最新公告
  • 欢迎您光临站壳网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 下一个十年,隐蔽且威胁无边的关键基础设施攻击

    正文概述 webmaster   2020-01-21   356

    针对关键基础设施攻击,在我看来,是可与 “911”划等号的威胁。

    回顾2019年,关键基础设施攻击此起彼伏。

    • 3月,铝业巨头Norsk Hydro全球IT网络遭恶意攻击,自动化生产线无奈关闭;
    • 6月,伊朗石油、金融乃至军事导·弹发射控制系统,遭不明来源网络攻击,多次陷入瘫痪状态。
    • 7月,委内瑞拉水电站遭网络攻击,首都及10余州水电网崩溃,全境陷入至暗时刻;
    • 10月,印度最大库丹库拉姆核电站计算机网络遭受外来攻击,危及印度南部供电;
    • 12月,美国航空公司RavnAir计算机网络,遭受恶意攻击,航班取消系统被迫停摆。

    化工、能源、金融、电网、水厂、核电站、交通乃至军事等各领域关键基础设施,在2019年无不成为网络攻击的靶心,而从结果来看,针对关键基础设施的攻击,其威胁已成为损害国家安全、政治稳定、经济命脉、公民安全的重要存在。

    关键基础设施攻击的危险性不言而喻,威胁也常常是一波未平一波又起。在收集整理大量事件后,零日对关键基础设施攻击发展趋势,作出以下几点总结与推测:

    趋势1:攻击越发难洞察

    未来针对关键基础设施攻击的增长趋势已经可以想见。在此基础上不难发现,由于事关重大,加之技术手段进步的推动作用,这类攻击将越来越难以洞察。其整体特点呈现出双重隐蔽性——

    其一,关键基础设施攻击手段隐蔽难以预见。

    早些时候,内容交付网络 (CDN)提供商Akamai就曾推测,未来网络攻击更多的是由专业网络犯罪组织发起的“低可见度慢速”隐形攻击。

    顾名思义,“低可见度慢速”隐形攻击不易被察觉,能够躲避安全雷达的追踪,跨越较长时间段、指向多个目标地进行撞库攻击。

    下一个十年,隐蔽且威胁无边的关键基础设施攻击

    (Akamai报告中 “低可见度慢速”攻击事件)

    有一个典型案例,2018年某信用机构曾遭遇此类攻击,狡猾的攻击者以一个巨大的僵尸网络吸引该机构注意,与此同时,再用其他僵尸网络缓慢且有计划的攻入系统。

    有能力实施如此复杂攻击计划的专业犯罪组织,恰好正是关键基础设施攻击的主要执行者。

    因而零日推断,未来关键基础设施攻击手段将更加隐蔽。

    其二,关键基础设施幕后攻击者身份难以追踪、确定。

    前不久,网络安全公司CyberX发现,有网络间谍组织利用恶意软件攻击多国工业企业,其中一家生产关键基础设施设备的大型韩国企业受到严重攻击。令人棘手的是,这个间谍组织的活动根本无法用常用手段(基于DNS注册)进行识别。

    下一个十年,隐蔽且威胁无边的关键基础设施攻击

    根据猜测,这次事件的攻击者控制(C&C)服务器使用免费的托管服务,增加了追踪难度。攻击者利用各种手段隐匿身份从而增加追踪难度,这种情况以后将不再是个例。

    趋势2:国家入局关键基础设施攻击

    基础设施攻击威胁背后,是越来越多的国家入局关键基础设施攻击。

    这边俄罗斯安全公司卡巴斯基公开指责美国“方程式小组”,利用间谍软件,入侵伊朗、俄罗斯等30多个国家的军事、金融、能源等关键部门上万电脑。

    《华尔街日报》就紧随其后披露,俄罗斯黑客组织频繁攻击美国电网承包商们,借此入侵美国电网系统。

    大国博弈正热,小国则直接面临关键基础设施的升维打击。早在2004年,美国就曾在对利比亚的网络攻击中,瘫痪利比亚国家顶级域名。

    下一个十年,隐蔽且威胁无边的关键基础设施攻击

    (委内瑞拉断电后医生示·威·游·行)

