对乌克兰政府及军事部门的网络攻击数量激增了196%,而针对俄罗斯组织的网络攻击数量增加了4%,俄罗斯语及乌克兰语的网络钓鱼电子邮件增加了7倍。
俄乌会谈取得进展 美股高开纳指涨逾1%:3月29日消息,第五轮俄乌谈判结束,俄罗斯国防部副部长福明在谈判后表示,将大幅减少在基辅和切尔尼戈夫的军事活动,为下一步谈判创造条件。美股三大指数集体高开,道指涨0.93%,纳指涨1.01%,标普500指数涨0.84%。[2022/3/29 14:25:25]
2月24日,乌克兰国防部委托其网络安全供应商CyberUnitTechnologies,在黑客社区内招募民间黑客组织,以帮助保护本国关键基础设施安全。随后该公司启动了奖励黑客入侵俄罗斯网站的行动计划,并承诺提供100,000美元的初始资金。
2月24日,美国网络安全和基础设施安全局CISA认为,俄乌之间涉及到关键基础设施的网络安全冲突可能会影响到他国,每个组织都必须做好准备。CISA还创建了一个新的SHIELDSUP技术指导网页,详细介绍了影响乌克兰的恶意网络活动和应对建议。
2月25日,据外媒报道,全球最大的黑客组织“匿名者”宣布对俄罗斯发起网络总攻,俄多个政府网站被黑下线。“匿名者”黑客组织在72小时内攻击关闭了1500多个与俄罗斯和白俄罗斯政府、官方媒体、主要银行和企业有关的网站。
2月27日,全球顶级勒索黑客组织Conti宣布全力支持俄罗斯政府,并表示:“如果任何机构决定组织针对俄罗斯的网络攻击或任何战争活动,我们将利用所有可能的资源对可能伤害俄罗斯关键基础设施的敌人进行反击。”
观点:俄乌冲突或将促使比特币在3月底突破5万美元:3月3日消息,咨询公司deVere Group首席执行官Nigel Green表示,俄乌冲突将推动比特币价格快速上涨。他预测,到3月底,BTC可能会突破50,000美元。Nigel Green指出,俄罗斯和乌克兰之间的军事冲突导致了严重的金融动荡,世界各地的个人、企业甚至政府机构都在寻找传统资产的替代品,比特币对投资者变得越来越有吸引力。并且比特币期货ETF和与加密货币挂钩的交易所交易基金都会从中受益。[2022/3/3 13:35:13]
3月1日,据彭博社报道,黑客组织入侵了白俄罗斯的铁路管理计算机系统,破坏了路由器和开关装置,并将这些设备上存储的信息加密,使系统瘫痪。明斯克、奥尔沙市、奥西波维奇镇的部分火车已经因此暂时停运。
3月3日,俄联邦航天局太空任务控制中心遭到网络攻击,俄国家航天集团公司总经理罗戈津警告,试图破坏俄卫星运行的黑客行为将导致严重后果。
3月7日,鉴于网络威胁增加,三家公司Cloudflare、CrowdStrike和PingIdentity宣布联手加强美国网络安全。他们联合发起了一项为期4个月的关键基础设施防御项目,在这个高风险时期为特别脆弱的行业提供免费的网络安全服务。
3月13日,俄罗斯能源公司Rosneft报告了一起黑客袭击事件,并向能源领域的其他公司发出了网络安全警告。
观点:俄乌冲突将推动DeFi和Web3行业发展:3月3日消息,专家表示,对乌克兰不断升级的冲突的日益担忧,可能会再度推动DeFi和Web3投资。DataTrek Research联合创始人Jessica Rabe表示,尽管加密货币一直因为不良行为者而受到批评,但数字资产仍然是一种必要的“存储和转移资本的去中心化方式”。区块链和Web3有太多积极和有利可图的机会,风险投资家会想要继续利用这一点。我们预计,在向去中心化互联网和金融推进的过程中,风投将继续向区块链和Web3投资。大型科技公司主导着今天的互联网,所以Web3提供了开发下一个主要在线平台和应用程序的机会,以提高用户参与度,从而提高利润。
