網(wǎng)絡(luò)沙皇CyberUK 2022暢談俄烏網(wǎng)絡(luò)戰(zhàn)爭(zhēng)：7個(gè)網(wǎng)絡(luò)安全經(jīng)驗(yàn)教訓(xùn)

俄羅斯入侵烏克蘭兩個(gè)半月后，網(wǎng)絡(luò)安全領(lǐng)導(dǎo)人應(yīng)該從沖突中吸取哪些網(wǎng)絡(luò)安全教訓(xùn)？這個(gè)問(wèn)題一直是今年由英國(guó)國(guó)家網(wǎng)絡(luò)安全中心在威爾士紐波特舉行的CyberUK 2022會(huì)議上多次演講和討論的焦點(diǎn)。在本次會(huì)議上，英、美、歐盟負(fù)責(zé)情報(bào)和網(wǎng)絡(luò)安全的政府官員詳細(xì)介紹了七個(gè)關(guān)鍵驚喜以及從持續(xù)沖突中吸取的教訓(xùn)。

1. 沒有“大規(guī)模網(wǎng)絡(luò)戰(zhàn)行動(dòng)”?

俄羅斯的入侵之所以引人注目，部分原因在于尚未發(fā)生的事情：任何類型的在線全面猛攻。“我們所期待的是一場(chǎng)具有更多溢出效應(yīng)的大規(guī)模網(wǎng)絡(luò)活動(dòng)，”歐盟網(wǎng)絡(luò)安全機(jī)構(gòu)(ENISA)執(zhí)行主任Juhan Lepassaar在周二(10日)與澳大利亞、美國(guó)和英國(guó)政府的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)人一起舉行的小組討論中說(shuō)。

“我們已經(jīng)看到了其中一些——針對(duì)衛(wèi)星運(yùn)營(yíng)商的攻擊，這基本上蔓延到了20個(gè)歐洲國(guó)家，影響了大約10,000名最終用戶，”他說(shuō)。“所以是的，我們已經(jīng)看到了這一點(diǎn)，但我們還沒有看到持續(xù)的努力。”

不出所料，同一天，美國(guó)、英國(guó)和歐盟正式將2月24日對(duì)Viasat的KA-SAT衛(wèi)星通信網(wǎng)絡(luò)的襲擊歸咎于俄羅斯。2月24日，俄羅斯總統(tǒng)弗拉基米爾·普京下令入侵烏克蘭。

2. 黑客主義者的意外出現(xiàn)

似乎讓所有人感到驚訝的俄羅斯-烏克蘭戰(zhàn)爭(zhēng)的一個(gè)方面是黑客行動(dòng)主義所扮演的角色。

澳大利亞網(wǎng)絡(luò)安全中心負(fù)責(zé)人阿比蓋爾·布拉德肖(Abigail Bradshaw)說(shuō)：“讓我們感到驚訝的一個(gè)方面是……我們稱之為網(wǎng)絡(luò)公民義務(wù)警員的出現(xiàn)，以及他們的規(guī)模。”該中心是該國(guó)信號(hào)局的一部分。

例如，根據(jù)一些報(bào)告，300,000或更多的人一直在支持一方或另一方，部分通過(guò)分布式拒絕服務(wù)攻擊和泄露數(shù)據(jù)。“在任何一天，烏克蘭方面可能有59個(gè)不同的黑客團(tuán)體，俄羅斯方面可能有20多個(gè)；這些數(shù)字每天都在變化，”她說(shuō)。“但是，行動(dòng)者在這一事業(yè)中的公眾參與，以及這樣做的能力實(shí)際上帶來(lái)了極端的不可預(yù)測(cè)性和溢出的機(jī)會(huì)，實(shí)際上是錯(cuò)誤的歸因——以及報(bào)復(fù)和升級(jí)……在我們的世界里，你知道，這是非常成問(wèn)題的。”

同樣，Lepassaar表示，這種“有組織的黑客行動(dòng)主義......在這場(chǎng)沖突中被引導(dǎo)”的激增仍然是他的“關(guān)注點(diǎn)”。

“當(dāng)然，我認(rèn)為我們會(huì)同意這種觀點(diǎn)，”主持周二小組討論的NCSC首席執(zhí)行官Lindy Cameron說(shuō)。“坦率地說(shuō)，我們希望看到人們遵守規(guī)則。”

