扫码关注我们
22: Ciaran Martin 讨论俄乌冲突的网络威胁(译文)

在 Infosecurity Magazine Online Summit-EMEA 2022的主题演讲中,英国国家网络安全中心(NCSC)的创始首席执行官 Ciaran Martin 讨论了俄罗斯-乌克兰冲突当前的网络层面及其可能升级的方式。


马丁首先指出,迄今为止,“网络层面比我们许多人可能预期的要安静。”然而,在过去的24小时里,有两项声明使网络空间威胁的规模成为人们关注的焦点。他们来自“网络安全领域的两端”首先是美国总统乔 · 拜登发布的通知,警告美国各机构要为即将到来的高级别网络攻击做好准备。鉴于迄今为止美国与冲突有关的情报工作取得的成功,“我认为他们不会轻易这么做,”马丁评论道。


另一个是慈善机构苏格兰心理健康协会宣布它遭受了勒索软件攻击,严重影响了它的系统。虽然这两个声明涉及的领域非常不同,但很可能都与“来自俄罗斯安全局”的威胁有关马丁补充说: “我们很有可能正在应对俄罗斯犯罪和俄罗斯恶意网络活动的复杂生态系统。”


从根本上说,这两个截然不同的声明表明,我们都处在一个网络空间紧张加剧的时期,而且“我们面临着持久的网络脆弱性带来的风险”


马丁随后解释了为什么俄罗斯入侵乌克兰意味着我们处于一个高度紧张的时期。他指出,这并不是两国冲突的开始,实际上,这场冲突始于2014年俄罗斯併吞克里米亚解体后。从那时起,俄罗斯国家支持的行为者已经发动了大量针对乌克兰关键基础设施的复杂网络攻击。其中包括切断电网,2017年发生的 NotPetya 攻击,以及2022年2月俄罗斯入侵乌克兰前夕对众多组织发动的雨刷恶意软件攻击。


“我们没有看到许多人预测的网络战争”

马丁指出,由于这类事件,自入侵开始以来,我们目前还没有看到任何大规模的网络攻击对乌克兰造成干扰,这多少有些令人惊讶。“我们没有看到许多人预测的网络战争,”马丁评论说。目前,有很多“网络噪音”,与任何一方都有松散联系的团体进行小规模攻击,比如让政府网站下线。

尽管如此,马丁还是谈到了三个担心可能即将到来的网络威胁的理由,这有助于解释为什么拜登政府会发出最新警告。


  1. 溢出效应: 马丁强调了2017年诺特佩蒂亚对乌克兰的袭击,“这次袭击在世界范围内蔓延,破坏了一切,从世界最大的航运公司到位于塔斯曼尼亚南海岸的吉百利巧克力生产设施。”马丁说,俄罗斯很有可能采用类似的简单的网络操作,这可能会影响世界各地的组织。


  2. 忘记2021年教训的危险: 马丁提醒观众,去年,西方社会的关键服务遭受了大量毁灭性的网络攻击,比如袭击美国东海岸燃料管道和爱尔兰医疗服务的勒索软件攻击。许多勒索软件攻击来自俄罗斯,那里臭名昭著的组织如 REvil 和 Conti 被认为被克里姆林宫允许运作。今年早些时候对 REvil 团伙成员的逮捕表明,弗拉基米尔 · 普京可以控制这些威胁行为者。然而,“同样地,他可以释放他们。”因此,我们必须意识到“勒索软件有可能撕开企业、政府和慈善机构的软肋”


  3. 结合这两种威胁: 马丁还概述了俄罗斯政府结合这两种威胁可能造成的破坏性影响,“尽可能地制造混乱”虽然他不相信这种方法会很快出现,但是组织机构需要更好地调整他们的网络防御系统,以便在接下来的几个月或几周内为这种可能出现的突袭做好准备。


马丁接着概述了我们应该从当前战争时期的网络冲突中汲取的三个教训。


  1. 网络不是战争的主要工具: 与许多专家的预测相反,网络已经成为冲突的外围部分,伴随着传统的军事行动。乌克兰冲突进一步说明,战争的现实是“残酷的、肉体的、残忍的”

  2. 在短期内掌握安全基础: Martin 强调,对于组织来说,重要的是不要恐慌,而是加强安全基础,以便在短期内保持自身的安全。这包括保护组织的“王冠上的宝石”,更新事件应对计划,并确保威胁情报和分析尽可能最新。


  3. 把威胁按比例放在一起: 马丁认为,有必要问一些“为什么我们现在这么担心”的难以回答的问题。他指出,对于俄罗斯的威胁者来说,通过同时摧毁关键的基础设施系统来瘫痪像英国这样的国家是非常困难的,如果不是不可能的话。马丁评论说: “目前看来,对整个国家的破坏性网络攻击似乎超出了任何人的能力。”。相反,主要的问题是,在医疗保健和能源等领域的组织受到攻击,致使关键服务频繁中断。


他指出: “我们知道,我们对整个经济和社会的这种破坏的防御措施不能胜任,这让我们很容易受到伤害。”


这需要一个长期的解决方案,现在就需要开始。特别是,这涉及到解决 IT 系统中遗留的积压工作,以及更具战略性地思考我们的安全数字环境,将安全性构建到系统中。


马丁总结说: “我们要保持镇定,现在不要惊慌,在我们关注这场可怕的危机时采取良好的安全措施。”