此外,加密资产管理公司Bitwise首席执行官Hunter Horsley也表示,俄乌冲突凸显了去中心化解决方案的必要性:就Web3而言,我认为(这场冲突)绝对会激励企业家们致力于构建未来去中心化、无需许可的系统。我认为你会看到更多的项目和可能在身份、媒体、非营利筹款和DAO上的投资,以及对比特币、以太坊、Layer-1和DeFi等现有平台重要性的重新认识。(Blockworks)[2022/3/3 13:33:56]
3月17日,据BBC报道,中国国家计算机病应急处理中心表示,已“捕获”了一个黑客工具NOPEN,并称该工具被用于美国对中国的网络攻击,是美国国家安全局部署的。该款木马已经控制全球各地海量的互联网设备,窃取了规模庞大的用户隐私数据…
俄乌冲突升级 现货黄金大涨40美元:2月24日消息,早间受到俄罗斯与乌克兰冲突影响,避险情绪升温,现货黄金上涨40美元,最高涨至1950附近;现货白银突破25美元/盎司,日内涨近2%。WTI原油日内大涨4%,现报96美元/桶,布伦特原油涨3.98%。美元兑俄罗斯卢布涨5.23%,至85.39,为2016年1月以来的最高水平。另据央视报道,乌克兰已宣布关闭全国领空。[2022/2/24 10:12:47]
信息安全战已经打响,网络成了新的战场,波及面仍在持续扩大。无论是政府网站、铁路交通、能源电力还是航空航天,任何一个领域陷入瘫痪都将对一个国家造成影响深远的沉重打击。
从物联网安全到构建可信元宇宙
随着攸关民生的信息基础设施的不断升级,在智能化改造的过程中,会使用越来越多的物联网设备和网络。据全球移动通信系统协会的统计数据显示,2010-2020年全球物联网设备数量高速增长,复合增长率达19%。根据预测,2025年时全球物联网设备联网数量将达到约246亿个。
此次围绕俄乌网络冲突的一系列事件,透露出黑客的攻击目标不再仅局限于IT网络、电脑和手机,而是已经针对物联网甚至在它之上的基础设施,具备了对实体产业造成攻击的能力。
黑客瞄准实体产业入侵在多年前已有发生,相关的例子还有很多。比如2021年2月发生的美国佛罗里达州水厂投事件,Oldsmar水处理厂成为黑客网络攻击的目标,攻击者试图采用技术手段对供水给该地区15000人的供水系统投。
2021年春天,网络犯罪集团对美国最大的燃料管道发起了勒索软件攻击,目标是一条运输美国东海岸45%燃料供应的管道,它维系着从德克萨斯一直到新泽西各州的共和和生活命脉。这是美国最大的输油管道,每天要为美国人输送超过1亿加仑的燃料,大概相当于250万桶。因遭受攻击,5500公里的输油管道,不得不全面暂时关闭。
2022年3月,知名公司PTC的Axeda软件被披露了多达7项安全漏洞,统称为“Access:7”,可能会影响100多家不同制造商的150多种设备,从而构成重大的供应链风险。在100家受影响的设备供应商中,55%属于医疗保健行业,其次是物联网、IT、金融服务和制造行业。受影响的设备包括医学成像设备、ATM机、自动售货机、现金管理系统、标签打印机、条形码扫描系统、物联网网关和SCADA系统等。
现代企业的运营往往横跨IT信息技术和OT运营技术的基础设施,通常涵盖成千上万的设备,且这些设备越来越多地通过工业物联网IIoT互联,安全问题也就变得异常复杂。
普遍认为OT安全是网络空间安全的一部分,是IoT安全的一个子集,与IT安全有交集,但也有很大的差异。IT安全与OT安全之间的差异如下表所示。
IT安全
OT安全
不同的更新频率
IT系统需要经常的修复、升级、替换
OT系统可能数年甚至数十年未做更新
不同的性能要求
最新的性能最优的软硬件
稳定、可靠,并且能够长期运行的软硬件
不同的可靠性要求
可以容许短暂服务中断
长期稳定运行,避免计划外停机
不同的访问控制