美國(guó)國(guó)家安全局網(wǎng)絡(luò)安全局局長(zhǎng)Rob Joyce強(qiáng)調(diào)了黑客行動(dòng)主義帶來(lái)的進(jìn)一步復(fù)雜性。“你想坐下來(lái)支持那些試圖做高尚事情的人，”他在小組討論中說(shuō)。“這是有問(wèn)題的”，尤其是因?yàn)槊绹?guó)和盟國(guó)正試圖成為“網(wǎng)絡(luò)舞臺(tái)上的優(yōu)秀國(guó)際公民”，并要求自己的人民行為端正。

布拉德肖說(shuō)，在網(wǎng)上闡明民族國(guó)家及其支持者可接受的行為仍然至關(guān)重要。特別是，她主張“分析和呼吁打破我們珍視的全球規(guī)范的新行為”，不僅包括黑客行為主義，還包括“利用犯罪分子來(lái)支持國(guó)家行動(dòng)”。

3.俄羅斯打擊在線批評(píng)者

英國(guó)安全、情報(bào)和網(wǎng)絡(luò)機(jī)構(gòu)GCHQ主任杰里米·弗萊明(Jeremy Fleming)告訴CyberUK與會(huì)者，俄羅斯繼續(xù)積極發(fā)起在線攻擊和破壞，尤其是針對(duì)普京的外國(guó)批評(píng)者。

“也許‘網(wǎng)絡(luò)戰(zhàn)爭(zhēng)’的概念被夸大了，”弗萊明在周二的主題演講中說(shuō)。“但是有很多關(guān)于網(wǎng)絡(luò)的事情，包括我們和合作伙伴歸因于俄羅斯的一系列活動(dòng)。我們已經(jīng)看到了一些影響其他國(guó)家的活動(dòng)溢出效應(yīng)。而且我們已經(jīng)看到了俄羅斯網(wǎng)絡(luò)行動(dòng)人員繼續(xù)尋找的跡象。反對(duì)其行動(dòng)的國(guó)家的目標(biāo)。”

4. Wiper惡意軟件攻擊仍在繼續(xù)

俄羅斯繼續(xù)通過(guò)在線攻擊直接針對(duì)烏克蘭基礎(chǔ)設(shè)施和關(guān)鍵基礎(chǔ)設(shè)施，包括政府機(jī)構(gòu)、銀行和電信提供商。這些攻擊包括DDoS中斷，在某些情況下，還包括旨在使受感染系統(tǒng)無(wú)法運(yùn)行的擦除惡意軟件。

美國(guó)國(guó)家安全局的喬伊斯說(shuō)：“我能想到至少八種獨(dú)特的雨刷器變體已經(jīng)部署在烏克蘭。” “他們做出了回應(yīng)，保持系統(tǒng)正常運(yùn)行，重建了系統(tǒng)。”

值得慶幸的是，這些擦除器惡意軟件似乎都沒有蠕蟲般的功能或逃脫烏克蘭的網(wǎng)絡(luò)防御，這意味著至少到目前為止，俄羅斯毀滅性的2017年NotPetya擦除器惡意軟件攻擊沒有重演。

5. 應(yīng)急計(jì)劃及反復(fù)演練

喬伊斯說(shuō)，烏克蘭能夠抵制俄羅斯一再摧毀其系統(tǒng)的努力并非偶然。“他們所做的其中一件事是，他們制定了應(yīng)急計(jì)劃，多年來(lái)一直處于壓力之下，”他說(shuō)。“這不僅僅是這場(chǎng)危機(jī)，但他們已經(jīng)能夠練習(xí)，他們了解什么是好的事件響應(yīng)，然后他們能夠恢復(fù)。”

因此，他說(shuō)，“制定一個(gè)練習(xí)計(jì)劃以及恢復(fù)計(jì)劃，是我們都應(yīng)該吸取的非常重要的一個(gè)教訓(xùn)。”

NCSC的卡梅倫說(shuō)：“當(dāng)然，這是我希望公眾從中學(xué)到的教訓(xùn)之一，那就是你不必被動(dòng)地對(duì)此做出回應(yīng)。” “其實(shí)，有些事情你可以做，請(qǐng)盡快進(jìn)行。”

