少有人谈起的工业网络战争

2024-01-31 06:10

本文主要是介绍少有人谈起的工业网络战争,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

国与国之间的战争一直存在,而潜在受害者甚至都不知道自己早已成为地缘政治游戏中的走卒。这种战争看不见硝烟,没有20世纪战争形态中疆域扩张的目标,也没有冷战时期确保互毁的军备竞赛。这场虽未公开但互相心知肚明的战争一直压着武装冲突的阈值在打,目的就是为了推进地缘政治议程,争取对己方有利的态势。

9c392726e4ab138866872fa0b9bc09ef2be77a9b

正如人们开始将IT网络攻击看做为了谋取利益的新形式犯罪,我们如今必须认识到,工业网络攻击也可看做是国家间为谋求“和平”取得经济和政治优势而展开的新型“经济战”中所运用的各种战术。

恶意黑客已经展现出染指脆弱ICS(工业控制系统)网络的能力,在过去18个月中人们已经见证了对工业环境成功渗透的大幅增长。尽管这些入侵中大多数尚未形成真正的攻击,但必须将之理解为为了长期目标而在脆弱系统中建立驻留的先导步骤。

那么,为什么工业网络如此受国家黑客的青睐呢?原因有三:

d47e62d2b349aca45e42305ed6714efbe5ed61d9 工业网络控制下的基础设施具备极高价值。世界经济都建立在工业产品基础上,世界各国的国民医疗健康保障也依赖关键基础设施。
d47e62d2b349aca45e42305ed6714efbe5ed61d9攻击ICS网络是可对目标国家造成巨大破坏和经济损失而又不用负责的有效方法。 经济网络战的特征之一就是缺乏对攻击的归因溯源。不会有昭示部队集结的卫星图像,也不会实时跟踪到导弹发射,当然更不会有人出来宣称对攻击负责。这些攻击往往在发起很久之后才会被发现,而取证分析也只是指向“有可能”的案犯,太容易加以否认了。
d47e62d2b349aca45e42305ed6714efbe5ed61d9ICS网络大多既没有监视也没有防护。 造成这种局面的原因有几个。历史上,这些网络在该由谁来负责的方面就一直缺乏明确的授权,是安全团队?或者是运营团队?ICS网络上的设备可见性糟糕也是重大问题之一。现场团队常常在网络扫描过程中找出许多之前毫无所觉的资产,让客户大为震惊。而且,普遍认为的工业网络与外部世界足够物理隔离的观点,也已经被证明不过是个错误的认知。

2018年已经见证了多起可证实该战争升级的事件。3月,美国国土安全部(DHS)和FBI发布联合技术警报,声称俄罗斯政府黑客至少从2016年3月起就盯上了多个关键基础设施行业,包括能源、核、商业设施、水、航空和关键制造业。同样是在3月,美国网络司令部发布其新一期司令部视野,承认某些国家支持的黑客组织如今已是美国在网络战领域中近乎对等的竞争对手。

上周,思科Talos威胁情报部门报告称,全球有超过50万台路由器和存储设备被感染了VPNFilter恶意软件。VPNFilter与被广泛认为是俄罗斯之前用于攻击乌克兰基础设施的BlackEnergy恶意攻击载荷高度重合。Talos还观测到乌克兰主机感染的激增,可能预示着黑客正为六月底的乌克兰宪法日庆祝活动做重复攻击准备。之前,在4月时,Talos就警告过,思科交换机中的一个漏洞被高级黑客盯上,在多个国家引发了数起事件,包括某些专门针对关键基础设施的事件。

这些地缘政治攻击及其对工业基础设施的影响开始受到越来越多的关注,有来自媒体的,来自政府的,以及来自公司企业董事会的。这些都是积极的方面,但作为安全人员,最应该关注的还是自己当下能做些什么来减少在未来沦为战争牺牲品或新闻头条主角的风险。


原文发布时间为:2018-06-4

本文作者:nana

本文来自云栖社区合作伙伴“安全牛”,了解相关信息可以关注“安全牛”。

这篇关于少有人谈起的工业网络战争的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/662793

相关文章

Linux 网络编程 --- 应用层

一、自定义协议和序列化反序列化 代码: 序列化反序列化实现网络版本计算器 二、HTTP协议 1、谈两个简单的预备知识 https://www.baidu.com/ --- 域名 --- 域名解析 --- IP地址 http的端口号为80端口,https的端口号为443 url为统一资源定位符。CSDNhttps://mp.csdn.net/mp_blog/creation/editor

