2022 年網路戰——利用操作技術環境

---

網路戰並非未來的威脅；它是一個顯而易見且目前的威脅。雖然網路戰主題聽起來像是某種整合了 CGI 的現代遊戲或科幻電影，但現實是，我們互聯的世界充滿了多個安全漏洞，這非常不幸。

由於數字革命，移動應用程式和電子商務極大地促進了消費者的便利性。此外，擴充套件雲計算和轉向遠端工作環境有利於提高生產力和績效。然而，現代網際網路也給了罪犯和政治活動家一個機會來進一步實現他們的目標，無論是金錢利益、政治影響力還是社會動盪。

最近有幾份關於操作技術攻擊的報告，包括硬體和軟體資產，例如監控器、控制裝置或資產和流程。一些訊息來源透露，這些攻擊主要源於直接的流程中斷，從關閉工廠到損害工業環境的完整性，意圖對其造成威脅。

網路戰威脅可以採取多種形式，其中一些如下：

網站篡改

這是一種低級別的網路犯罪，通常針對管理和安全措施薄弱的小型網站。雖然肇事者通常是年輕的業餘駭客，並沒有惡意，但此類事件周圍的宣傳卻成為國際關係中令人擔憂的趨勢。

2020 年的網站篡改事件中，親伊朗的少年駭客承認責任，並在抗議說明中釋出了他們的社交媒體使用者名稱。多年來，中國和臺灣的組織進行了相互的篡改攻擊，加劇了本已緊張的關係。

透過分散式拒絕服務 (DDoS) 攻擊

DDoS 攻擊利用各種裝置同時用來自多個來源的資料洪流來壓倒 IT 網路的安全措施。駭客使用這種策略來破壞系統，並轉移安全人員的注意力，使其遠離更嚴重的入侵，例如勒索軟體的引入。

這種攻擊在商業環境中越來越普遍，尤其是在金融領域。在 2021 年年中，DDoS 攻擊的目標是比利時的 200 個機構，包括政府和議會的網站。

網路戰可以由個人、個人群體、公司甚至國家發起。安全專業人員密切關注 DDoS 攻擊的發展，檢查其來源以及它們如何影響個別公司和整個國家。

使用勒索軟體的攻擊

勒索軟體是一種惡意軟體——惡意軟體——除非受害者向攻擊者付款，否則會阻止受害者訪問計算機檔案、資料或應用程式。網路罪犯通常會發出最後通牒：支付贖金以獲得解密程式碼來開啟他們的 IT 系統，否則將永遠丟失所有東西。

這個問題日益嚴重，迫使公司向敲詐勒索集團支付數百萬美元。2021 年勒索軟體攻擊比以往任何時候都更加普遍，影響從管道到醫院的一切。雖然這些攻擊的壞人的目標主要是經濟上的，但同樣的策略可以用作更廣泛的攻擊的一部分，作為全面網路戰活動的一部分。

建議企業應實施一個包含十項安全措施的框架，以增強其設施的安全態勢，並避免數字表面的事件對現實世界產生任何負面影響，例如：

明確的個人角色和責任

為每個站點指定一名操作技術安全經理，該經理將分配和記錄所有員工、高階管理人員和第三方的安全職責和責任。

確保提供足夠的培訓和意識。

每個操作技術員工都必須具備其工作所需的技能。每個站點的員工都必須接受關於安全風險、最常見的攻擊媒介以及安全事件發生時應採取的措施的培訓。

整合和評估事件響應程式

確保每個設施都採用並遵守特定於操作技術的安全事件管理程式。此程式包括四個階段：事件規劃、攻擊檢測、網路攻擊分析、遏制和根除策略以及事件後活動。

災難恢復、備份和恢復

確保您的災難恢復、備份和恢復程式充分。避免將備份資料儲存在與備份系統相同的位置，以減少野火等自然災害的影響。此外，備份副本必須受到保護，防止非法使用或洩露。備份必須能夠在新的伺服器或虛擬機器上恢復，以處理高嚴重性情況。

建立正確的網路隔離

用於操作技術的網路必須在物理上、邏輯上和外部與所有其他網路隔離。OT 與任何其他網路元件之間的所有網路通訊都必須透過安全的閘道器解決方案（例如非軍事區 (DMZ)）進行。為了在閘道器處進行身份驗證，與 OT 的互動必須使用多因素身份驗證。

實施即時檢測和收集日誌

必須制定關於自動記錄和評估潛在和實際安全事件的適當規則或流程。這些應包含安全日誌的特定保留期限以及防止操縱或未經授權的更改的保護措施。

實施安全的配置策略

端點、伺服器、網路裝置和現場裝置都需要定義、標準化和部署安全設定。必須啟用和啟用支援它的任何 OT 元件上的端點安全軟體，例如反惡意軟體。

正式的修補程式程式

建立一個程式，用於在部署之前對裝置製造商的補丁進行資格認證。我們只有在補丁獲得認證後，才能將其應用於合適的系統，並且以特定的頻率。

為什麼 2022 年是網路安全領域的變革之年？

2020 年 2 月，亞馬遜阻止了規模最大的分散式拒絕服務 (DDoS) 攻擊。但是，隨著我們接近 2022 年，我們必須考慮的不僅僅是電子商務安全。許多超級大國之間的政治衝突已經導致一些媒體報道預測“網路冷戰”。

為了建立一個全球反勒索軟體倡議，美國在 2021 年 10 月主辦了一次會議，來自 30 個國家的代表參加了會議。國家安全委員會的線上討論是建立統一防禦陣線和讓執法部門參與應對嚴重的網路安全風險（例如比特幣的未經授權使用）的重要第一步。

結論

想象一下，當你早上開啟電視時，得知你的國家已經成為一次重大、精心策劃的網路攻擊的目標。銀行、能源和公用事業公司、交通樞紐和醫院都受到了駭客入侵政府和關鍵基礎設施最高級別而造成的服務中斷的影響。

雖然這看起來不太可能，但這在今天是可行的。隨著技術的進步和政治動盪破壞國際關係，尤其是在強大的國家之間，企業必須採取更多措施來保護其系統。

網路空間戰爭是不可預測且難以觀察的。然而，安全團隊從每個事件中都能學到一些東西。在實際災難發生之前，許多人警告 OpenSea 和 Poly Network 它們的漏洞。政府機構可能沒有那麼幸運。