她補(bǔ)充說(shuō)，這正是“積極參與自己的網(wǎng)絡(luò)防御”的定義。“這對(duì)人們來(lái)說(shuō)是一個(gè)非常重要的教訓(xùn)，即使面對(duì)一個(gè)半重要的國(guó)家對(duì)手，你也不需要在前照燈中凍結(jié)。所以......這是一個(gè)很好的教訓(xùn)，而且非常令人印象深刻。我們也能夠幫助烏克蘭人感到非常自豪。”

6. 專注于網(wǎng)絡(luò)彈性

看待烏克蘭看似成功的網(wǎng)絡(luò)安全戰(zhàn)略的另一種方式是，該國(guó)一直在繼續(xù)專注于提高其彈性。當(dāng)然，烏克蘭在這方面并不孤單，美國(guó)、英國(guó)、歐盟和其他國(guó)家也更加關(guān)注確保公共和私營(yíng)部門能夠更好地徹底擊退網(wǎng)絡(luò)犯罪和民族國(guó)家攻擊當(dāng)攻擊通過(guò)時(shí)進(jìn)行恢復(fù)。

GCHQ的弗萊明說(shuō)：“提高彈性并加倍采用我們的集體方法是長(zhǎng)期成功的關(guān)鍵。”

這意味著什么?“投入時(shí)間、精力和資源來(lái)獲得正確的基礎(chǔ)，”他說(shuō)。“確保您了解您使用的技術(shù)，遵循最佳實(shí)踐以使其盡可能具有彈性，并且對(duì)不斷變化的威脅以及如何防御它保持活力。”

7. 進(jìn)行“壓力測(cè)試”

在完善事件響應(yīng)計(jì)劃時(shí)，ENISA的Lepassaar建議組織也模擬各種不利情況。

“這是有回報(bào)的，對(duì)自己進(jìn)行壓力測(cè)試。我的意思是，自2014年以來(lái)，烏克蘭人一直在不自覺地進(jìn)行壓力測(cè)試。我認(rèn)為我們不需要在我們的系統(tǒng)中效仿，”他說(shuō)。

但建議政府采取的一個(gè)行動(dòng)方案是制定一個(gè)框架或計(jì)劃，“在其中定期對(duì)社會(huì)中最關(guān)鍵的要素或基礎(chǔ)設(shè)施部門進(jìn)行壓力測(cè)試”，并輔之以激勵(lì)更多行業(yè)自己這樣做的激勵(lì)措施，Lepassaar說(shuō)。

“我知道英國(guó)與這里的電信服務(wù)提供商合作做得很好，我認(rèn)為這是我們應(yīng)該真正嘗試在不同關(guān)鍵部門復(fù)制的東西，”他說(shuō)。

編者注

英國(guó)NCSC的旗艦活動(dòng)CYBERUK 2022于2022年5月10日至11日在南威爾士紐波特的 ICC Wales舉行。

CYBERUK已成為英國(guó)和世界各地網(wǎng)絡(luò)安全和技術(shù)專業(yè)人士思想領(lǐng)袖的重要日期，之前的會(huì)議分別在利物浦(2017 年)、曼徹斯特(2018 年)和格拉斯哥(2019 年)舉行。

在2021年虛擬活動(dòng)取得成功的基礎(chǔ)上，主題演講也將在CYBERUK YouTube 頻道上播放，以最大限度地提高所有人的可訪問(wèn)性。

為期兩天的CYBERUK 2022有1500多名代表參加，將網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者與技術(shù)專業(yè)人士結(jié)合起來(lái)，加強(qiáng)網(wǎng)絡(luò)安全社區(qū)。它將為整個(gè)網(wǎng)絡(luò)安全社區(qū)提供重新連接、討論業(yè)務(wù)需求和審查不斷變化的威脅形勢(shì)的關(guān)鍵機(jī)會(huì)。

CYBERUK 2022將以世界一流的內(nèi)容和演講者為特色，提供互動(dòng)和網(wǎng)絡(luò)的機(jī)會(huì)。該活動(dòng)在紐波特舉行，還將展示威爾士蓬勃發(fā)展的技術(shù)部門，包括研究、學(xué)術(shù)和設(shè)計(jì)。

參考資源

https://www.govinfosecurity.com/russia-ukraine-war-7-cybersecurity-lessons-learned-a-19057

https://www.cyberuk.uk/website/7174/

文章來(lái)源：網(wǎng)空閑話