今年以来,360集团连续发布美国国家安全局(NSA)对包括中国在内的全球多国进行网络攻击的相关报告,展示出美国网络攻击活动常态化,也表明其潜在威胁越来越大。而这些威胁一旦被引爆,危害将超越虚拟世界,给现实世界造成重大网络安全事件,世界各国必须意识到网络安全的紧迫性并立即采取措施防范潜在威胁。
一、美国国家安全局特定入侵行动办公室对中国发起网络攻击
根据维基百科透露,NSA下设一个名为接入技术行动处的绝密部门TAO (Tailored Access Operations,也称特定入侵行动办公室),主要负责对其他国家互联网设施进行网络监控、情报获取、甚至远程破坏等活动。这个部门至少在1998年就开始活跃。从2008年开始,世界多国国家计算机中心通过安全大脑整合了海量的安全大数据,捕获发现了大量异常复杂的网络黑客攻击程序样本,经过长期分析跟踪并从多个受害单位实地取证,确认其中一大批黑客攻击程序样本属于NSA。
与常规的黑客攻击破坏活动不同,NSA的黑客攻击更为精细化,能针对正常网络流量中的任意网络通讯和文件传输进行操控、分析和破坏,特定情况下可以远程关闭或破坏遭攻击目标的关键信息基础设施和水、电、气等民生设施。
二、美国中央情报局(CIA)与美国国家安全局(NSA)网络攻击的不同之处
从攻击工具看,CIA是利用核心网络武器“Vault7(穹窿7)”进行的一系列攻击活动。而NSA网络武器数量更多,攻击能力更强,并且这些网络武器相互之间已经实现了自动化,工业化和人工智能化利用。
在攻击目标方面,此前披露的CIA组织主要针对航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位,其中较为突出的是以航空航天与科研机构的系统开发人员进行定向打击为目标。而NSA组织的网络攻击属于无差别攻击,目标是全球范围,甚至包括美国盟友。其针对各类电子邮箱、社交网络、搜索引擎、视频网站等几乎所有互联网用户发起无差别的网络攻击。
美国网络攻击所呈现出的变化及特点
在长期跟踪研究中,美国的网络攻击呈现出一些变化以及新特点,可以总结为“六大变化”。
首先,对手变大了。从以前的个体性黑客发展成为NSA和CIA牵头的有规模有组织的网军。其次,实施攻击的领域越来越大,战场变大:从上网计算机、信息网络,到军用、民用等各种关键信息基础设施。第三,手段变大,呈现多样化:从木马、病毒到漏洞、后门、仿冒服务器等。第四,对手攻击目标变大:从此前炫技、黑产发展到国家关键信息基础设施,重大国家秘密。第五,挑战变大:威胁难以事先防范,无孔不入。第六,危害变大:平时窃取国家秘密,战时成为首选战争形态,重要情报来源,制造动乱等。
四、NSA网络攻击所带来的危害
根据目前所掌握的数据来看,NSA针对龙头企业、政府、大学、医疗机构、科研机构甚至关乎国计民生的重要信息基础设施运维单位等机构进行了长达十余年时间的秘密黑客攻击活动,窃取了海量重要数据,包括人口数据、医疗卫生数据、教育科研数据、军事国防数据、航空航天数据、社会管理数据、交通管理数据、基础设施数据等,在众多的信息系统中植入后门,造成的现实危害和潜在威胁难以评估。NSA的网络攻击涉及领域多关乎国家生计和命脉,意在影响国家安全、公共安全以及公民个人信息安全,对每个组织机构来说,都可能面临着网络威胁的风险,这些威胁可能会破坏关键基础设施,影响基础服务,对公共安全造成影响。这些威胁,一旦被引爆,危害将超越虚拟世界,给现实世界造成重大安全事件。
五、如何防范网络攻击
专家建议将网络安全升级为数字安全,打造覆盖所有数字化场景的数字安全防范应急体系,鼓励相关机构主动上报风险。这要求建立区域、行业级安全大脑,打造国家级的防御体系——国家级的分布式安全大脑,为“看见”网络攻击提供能力基础。大数据分析是目前唯一证明有效看见攻击的方法,可以从大数据中建立攻击行为的全局视角,看到网络攻击行为的全貌。
此外,城市是未来网络战的主要打击对象。以前针对某个企业、某个政府部门的攻击,变成针对一个城市的政府服务、关键基础设施群的打击,让城市瘫痪、社会不稳定。因此应该建立城市的应急响应体系,建立类似城市级“防空反导”系统的安全基础设施。
同时,要加强实网、实兵、实战演练,在实战中提升各单位的攻防能力。没有攻不破的网络,利用漏洞,每一个系统都可能被攻击。要进行实战攻防演练,提升网络空间、关键基础设施的攻防能力。
最后,全网测绘、摸清家底,要定期针对关键基础设施展开APT(高级可持续威胁攻击)排查。要假定敌已在我,实时动态推进重要信息系统排查,摸清家底,实现自动化威胁识别、风险阻断和攻击溯源,从源头上提升国内关键信息基础设施的安全防御水平。
(来源:环球时报)