相对宽松的访问控制
访问级别可以根据每个人的需求进行限制
专用网络、系统和程序
办公室网络往往按部门划分,采用标准以太网协议
专用网络和程序,通信方式是常规的和可预测的
不同的安全机制
使用加密与身份验证
加密与验证在某些场合反而形成安全阻碍,拖慢紧急响应
不同的风险管理目标
重要信息不被泄露
以牺牲灵活性为代价来增强安全性,保证稳定运行
而OT安全是物联网安全的一部分,IoT安全还需要综合考虑企业物联网安全、工业物联网系统与设备安全,以及工业控制系统安全。
数字时代,万物互联,如今我们的多种设备逐步彼此相连,关键信息基础设施中的每一个环节都是现实世界的中枢神经,任何一丝风吹草动,都将为物理世界、虚拟空间带来无法挽回的后果,任何一个薄弱环节,都有可能引发一场以数亿甚至数十亿元损失为代价的灾难。
因此我们需要从更大视角来考虑安全问题,从物联网安全到可信元宇宙,安全、隐私、安保、可靠、强韧,这些维度都不是孤立的,他们是构成可信产业元宇宙的一体多面。
正如上篇物女心经《“她在元宇宙中被骚扰了!”元宇宙的安全和隐私如何保障?》中提到,产业元宇宙由7层架构组成,因此可信元宇宙涵盖终端硬件、传输网络、应用平台等多个层面和角度,面对各种挑战和需求,具体包括隐私保护、数据保护、访问管理、边缘安全、通信保护、态势感知等。
写在最后
围绕信息与网络的战斗有两个维度:一是心理维度,通过发布信息牵引人们的思考,进而影响民意;二是技术维度,进行黑客攻击,以阻碍铁路、电力等社会基础设施为目标。
技术本身是中性的,但是技术的不同特征,经常会与某种特定取向的价值观、组织逻辑有共振性,从而利于特定的价值观和组织形态的传播,这在历史上屡见不鲜。
保障元宇宙的安全是一个长期的过程,需要行业共同使力,不断完善与演进。在“开源”新书《产业元宇宙》中,元宇宙的安全问题在“第6章,产业元宇宙的安全可信至关重要”呈现和探讨。
参考资料:
1.俄乌冲突“硝烟”弥漫网络空间,作者:张智勇,来源:光明日报
2.全球黑客卷入乌俄乱局!数字网络战的背后值得深思,作者:国际安全智库,来源:安全客
3.第一场元宇宙战争|施展札记47,来源:施展世界
4.重磅!俄罗斯将与全球互联网断开,启用本国互联网“Runet”!但未来物联网攻击更值得警惕,来源:物联网智库
5.请不要将工控系统中的IT和OT的安全保护混淆!作者:luochicun,来源:51CTO.COM
参议员伊丽莎白·沃伦提出了针对俄罗斯加密货币使用的立法,这最终可能需要交易所采取更多行动。一些业内人士表示,尽管该法案措辞的含义令人担忧,但现在拉响警报还为时过早.
1900/1/1 0:00:00原标题:《MEGAAIRDROPTHREAD2022》在每晚都在寻找新项目以投入一些资本之后,我收到了过去几年中最好的一些空投,包括:$UNI,$ENS,$dYdX,$INCH,$SNX.
1900/1/1 0:00:00编者按:3月29日,VitalikButerin发表文章《Theroadsnottaken》,着眼于以太坊发展路上的各种猜想与落实路径.
1900/1/1 0:00:00比特币的难度是衡量在比特币区块链上挖掘到区块的难易程度。这是一个定制的评分系统,分值范围是1到无穷大.
1900/1/1 0:00:00从比特币成为萨尔瓦多法定货币到加密资产卷入俄乌冲突……伴随着加密市场日趋火热以及比特币在传统金融机构中的高关注度,近两年来,针对加密业的监管动作也随之增加.
1900/1/1 0:00:00注:原文作者为Zeneca_33,以下为全文编译。Zeneca,cc0究竟是什么?如果你在过去几个月里一直关注我的推文,你就会知道,我早就说过“cc0季即将到来”.
1900/1/1 0:00:00