少有人谈起的工业网络战争

2024-01-31 06:10

本文主要是介绍少有人谈起的工业网络战争,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

国与国之间的战争一直存在,而潜在受害者甚至都不知道自己早已成为地缘政治游戏中的走卒。这种战争看不见硝烟,没有20世纪战争形态中疆域扩张的目标,也没有冷战时期确保互毁的军备竞赛。这场虽未公开但互相心知肚明的战争一直压着武装冲突的阈值在打,目的就是为了推进地缘政治议程,争取对己方有利的态势。

9c392726e4ab138866872fa0b9bc09ef2be77a9b

正如人们开始将IT网络攻击看做为了谋取利益的新形式犯罪,我们如今必须认识到,工业网络攻击也可看做是国家间为谋求“和平”取得经济和政治优势而展开的新型“经济战”中所运用的各种战术。

恶意黑客已经展现出染指脆弱ICS(工业控制系统)网络的能力,在过去18个月中人们已经见证了对工业环境成功渗透的大幅增长。尽管这些入侵中大多数尚未形成真正的攻击,但必须将之理解为为了长期目标而在脆弱系统中建立驻留的先导步骤。

那么,为什么工业网络如此受国家黑客的青睐呢?原因有三:

d47e62d2b349aca45e42305ed6714efbe5ed61d9 工业网络控制下的基础设施具备极高价值。世界经济都建立在工业产品基础上,世界各国的国民医疗健康保障也依赖关键基础设施。
d47e62d2b349aca45e42305ed6714efbe5ed61d9攻击ICS网络是可对目标国家造成巨大破坏和经济损失而又不用负责的有效方法。 经济网络战的特征之一就是缺乏对攻击的归因溯源。不会有昭示部队集结的卫星图像,也不会实时跟踪到导弹发射,当然更不会有人出来宣称对攻击负责。这些攻击往往在发起很久之后才会被发现,而取证分析也只是指向“有可能”的案犯,太容易加以否认了。
d47e62d2b349aca45e42305ed6714efbe5ed61d9ICS网络大多既没有监视也没有防护。 造成这种局面的原因有几个。历史上,这些网络在该由谁来负责的方面就一直缺乏明确的授权,是安全团队?或者是运营团队?ICS网络上的设备可见性糟糕也是重大问题之一。现场团队常常在网络扫描过程中找出许多之前毫无所觉的资产,让客户大为震惊。而且,普遍认为的工业网络与外部世界足够物理隔离的观点,也已经被证明不过是个错误的认知。

2018年已经见证了多起可证实该战争升级的事件。3月,美国国土安全部(DHS)和FBI发布联合技术警报,声称俄罗斯政府黑客至少从2016年3月起就盯上了多个关键基础设施行业,包括能源、核、商业设施、水、航空和关键制造业。同样是在3月,美国网络司令部发布其新一期司令部视野,承认某些国家支持的黑客组织如今已是美国在网络战领域中近乎对等的竞争对手。

上周,思科Talos威胁情报部门报告称,全球有超过50万台路由器和存储设备被感染了VPNFilter恶意软件。VPNFilter与被广泛认为是俄罗斯之前用于攻击乌克兰基础设施的BlackEnergy恶意攻击载荷高度重合。Talos还观测到乌克兰主机感染的激增,可能预示着黑客正为六月底的乌克兰宪法日庆祝活动做重复攻击准备。之前,在4月时,Talos就警告过,思科交换机中的一个漏洞被高级黑客盯上,在多个国家引发了数起事件,包括某些专门针对关键基础设施的事件。

这些地缘政治攻击及其对工业基础设施的影响开始受到越来越多的关注,有来自媒体的,来自政府的,以及来自公司企业董事会的。这些都是积极的方面,但作为安全人员,最应该关注的还是自己当下能做些什么来减少在未来沦为战争牺牲品或新闻头条主角的风险。


原文发布时间为:2018-06-4

本文作者:nana

本文来自云栖社区合作伙伴“安全牛”,了解相关信息可以关注“安全牛”。

这篇关于少有人谈起的工业网络战争的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/662793

相关文章

Linux系统配置NAT网络模式的详细步骤(附图文)

