大型企業(yè)中超過四分之三的安全專業(yè)人員認(rèn)為世界正處于無休止的網(wǎng)絡(luò)戰(zhàn)狀態(tài):82%的受訪安全人員認(rèn)為地緣政治與網(wǎng)絡(luò)安全緊密相關(guān)。
以上數(shù)據(jù)出自機(jī)器身份解決方案提供商Venafi委托Sapio進(jìn)行的一項(xiàng)調(diào)查。該調(diào)查尚未發(fā)布,但Venafi的一篇博客文章討論了調(diào)查結(jié)果。
Sapio訪問調(diào)查了1101名安全決策者,受訪對象均出自美國、英國、法國、德國、比荷盧聯(lián)盟國家和澳大利亞雇員規(guī)模在1000名以上(24%超過1萬名)的大型企業(yè),且其中近半數(shù)是首席級高管或更高級別的公司高層人員。
如果看不到問題、回復(fù)或解讀,調(diào)查就不能被賦予任何“科學(xué)”權(quán)重。例如,沒給‘網(wǎng)絡(luò)戰(zhàn)’下定義,不同受訪者可能會有不同的觀點(diǎn)。Conti勒索軟件攻擊算網(wǎng)絡(luò)戰(zhàn)嗎?
盡管如此,與受訪企業(yè)同等規(guī)模的公司無疑會取證分析所有安全事件。Venafi安全策略與威脅情報副總裁Kevin Bocek向安全媒體SecurityWeek透露,這種分析未必能確認(rèn)真正的攻擊者,但肯定會顯露攻擊者的戰(zhàn)術(shù)、技術(shù)和流程(TTP),以及攻擊的復(fù)雜程度。
當(dāng)前地緣政治氛圍下,這會形成攻擊是由民族國家發(fā)動或支持的強(qiáng)烈認(rèn)知;也就是說,人們會認(rèn)為這種攻擊是真切的網(wǎng)絡(luò)戰(zhàn)行為。所以,我們應(yīng)該將Venafi的調(diào)查解讀成一份分析,分析的是公司如何看待網(wǎng)絡(luò)戰(zhàn)在當(dāng)前網(wǎng)絡(luò)安全中所扮演的角色。64%的受訪者懷疑民族國家已直接對自己下手或施加影響。
認(rèn)為攻擊行為就是網(wǎng)絡(luò)戰(zhàn)的占比非常高,這種認(rèn)知似乎是由俄烏沖突和西方隨后的譴責(zé)與制裁引發(fā)的。俄烏沖突開始以來,超過三分之二(68%)的受訪者與董事會和高級管理層進(jìn)行了更多對話。而63%的受訪者懷疑他們能否知道自己有沒有遭遇過民族國家黑客攻擊。
“網(wǎng)絡(luò)戰(zhàn)已至?!盉ocek稱,“它看起來可能不像某些人想象的那樣,但安全專業(yè)人士很清楚,任何企業(yè)都有可能遭到民族國家損害。現(xiàn)實(shí)情況是,地緣政治和熱戰(zhàn)現(xiàn)在必須熟悉網(wǎng)絡(luò)安全戰(zhàn)略?!?/span>
Venafi預(yù)見的危險是,隨著更高級的黑客國家隊或國家支持的黑客組織卷入這場網(wǎng)絡(luò)戰(zhàn),攻擊的復(fù)雜程度將會不斷上升。濫用機(jī)器身份就是其中增長勢頭迅猛的一種攻擊方法。Bocek提到了SolarWinds和HermeticWiper這兩起據(jù)稱是俄羅斯操控的黑客攻擊活動。
Venafi表示,SolarWinds攻擊“主要呈現(xiàn)了利用被盜機(jī)器身份的民族國家攻擊的規(guī)模和范圍?!? 而HermeticWiper則是使用代碼簽名來驗(yàn)證惡意軟件的典型例子。
但這場網(wǎng)絡(luò)戰(zhàn)不僅僅局限于俄羅斯。其他傳統(tǒng)敵對國家,尤其是朝鮮、伊朗等,其攻擊活動也必須理解為全球網(wǎng)絡(luò)戰(zhàn)的一部分。盡管到目前為止俄羅斯在很大程度上避免了對西方關(guān)鍵基礎(chǔ)設(shè)施的直接破壞性攻擊,但朝鮮和伊朗卻并非如此。
“民族國家的攻擊非常復(fù)雜,他們經(jīng)常使用以前從未見過的技術(shù)。這導(dǎo)致我們很難進(jìn)行防御?!盉ocek說道,“由于民族國家攻擊的殺傷鏈常包含利用機(jī)器身份這一環(huán),所以每家企業(yè)都需要加強(qiáng)自身應(yīng)對準(zhǔn)備。利用機(jī)器身份正成為民族國家攻擊者的慣用手法。”
來源:數(shù)世咨詢