美国国防部否认能源行业“网络末日论”

每个人都知道黑客们敲敲键盘就能把世界拖入又一个黑暗时代,每个人——除了美国国土安全部(DHS)。

今年1月,美国决策圈开始流传起一份题为《破坏性网络攻击有可能发生,但不太可能针对美国能源产业》(https://info.publicintelligence.net/DHS-CyberAttacksEnergySector.pdf) 的情报评估报告。在报告中,DHS将美国能源网络面临的即时风险定级为“低风险”,颠覆了大众一直以来对关键基础设施风险状况抱有的认知。

通过与工业控制系统网络应急小组(ICS-CERT)的合作,DHS得出结论:国家级黑客针对美国能源产业的主要意图,是谍报活动而非破坏性行为。

报告显要位置处写道:“直接针对工控系统(ICS)的高级持续性威胁(APT)活动,可能主要是获取和保持长期的访问权以便能够植入恶意软件,也可能是民族国家用以在陷入对美战争状态时发起破坏性攻击的应急计划的一部分。”

尽管2014年上报了17起针对美国能源产业的网络入侵,但APT攻击者却没有造成任何的破坏。

报告中描述的事件包括了4起DDoS攻击,3起CryptoLocker勒索软件攻击,以及1起成功的通过窃取登录凭证实施的金融攻击(针对北卡罗来纳燃油分配,捞金80万美元)。

那么,为什么大家都觉得只要黑客敲敲键盘就能把世界拖向地狱呢?DHS回应:

都是媒体的错!

在开源媒体报道和整个私营产业中盛行的对“网络攻击”一词的不准确使用,导致了大家对美国能源产业面临的网络威胁的误解。而“网络攻击”一词的滥用,有引起“狼来了”效应的风险,可能会造成响应时间的延长,或者重要事件的漏报。因此,修辞上的减弱是媒体应做出的必要调整。

DHS的公开论调并非总能帮助媒体分清现实和臆想中的威胁。一个极好的例子,就是该报告对去年12月乌克兰断电事件的解析。

3月,ICS-CERT确信攻击源于入侵:“断电是因为3个地区配电公司遭到了远程网络入侵,影响到大约22.5万客户。”

而情报评估中有关此事件的全文如下:

开源媒体和各种美国网络安全威胁情报公司都宣称,12月底的断电事件中,乌克兰至少6个地区电力供应商遭到网络攻击,导致超过8万客户断电长达6小时。鉴于缺乏权威性报告,无法证实该事件是否由网络手段触发。

ICS-CERT分析认为:虽然没有独立消息来源证实断电的缘由,来自基辅的恶意软件却表明了电力供应商系统里存在着针对工控系统的恶意软件变体。

乌克兰政府拿出的恶意软件变体拥有远程访问和删除计算机内容的能力,甚至系统驱动器都不能幸免。无法将这一攻击行动归因到哪个具体的网络行为人身上,但此类攻击与我们所认识的俄罗斯黑客的能力和意图相一致,他们在地区紧张局势持续期间就进行过多起网络行动。该事件并不代表美国能源基础设施面临的破坏性攻击威胁有所上升,该威胁定级依然为“低风险”。

DHS网络安全与通信办公室助理部长安迪·奥兹曼与副助理部长格雷格·托希尔写道:“最近几年,美国关键基础设施实体一直受到针对性入侵的影响,所有产业关键基础设施的拥有者和运营者都应该更新对网络威胁态势的认识,掌握能保护他们资产的手段。”

这段话看起来,似乎给媒体留下了很大的空间将DHS的立场解释为“在警告威胁的迫近”。

安全牛评:

除了媒体为了吸引眼球,容易夸大事实的行为以外。安全行业本身也有过于强调安全风险的倾向,火眼公司的高管就曾表示,公司的股价下跌和销售收入减少,很大程度上是因为“他国黑客攻击”的声音变小。

本文转自d1net(转载)

时间: 2024-10-07 08:47:33

美国国防部否认能源行业“网络末日论”的相关文章

美国国防部:133支网络部队已全部具备初步作战能力

美国国防部24日说,美军网络司令部下属的133支"国家网络任务部队"已经全部具备初步作战能力.美国国防部当天发表声明说,美国网络部队在10月21日达到这一"里程碑".初步作战能力意味着这些网络部队能够"执行基本任务",但"不代表做好了全面作战准备".声明说,美军133支网络部队现有5000人,其中近一半部队已经具备全面作战能力,并计划到2018财政年度结束前(2018年9月30日)把网络部队扩军至近6200人,届时这些部队都将

美国国防部网络也不安全 安全漏洞破百

技术变革是推动社会进步的原动力,其为人们带来了先进的科学技术,可是同时这些科学技术也是一把双刃剑,互联网技术也不例外.它给我们生活带来巨大便利的同时,随之也带来了很大的安全隐患,而这也成为困扰各行业安全团队的一大考验. 面对意想不到的安全漏洞,即时如美国国防部这样处于全球高级别安防体系下的政府部门,同样也会遭受到网络安全挑战.据知情人透露,美国国防部管理着488个网站,但是其中111个网站都遭受过在线攻击.仅仅在去年,美国2.15亿选民的个人信息就曾遭到过泄露.而几个月前,两万名FBI雇员信息,