《Linux系统配置NAT网络模式的详细步骤(附图文)》本文详细指导如何在VMware环境下配置NAT网络模式,包括设置主机和虚拟机的IP地址、网关,以及针对Linux和Windows系统的具体步骤,... 目录一、配置NAT网络模式二、设置虚拟机交换机网关2.1 打开虚拟机2.2 管理员授权2.3 设置子

揭秘Python Socket网络编程的7种硬核用法

《揭秘PythonSocket网络编程的7种硬核用法》Socket不仅能做聊天室,还能干一大堆硬核操作,这篇文章就带大家看看Python网络编程的7种超实用玩法,感兴趣的小伙伴可以跟随小编一起... 目录1.端口扫描器:探测开放端口2.简易 HTTP 服务器:10 秒搭个网页3.局域网游戏:多人联机对战4.

SpringBoot使用OkHttp完成高效网络请求详解

《SpringBoot使用OkHttp完成高效网络请求详解》OkHttp是一个高效的HTTP客户端,支持同步和异步请求,且具备自动处理cookie、缓存和连接池等高级功能,下面我们来看看SpringB... 目录一、OkHttp 简介二、在 Spring Boot 中集成 OkHttp三、封装 OkHttp

Linux系统之主机网络配置方式

《Linux系统之主机网络配置方式》:本文主要介绍Linux系统之主机网络配置方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、查看主机的网络参数1、查看主机名2、查看IP地址3、查看网关4、查看DNS二、配置网卡1、修改网卡配置文件2、nmcli工具【通用

使用Python高效获取网络数据的操作指南

《使用Python高效获取网络数据的操作指南》网络爬虫是一种自动化程序,用于访问和提取网站上的数据,Python是进行网络爬虫开发的理想语言,拥有丰富的库和工具,使得编写和维护爬虫变得简单高效,本文将... 目录网络爬虫的基本概念常用库介绍安装库Requests和BeautifulSoup爬虫开发发送请求解

如何通过海康威视设备网络SDK进行Java二次开发摄像头车牌识别详解

《如何通过海康威视设备网络SDK进行Java二次开发摄像头车牌识别详解》:本文主要介绍如何通过海康威视设备网络SDK进行Java二次开发摄像头车牌识别的相关资料,描述了如何使用海康威视设备网络SD... 目录前言开发流程问题和解决方案dll库加载不到的问题老旧版本sdk不兼容的问题关键实现流程总结前言作为

SSID究竟是什么? WiFi网络名称及工作方式解析

《SSID究竟是什么?WiFi网络名称及工作方式解析》SID可以看作是无线网络的名称,类似于有线网络中的网络名称或者路由器的名称,在无线网络中,设备通过SSID来识别和连接到特定的无线网络... 当提到 Wi-Fi 网络时,就避不开「SSID」这个术语。简单来说,SSID 就是 Wi-Fi 网络的名称。比如

Java实现任务管理器性能网络监控数据的方法详解

《Java实现任务管理器性能网络监控数据的方法详解》在现代操作系统中,任务管理器是一个非常重要的工具,用于监控和管理计算机的运行状态,包括CPU使用率、内存占用等,对于开发者和系统管理员来说,了解这些... 目录引言一、背景知识二、准备工作1. Maven依赖2. Gradle依赖三、代码实现四、代码详解五

Linux 网络编程 --- 应用层

一、自定义协议和序列化反序列化 代码: 序列化反序列化实现网络版本计算器 二、HTTP协议 1、谈两个简单的预备知识 https://www.baidu.com/ --- 域名 --- 域名解析 --- IP地址 http的端口号为80端口,https的端口号为443 url为统一资源定位符。CSDNhttps://mp.csdn.net/mp_blog/creation/editor

ASIO网络调试助手之一:简介

多年前,写过几篇《Boost.Asio C++网络编程》的学习文章,一直没机会实践。最近项目中用到了Asio,于是抽空写了个网络调试助手。 开发环境: Win10 Qt5.12.6 + Asio(standalone) + spdlog 支持协议: UDP + TCP Client + TCP Server 独立的Asio(http://www.think-async.com)只包含了头文件,不依