每个人都知道黑客们敲敲键盘就能把世界拖入又一个黑暗时代,每个人——除了美国国土安全部(DHS)。
今年1月,美国决策圈开始流传起一份题为《破坏性网络攻击有可能发生,但不太可能针对美国能源产业》(https://info.publicintelligence.net/DHS-CyberAttacksEnergySector.pdf) 的情报评估报告。在报告中,DHS将美国能源网络面临的即时风险定级为“低风险”,颠覆了大众一直以来对关键基础设施风险状况抱有的认知。
通过与工业控制系统网络应急小组(ICS-CERT)的合作,DHS得出结论:国家级黑客针对美国能源产业的主要意图,是谍报活动而非破坏性行为。
报告显要位置处写道:“直接针对工控系统(ICS)的高级持续性威胁(APT)活动,可能主要是获取和保持长期的访问权以便能够植入恶意软件,也可能是民族国家用以在陷入对美战争状态时发起破坏性攻击的应急计划的一部分。”
尽管2014年上报了17起针对美国能源产业的网络入侵,但APT攻击者却没有造成任何的破坏。
报告中描述的事件包括了4起DDoS攻击,3起CryptoLocker勒索软件攻击,以及1起成功的通过窃取登录凭证实施的金融攻击(针对北卡罗来纳燃油分配,捞金80万美元)。
那么,为什么大家都觉得只要黑客敲敲键盘就能把世界拖向地狱呢?DHS回应:
都是媒体的错!
在开源媒体报道和整个私营产业中盛行的对“网络攻击”一词的不准确使用,导致了大家对美国能源产业面临的网络威胁的误解。而“网络攻击”一词的滥用,有引起“狼来了”效应的风险,可能会造成响应时间的延长,或者重要事件的漏报。因此,修辞上的减弱是媒体应做出的必要调整。
DHS的公开论调并非总能帮助媒体分清现实和臆想中的威胁。一个极好的例子,就是该报告对去年12月乌克兰断电事件的解析。
3月,ICS-CERT确信攻击源于入侵:“断电是因为3个地区配电公司遭到了远程网络入侵,影响到大约22.5万客户。”
而情报评估中有关此事件的全文如下:
开源媒体和各种美国网络安全威胁情报公司都宣称,12月底的断电事件中,乌克兰至少6个地区电力供应商遭到网络攻击,导致超过8万客户断电长达6小时。鉴于缺乏权威性报告,无法证实该事件是否由网络手段触发。
ICS-CERT分析认为:虽然没有独立消息来源证实断电的缘由,来自基辅的恶意软件却表明了电力供应商系统里存在着针对工控系统的恶意软件变体。
乌克兰政府拿出的恶意软件变体拥有远程访问和删除计算机内容的能力,甚至系统驱动器都不能幸免。无法将这一攻击行动归因到哪个具体的网络行为人身上,但此类攻击与我们所认识的俄罗斯黑客的能力和意图相一致,他们在地区紧张局势持续期间就进行过多起网络行动。该事件并不代表美国能源基础设施面临的破坏性攻击威胁有所上升,该威胁定级依然为“低风险”。
DHS网络安全与通信办公室助理部长安迪·奥兹曼与副助理部长格雷格·托希尔写道:“最近几年,美国关键基础设施实体一直受到针对性入侵的影响,所有产业关键基础设施的拥有者和运营者都应该更新对网络威胁态势的认识,掌握能保护他们资产的手段。”
这段话看起来,似乎给媒体留下了很大的空间将DHS的立场解释为“在警告威胁的迫近”。
安全牛评:
除了媒体为了吸引眼球,容易夸大事实的行为以外。安全行业本身也有过于强调安全风险的倾向,火眼公司的高管就曾表示,公司的股价下跌和销售收入减少,很大程度上是因为“他国黑客攻击”的声音变小。
本文转自d1net(转载)