2022 年网络战——利用操作技术环境

---

网络战并非未来的威胁；它是一个显而易见且目前的威胁。虽然网络战主题听起来像是某种整合了 CGI 的现代游戏或科幻电影，但现实是，我们互联的世界充满了多个安全漏洞，这非常不幸。

由于数字革命，移动应用程序和电子商务极大地促进了消费者的便利性。此外，扩展云计算和转向远程工作环境有利于提高生产力和绩效。然而，现代互联网也给了罪犯和政治活动家一个机会来进一步实现他们的目标，无论是金钱利益、政治影响力还是社会动荡。

最近有几份关于操作技术攻击的报告，包括硬件和软件资产，例如监控器、控制设备或资产和流程。一些消息来源透露，这些攻击主要源于直接的流程中断，从关闭工厂到损害工业环境的完整性，意图对其造成威胁。

网络战威胁可以采取多种形式，其中一些如下：

网站篡改

这是一种低级别的网络犯罪，通常针对管理和安全措施薄弱的小型网站。虽然肇事者通常是年轻的业余黑客，并没有恶意，但此类事件周围的宣传却成为国际关系中令人担忧的趋势。

2020 年的网站篡改事件中，亲伊朗的少年黑客承认责任，并在抗议说明中发布了他们的社交媒体用户名。多年来，中国和台湾的组织进行了相互的篡改攻击，加剧了本已紧张的关系。

通过分布式拒绝服务 (DDoS) 攻击

DDoS 攻击利用各种设备同时用来自多个来源的数据洪流来压倒 IT 网络的安全措施。黑客使用这种策略来破坏系统，并转移安全人员的注意力，使其远离更严重的入侵，例如勒索软件的引入。

这种攻击在商业环境中越来越普遍，尤其是在金融领域。在 2021 年年中，DDoS 攻击的目标是比利时的 200 个机构，包括政府和议会的网站。

网络战可以由个人、个人群体、公司甚至国家发起。安全专业人员密切关注 DDoS 攻击的发展，检查其来源以及它们如何影响个别公司和整个国家。

使用勒索软件的攻击

勒索软件是一种恶意软件——恶意软件——除非受害者向攻击者付款，否则会阻止受害者访问计算机文件、数据或应用程序。网络罪犯通常会发出最后通牒：支付赎金以获得解密代码来打开他们的 IT 系统，否则将永远丢失所有东西。

这个问题日益严重，迫使公司向敲诈勒索集团支付数百万美元。2021 年勒索软件攻击比以往任何时候都更加普遍，影响从管道到医院的一切。虽然这些攻击的坏人的目标主要是经济上的，但同样的策略可以用作更广泛的攻击的一部分，作为全面网络战活动的一部分。

建议企业应实施一个包含十项安全措施的框架，以增强其设施的安全态势，并避免数字表面的事件对现实世界产生任何负面影响，例如：

明确的个人角色和责任

为每个站点指定一名操作技术安全经理，该经理将分配和记录所有员工、高级管理人员和第三方的安全职责和责任。

确保提供足够的培训和意识。

每个操作技术员工都必须具备其工作所需的技能。每个站点的员工都必须接受关于安全风险、最常见的攻击媒介以及安全事件发生时应采取的措施的培训。

整合和评估事件响应程序

确保每个设施都采用并遵守特定于操作技术的安全事件管理程序。此程序包括四个阶段：事件规划、攻击检测、网络攻击分析、遏制和根除策略以及事件后活动。

灾难恢复、备份和恢复

确保您的灾难恢复、备份和恢复程序充分。避免将备份数据保存在与备份系统相同的位置，以减少野火等自然灾害的影响。此外，备份副本必须受到保护，防止非法使用或泄露。备份必须能够在新的服务器或虚拟机上恢复，以处理高严重性情况。

建立正确的网络隔离

用于操作技术的网络必须在物理上、逻辑上和外部与所有其他网络隔离。OT 与任何其他网络组件之间的所有网络通信都必须通过安全的网关解决方案（例如非军事区 (DMZ)）进行。为了在网关处进行身份验证，与 OT 的交互必须使用多因素身份验证。

实施实时检测和收集日志

必须制定关于自动记录和评估潜在和实际安全事件的适当规则或流程。这些应包含安全日志的特定保留期限以及防止操纵或未经授权的更改的保护措施。

实施安全的配置策略

端点、服务器、网络设备和现场设备都需要定义、标准化和部署安全设置。必须启用和激活支持它的任何 OT 组件上的端点安全软件，例如反恶意软件。

正式的修补程序程序

创建一个程序，用于在部署之前对设备制造商的补丁进行资格认证。我们只有在补丁获得认证后，才能将其应用于合适的系统，并且以特定的频率。

为什么 2022 年是网络安全领域的变革之年？

2020 年 2 月，亚马逊阻止了规模最大的分布式拒绝服务 (DDoS) 攻击。但是，随着我们接近 2022 年，我们必须考虑的不仅仅是电子商务安全。许多超级大国之间的政治冲突已经导致一些媒体报道预测“网络冷战”。

为了创建一个全球反勒索软件倡议，美国在 2021 年 10 月主办了一次会议，来自 30 个国家的代表参加了会议。国家安全委员会的在线讨论是建立统一防御阵线和让执法部门参与应对严重的网络安全风险（例如比特币的未经授权使用）的重要第一步。

结论

想象一下，当你早上打开电视时，得知你的国家已经成为一次重大、精心策划的网络攻击的目标。银行、能源和公用事业公司、交通枢纽和医院都受到了黑客入侵政府和关键基础设施最高级别而造成的服务中断的影响。

虽然这看起来不太可能，但这在今天是可行的。随着技术的进步和政治动荡破坏国际关系，尤其是在强大的国家之间，企业必须采取更多措施来保护其系统。

网络空间战争是不可预测且难以观察的。然而，安全团队从每个事件中都能学到一些东西。在实际灾难发生之前，许多人警告 OpenSea 和 Poly Network 它们的漏洞。政府机构可能没有那么幸运。