ASIO网络调试助手之一:简介

多年前,写过几篇《Boost.Asio C++网络编程》的学习文章,一直没机会实践。最近项目中用到了Asio,于是抽空写了个网络调试助手。 开发环境: Win10 Qt5.12.6 + Asio(standalone) + spdlog 支持协议: UDP + TCP Client + TCP Server 独立的Asio(http://www.think-async.com)只包含了头文件,不依

poj 3181 网络流,建图。

题意: 农夫约翰为他的牛准备了F种食物和D种饮料。 每头牛都有各自喜欢的食物和饮料,而每种食物和饮料都只能分配给一头牛。 问最多能有多少头牛可以同时得到喜欢的食物和饮料。 解析: 由于要同时得到喜欢的食物和饮料,所以网络流建图的时候要把牛拆点了。 如下建图: s -> 食物 -> 牛1 -> 牛2 -> 饮料 -> t 所以分配一下点: s  =  0, 牛1= 1~

poj 3068 有流量限制的最小费用网络流

题意: m条有向边连接了n个仓库,每条边都有一定费用。 将两种危险品从0运到n-1,除了起点和终点外,危险品不能放在一起,也不能走相同的路径。 求最小的费用是多少。 解析: 抽象出一个源点s一个汇点t,源点与0相连,费用为0,容量为2。 汇点与n - 1相连,费用为0,容量为2。 每条边之间也相连,费用为每条边的费用,容量为1。 建图完毕之后,求一条流量为2的最小费用流就行了

poj 2112 网络流+二分

题意: k台挤奶机,c头牛,每台挤奶机可以挤m头牛。 现在给出每只牛到挤奶机的距离矩阵,求最小化牛的最大路程。 解析: 最大值最小化,最小值最大化,用二分来做。 先求出两点之间的最短距离。 然后二分匹配牛到挤奶机的最大路程,匹配中的判断是在这个最大路程下,是否牛的数量达到c只。 如何求牛的数量呢,用网络流来做。 从源点到牛引一条容量为1的边,然后挤奶机到汇点引一条容量为m的边

配置InfiniBand (IB) 和 RDMA over Converged Ethernet (RoCE) 网络

配置InfiniBand (IB) 和 RDMA over Converged Ethernet (RoCE) 网络 服务器端配置 在服务器端,你需要确保安装了必要的驱动程序和软件包,并且正确配置了网络接口。 安装 OFED 首先,安装 Open Fabrics Enterprise Distribution (OFED),它包含了 InfiniBand 所需的驱动程序和库。 sudo

【机器学习】高斯网络的基本概念和应用领域

引言 高斯网络(Gaussian Network)通常指的是一个概率图模型,其中所有的随机变量(或节点)都遵循高斯分布 文章目录 引言一、高斯网络(Gaussian Network)1.1 高斯过程(Gaussian Process)1.2 高斯混合模型(Gaussian Mixture Model)1.3 应用1.4 总结 二、高斯网络的应用2.1 机器学习2.2 统计学2.3

网络学习-eNSP配置NAT

NAT实现内网和外网互通 #给路由器接口设置IP地址模拟实验环境<Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei]undo info-center enableInfo: Information center is disabled.[Huawei]interface gigabit

Golang 网络爬虫框架gocolly/colly(五)

gcocolly+goquery可以非常好地抓取HTML页面中的数据,但碰到页面是由Javascript动态生成时,用goquery就显得捉襟见肘了。解决方法有很多种: 一,最笨拙但有效的方法是字符串处理,go语言string底层对应字节数组,复制任何长度的字符串的开销都很低廉,搜索性能比较高; 二,利用正则表达式,要提取的数据往往有明显的特征,所以正则表达式写起来比较简单,不必非常严谨; 三,使

Golang网络爬虫框架gocolly/colly(四)

爬虫靠演技,表演得越像浏览器,抓取数据越容易,这是我多年爬虫经验的感悟。回顾下个人的爬虫经历,共分三个阶段:第一阶段,09年左右开始接触爬虫,那时由于项目需要,要访问各大国际社交网站,Facebook,myspace,filcker,youtube等等,国际上叫得上名字的社交网站都爬过,大部分网站提供restful api,有些功能没有api,就只能用http抓包工具分析协议,自己爬;国内的优酷、