美国《增强联邦政府网络与关键性基础设施网络安全》行政令中文版全文

特朗普终于签署了搁置已久的网络安全行政令,并表示,政府将开始在整个美国政府机构范围内管理网络风险,让联邦机构各自负责保护自身网络,并将实现联邦IT现代化作为加强计算机安全的核心. 负责国土安全和反恐事务的总统国家安全事务助理托马斯·博塞特在白宫新闻发布会上称,美国当前在网络空间安全问题上走在错误的方向上,包括美国盟友和敌人,主要是国家行为体但也包括非国家行为体,对美国的网络攻击越来越多,白宫花了大量时间和资金保护陈旧过时的系统,这一行政指令将扭转这一趋势以确保美国民众的安全. 美国<增强联邦政府

美国:中国正建立“网络司令部”以应对美国军方相关机构

随着美国领导人高度关注"网络战"相关问题所带来的影响,作为其对手的中国也开始着手建立同样具备大规模冲突应对能力的相关军事单位. 作为对抗美国网络司令部的对应机构,中方建立的单位定名较为模糊--中国人民解放军战略支援部队(以下简称SSF).其同样正悄然扩展,旨在帮助中国庞大的军队组织建立自己的数字化领域技术储备. 尽管美国政府被普遍认为拥有最为强大的黑客技术能力,但与以色列.德国.俄罗斯以及英国一样,中国正在这一领域迅速追赶,并遵循着与美国截然不同的实践模式. 中方建立的这支战略支援部队

美国国防部正在开发新的多因素认证系统,确认无毒吗?

本文讲的是美国国防部正在开发新的多因素认证系统,确认无毒吗?,美国国防高级研究计划局(Defense Advanced Research Projects Agency,简称DARPA)目前正在开发一种多因素身份验证系统,目的是取代目前使用的通用访问卡(CAC). 关于CAC系统  通用访问卡(common access card,CAC)是美国国防部用来进行多重身份验证(multifactor authentication)的智能卡(smart card).通用访问卡作为标准认证发行,可以认证

黑客攻击:看美国俄亥俄州空军基地如何训练网络战士

美国位于俄亥俄州赖特帕特逊空军基地有一个网络空间研究中心(CCR),数百名网络战士在此学习网络进攻和防御能力.美国的网络战士每天都在应对数百万起网络攻击,阻止网络黑客在相隔数千公里之外入侵美国.网络黑客"唯恐不乱",他们可能会攻击水处理.化工厂.电网.金融机构,并禁用武器系统. 黑客攻击:看美国俄亥俄州空军基地如何训练网络战士 - E安全 网络空间战真实存在,并非纸上谈兵 战略与国际研究中心(简称CSIS)高级副总裁詹姆斯·刘易斯表示,俄罗斯.中国.伊朗和朝鲜是美国的主要网络对手和国家

美国国防部公布漏洞披露政策 黑客可访问政府系统

本周一,美国国防部公布"漏洞披露政策",允许自由安全研究人员通过合法途径披露国防部公众系统存在的任何漏洞.这项"漏洞披露政策"(Vulnerability Disclosure Policy)旨在允许黑客在不触犯法律的前提下访问并探寻政府系统.国防部长Ash Carter在博文中表示,"我们希望该项政策使漏洞源源不断披露,从而便于我们迅速发现并修复漏洞.最终使国防部.服务人员以及公众会更为安全."该项目由HackerOne公司管理.今年早些时候,

美国国防部高级研究计划局尝试防御电网攻击

在美国, 共有3200家机构拥有并经营电力基础设施.美国电网及其控制系统广泛分散,该性质有很多优点,比如能够减少单一事故或攻击带来的风险.然而,分散化也可能会造成广泛的失败:系统可能需要几个星期才能恢复正常. 自上世纪90年代末以来,成本压力推动了传统信息产业向独立的工业控制系统转型,这导致整个电网越来越容易受到网络攻击,不论系统是直连到互联网,还是直接连接到发电站的 IT 系统. 尽管发电站在网络防御方面投入的精力越来越大,全行业普遍完成需求.识别.购买.安装商业主机防御技术的过程可能需要很多

前美国国防部高官加入华为合作伙伴董事会

北京时间10月21日早间消息,据国外媒体报道,一名前美国国防部高官戈登·英格兰(Gordon England)近日加入华为在美国的咨询合作伙伴Amerilink公司任董事. 戈登·英格兰是布什政府时期美国国土安全部副秘书长.2008年,美国外国投资委员会以安全担忧为由迫使华为放弃与贝恩资本联合竞购美国3COM公司. 戈登·英格兰在接受媒体采访时表示,他之所以加入Amerilink,是因为该公司能够为美国运营商独立审核国外技术的安全性,其能力给他留下深刻印象. 戈登·英格兰此次加入Amerilin