DefCon:NSA公開描述四大民族國家的黑客特點
美國國家安全局網絡安全戰略高級顧問羅布·喬伊斯( Rob Joyce )是DefCon安全大會的常客,但作為演講者身份參會,他還是頭一遭。并且,DefCon演講新手的身份還必須尊崇大會的傳統:第一次上臺演講的人會在臺上喝一杯以向大會致敬(據說還有鎮定心神的功效)。用來讓觀眾明確演講者的立場,表達大會對極客行為的贊同,比如公開黑掉投票機安全保護之類的行為。
“無論我們是否在這里公開破解,總有人試圖找到這些投票機的漏洞。公開黑客行為的透明性對修復漏洞解決問題很有幫助。而這些漏洞正是各個民族國家將網絡世界當做作戰舞臺,將虛擬空間取得的優勢轉化到現實世界中去的關鍵部分。
喬伊斯表示,在國家黑客的行動戰場上,有4個主要的國家,俄羅斯、中國、伊朗和朝鮮。他們中每一個的目的都各不相同,所用技術也多種多樣,但都會產生重大威脅。
1. 俄羅斯
俄羅斯是明擺著將網絡攻擊當成了國家戰略的一部分。除了眾所周知的大選黑客攻擊,俄羅斯還頻繁攻擊美國政府的網絡。喬伊斯稱,俄羅斯的網絡行動與其在現實世界中的軍事行動互為呼應。他以對美國國務院網絡的一次成功入侵為例,將攻擊緩解工作描述成短兵相接的“肉搏戰”,稱攻擊者會快速響應防御操作,用新的戰術穩固其在系統中的位置。
2. 中國
中國在盜取知識產權上比較活躍,攻擊的總量較高。不過,2015年9月,中美簽署互不侵犯知識產權的協定后,入侵總數下降了近90%。但是其他攻擊活動卻相應增多了,比如針對互聯網服務提供商(ISP)和托管服務提供商(MSP)的信息盜竊與破壞行動“Cloud Hopper”。此外喬伊斯稱,中國在用網絡影響大眾行為和社會信譽上也非常積極。
3. 伊朗
伊朗以破壞性網絡行動聞名,包括對其敵人的DDoS攻擊。《巴黎核協定》生效之后,伊朗的網絡攻擊行動大幅減少。然后,其網絡行動轉向中東的目標,包括針對以色列和沙特阿拉伯的。NSA密切關注美國對伊朗恢復制裁后可能增多的網絡攻擊行動。
4. 朝鮮
喬伊斯將朝鮮描述為最穩定持久的國家黑客攻擊者,網絡活動幾乎是其每個戰略部署中的一環。韓國是朝鮮網絡活動的一貫目標。但與前面3個民族國家不同,朝鮮的黑客行動有一個獨有特征:經常以為政府盜取硬通貨為目的,無論是國家發行的法定貨幣還是加密貨幣。
至于防御,喬伊斯有2個主要觀點:
1. 網絡安全是團隊項目
政府和私營企業應共享攻擊與漏洞信息,以便在網絡攻防中占據優勢。
2. 安全基礎非常重要
類似多因子身份驗證和定期軟件更新這種能給攻擊者增加障礙的事,不應該被忽略。他所謂的“基礎”中還包括了對很多組織來說難以辦到的事項:熟知自身網絡。“攻擊者不在意你覺得你有什么,他們只攻擊真正部署在網絡上的東西。”
【本文是51CTO專欄作者“”李少鵬“”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
