美国国安局NSA(APT-C-40)再掀网络战:幕后“黑手”直击关键基础设施

 

前言

32日,360企安全集团独家揭秘了美国国家安全局NSA (APT-C-40)针对全球系列行业龙头企业发起的长达十余年时间的大规模网络攻击,在其针对的全球47个国家及地区,403个目标中,我国就是重点攻击目标之一。

此次NSA组织对中国境内的攻击主要以重要敏感单位及组织机构为主要目标,如政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等行业,占比重较大的是高科技领域,且涉及领域多关乎国家生计和命脉。从关键基础设施安全来看, NSA组织对电力、水利、交通、能源等关键基础设施发起攻击,破坏或瘫痪电力、交通、能源等关键基础设施,其造成的影响可能是灾难性的,甚至严重破坏整个社会的神经中枢。

 

以关键基础设施为目标的网络战愈加频繁,提升关键设施安全能力迫在眉睫

关键信息基础设施作为关乎国家安全的命门所在,是网络安全的重中之重。Claroty发布的《2021年全球工控安全台式报告》中显示,202180%的关键基础设施组织遭受了勒索软件攻击,同样比例的组织报告称其安全预算自2020年以来有所增加。2021年54-5日,挪威一家专为欧洲能源及基础设施企业提供技术方案的厂商Volue遭遇Ryuk勒索软件攻击,被迫关闭了挪威国内200座城市的供水与水处理设施的应用程序,影响范围覆盖全国约85%的居民。2021年7月,英国地方公共铁路运营商北方铁路(Northern Trains)遭遇服务宕机,官方称遭到了勒索软件的突然袭击导致服务器离线,英国北方铁路耗资1700万英镑采购的自助售票系统陷入瘫痪,超过420个车站受影响。

而在近期全球瞩目的乌俄对战中,网络战成为双方正面交锋的战略必争之地,而双方针对关键基础设施的攻击则成为了重要的攻击目标。

先有70多个乌克兰政府网站遭到APT组织攻击,对关键基础设施造成广泛破坏,再有全球最大黑客组织匿名者宣布对俄罗斯发起网络总攻的同时,美国全国广播公司新闻频道(NBC)爆料称,总统乔·拜登已收到一份可供美国针对俄罗斯实施大规模网络攻击的选项,其中包括:中断俄罗斯的互联网连接、关闭电力、篡改铁路道岔以阻碍俄罗斯为其部队补给的能力。

这一系列针对关键信息基础设施进行攻击的网络战,再一次引发了对于关键基础设施防护的深思,我们也不难发现针对关键信息基础设施的攻击越来越成为APT攻击的重灾区

这也再次印证了360集团创始人周鸿祎此前的判断,他曾表示:网络安全就是国家安全,基础设施正在成为网络攻击的首要目标。网络攻击不分战时平时,网络攻击已经不分军用民用,不分国家、企业、个人,每个节点都可能成为攻击跳板,提高基础设施网络安全防御能力已经迫在眉睫。

当前,关键信息基础设施安全在我国国家层面引起高度重视,《关键信息基础设施安全保护条例》已经于202191日起正式施行,这对于推动关键信息基础设施安全保障能力建设,维护国家网络空间主权和安全利益具有深刻意义,也为关键信息基础设施安全保护指引了方向。

而对于关键信息基础设施安全的保护,智库建议:

一、应在积极落实《关键信息基础设施安全保护条例》的基础上,加强国家、企事业甚至个人之间的协同联动,调动各方力量形成合力,强化筑牢关键基础设施安全防范的意识,提升抵御风险、识别风险能力和应急响应能力。

二、应加强对数据安全的保护,作为国家基础性战略性资源,数据安全已成为关键信息基础设施保护的重要环节,因此对于数据安全的保护同样是保障关键信息基础设施安全的重要源头之一。

三、供应链安全同样至关重要,供应链安全与国家安全间的关系愈发密切,因此强化供应链安全的保障工作是全面保障关键信息基础设施安全的重要一环。同时,加快推进关键信息基础设施国产化替代也是解决供应链安全问题的必要选择。

(完)