俄乌战争已近月余,但世界的网络战则刚刚开始。本次俄乌战争中出现的各类网络战法,值得我们认真总结和研究:
1、在直接的军事领域以信息战为主:一方面是Twitter、Facebook等全球化网络科技巨头参战,通过所掌控的信息平台,控制舆论信息,通过传播片面甚至虚假的信息,塑造、影响敌方和第三方民众的心理,这就造成了战争期间虚假信息满天飞的现象,比如“蛇岛全体士兵阵亡最后复活82人”、“俄罗斯空降兵31旅6连,被乌克兰全歼6次,被欧美媒体全歼22次,但仍坚持到了与友军会合”,这些信息后期看来确实匪夷所思,但在当时绝对起到了降敌士气、影响国民信心的可怕作用;另一方面是通过黑客网络攻击、卫星图片、无人机侦查组成空天地人信息侦查网络对各类敌方信息进行获取,配以超算中心的迅速分析加工、通讯网络的快速传递,实时支持战场的战术部署和决策,最典型的就是“在乌克兰作战的12万俄罗斯军人的个人信息被乌克兰官方媒体乌克兰真理报公布”,这些背景信息配以空天实时侦测信息以及AI人脸识别技术能发挥什么样的作用?俄罗斯多名高级别将校被精准狙击与此不无关系。
2、在非直接的军事领域以勒索攻击为主:以攻击、瘫痪、削弱民用关键基础设施和工业制造、金融等主要经济单元为主要目标,虽然没有军事打击直接,但是由于民用网络安全能力薄弱,往往容易得手,能够起到蚕食、削弱经济的作用,消耗对方的元气。比如本周美国普利司通遭到勒索软件攻击、重要信用评估机构TransUnion遭勒索,俄罗斯国家控制的石油管道巨头Transneft遭到网络攻击等,双方各有损伤吧。
对于网络战的应对,本周也快速出现了不少解决方案可供借鉴:美国国家标准与技术研究院(NIST)针对AI和工控领域连发两份指导,表明在非直接军事领域,网络战的主角就是企业,网络安全需要企业和民众数字素养的提高。而耐人寻味的是英国公布新版《在线安全法案》细节,该法案加大了对科技巨头的监管力度,这又是针对的谁呢?颇有唇亡齿寒、兔死狐悲的味道啊。
本周在政策消息方面,主要关注三个热点。一是美国国家标准与技术研究院(NIST)发布AI风险管理框架(AI RMF)草案,该框架旨在为开发和使用可信的和负责任的人工智能提供指导;二是英国公布新版《在线安全法案》细节,该法案加大了对科技巨头的监管力度,包括对违法企业处以高额罚款,并对其主管追究严厉的刑事责任;三是《未成年人网络保护条例(征求意见稿)》再次公开征求意见,将会对涉及未成年人用户的企业合规部署产生重要影响,也意味着未成年人网络保护工作将迎来强监管时代。
在行业动态部分,值得关注的热点是美国在数字安全领域做出三大动作。一是NIST发布了工业控制系统(ICS)网络安全指南,为任何发展阶段的制造业企业提供易于理解的指导,以改善其网络安全状况;二是SentinelOne收购身份安全公司 Attivo Networks,将身份的威胁保护技术引入其XDR平台,标志着融合身份安全的XDR时代的来临;三是专注于物联网(IoT)的区块链平台IoTeX与谷歌云合作加快其全球扩张战略。
在安全事件方面,本周安全事件有两个现象值得关注:一是勒索手法出现新变化:部分勒索功能外包(例如网络接入功能外包),谷歌威胁分析小组(TAG)观察到了一个充当黑客中间人的威胁行为者,它会充当初始访问代理,寻找易受攻击的组织、并将其网络访问权挂牌转售给出价最高的攻击者,Conti勒索组织就是这个黑客中间人的客户,这种勒索外包的新手法表明“勒索攻击形成了产业链”;勒索攻击技术增加数据擦除功能,“LokiLocker”勒索软件新增数据擦除功能,使数据不能恢复,勒索的威慑力进一步增大;二是全球发生多起网络安全事件,包括全球最大轮胎制造商之一普利司通遭到勒索软件攻击;由俄罗斯国家控制的石油管道巨头Transneft遭到网络攻击,导致79GB数据泄露;美国重要信用评估机构TransUnion遭勒索,被要求支付1500万美元赎金;以色列政府网站遭遇网络攻击;维基百科俄语编辑Mark Bernstein因涉虚假信息而被打击有组织犯罪与腐败总局(GUBOPiK)拘捕等。
在技术趋势方面,两大技术动态值得关注。一是Gartner发布《2022年7大安全和风险管理趋势》,将“受攻击面扩大”,“数字供应链风险”,“身份威胁检测和响应”,“分布式决策”,“超越安全意识培训”,“厂商合并”和“网络安全网格”定义为当前安全和风险管理领导者必须应对的七大趋势。二是两项人工智能技术在数字安全领域的应用:利用人工智能防止RansomOps攻击,由人工智能(AI)和机器学习(ML)支持的扩展检测和响应(XDR)解决方案,能够大规模处理自动化分类、调查和补救工作,以在攻击的初期阶段检测RansomOps;基于自然语言理解增强 NLU以提高电子邮件安全,NLU能基于上下文发挥检测作用,利用NLU来保护组织免受敏感数据的意外和恶意泄露,与传统的数据丢失预防(data-loss prevention,DLP)相比,NLU将误报减少了10倍。
* 如需了解《数字安全观察》完整版信息,请联系anquanke@360.cn,关注360天枢智库