    来到2019年,国家级对抗再度升级。委内瑞拉爆发政治危机时,一场针对水电网等关键基础设施的网络攻击,导致全境“瘫痪”多地暴乱频发,加剧政局动荡,而委内瑞拉即使将断电归咎于“美国精心策划网络攻击”,依然毫无反击之力。

    各国竞相上演关键基础设施攻击,威胁越发叵测。

    趋势3:攻击范围扩散多领域

    军工、水电民生威胁之外,关键基础设施攻击逐渐蔓延至太空领域。

    十年前,震网肆虐伊朗核军工,上演摧毁式攻击;近几年,委内瑞拉等南美国家民生领域,频遭水电网掐断式攻击;而眼下,太空这一关键领域,也难逃网络攻击威胁。

    在美国举行的2019全球卫星网络安全峰会上,全球专家围绕太空卫星系统网络攻击,展开深度讨论。有专家直言,网络攻击可劫持、摧毁或瘫痪卫星和其它太空设备。

    下一个十年,隐蔽且威胁无边的关键基础设施攻击

    当一些人以为这是危言耸听时,早在2007年,美国环境监测卫星就曾因网络攻击,出现信号异常情况,自此就开始变本加厉。

    2018年赛门铁克披露,某黑客组织有计划地对美国军用卫星展开持续性网络攻击。

    由此可见,关键基础设施攻击目标范围,已不在单纯的停留在民生经济领域,而是开始向太空等前沿领域蔓延扩散。

    趋势4:5G等新技术扩大攻击面

    当前,5G、物联网、人工智能等技术高速发展,推动工业互联网、车联网、物联网的同时,也让关键基础设施等领域,面临更大的安全威胁。

    以5G落地为例,随着5G与关键基础设施的深度融合,数十亿个以前未连接的物联网设备和新的专用网络,将悉数笼罩在更严峻的网络安全威胁之下。

    下一个十年,隐蔽且威胁无边的关键基础设施攻击

    5G网络“大宽带、低时延、大连接”的特性,也赋予了攻击这一属性。可用带宽的阶跃变化将充当现有攻击的加速器并放大新的网络攻击,从而将关键基础设施的弹性扩展到最大程度。

    全新技术的出现,让关键基础设施攻击面不断扩大,最终带来的碎片化攻击,更进一步加重安全威胁。

    零日反思

    一直以来,美国国土安全局都将关键基础设施网络安全威胁视作美国所面临的最重大战略风险之一,而美国国家基础设施咨询委员会(NIAC)多次公开强调:“国家(美国)不足以抵抗敌对组织的针对关键基础设施等敏感网络系统的攻击性策略。”

    面对难以洞察,且趋向国家级的关键基础设施攻击,美国尚且如此,其他国家更难以独善其身。我们,亟需一套全策安全方案,捍卫关键基础设施免受网络安全威胁。

    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,默认解压密码为"www.yoozai.net",如遇到无法解压的请联系管理员!
    悠哉网 » 下一个十年,隐蔽且威胁无边的关键基础设施攻击

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    悠哉网 WWW.YOOZAI.NET
    悠哉网,用户消费首选的网站,喜欢你就悠哉一下。

    发表评论

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-300)
      4、网站中毒处理(需额外付费,500元/次/质保三个月)
      售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 80027422@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

    Hi, 如果你对这款模板有疑问,可以跟我联系哦!

    联系作者

    发表评论

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-300)
      4、网站中毒处理(需额外付费,500元/次/质保三个月)
      售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 80027422@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

    Hi, 如果你对这款模板有疑问,可以跟我联系哦!

    联系作者
    • 566会员总数(位)
    • 4617资源总数(个)
    • 83本周发布(个)
    • 5 今日发布(个)
    • 172稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情