最近爱沙尼亚的拒绝服务攻击让美国网络管理人员怀疑,他们是否已经进入了网络战争的新时代,他们应该做些什么来准备应对出于政治动机的攻击。
今年春天,当爱沙尼亚政府遭到持续的大规模拒绝服务攻击时,各大报纸的头条都惊呼,这是现代网络战的第一起事件。
在4月和5月的几周时间里,这些攻击扰乱了十几个政府网站和互联网服务提供商、金融机构和媒体运营的网络。一个由被攻击的家庭电脑组成的全球僵尸网络被用来创建和引导数据包泛滥攻击,峰值达到了90Mbps。黑客还用反爱沙尼亚的口号损毁了主要政府网站。
亲俄活动人士是此次网络攻击的幕后黑手,其动机是爱沙尼亚政府决定搬迁一座苏联二战纪念碑。总之,黑客们对爱沙尼亚的网站发动了数百次个人网络攻击时间从1分钟到10小时或更长。
爱沙尼亚的攻击让美国IT和网络专业人士怀疑,他们是否已经进入了网络战争的新时代,他们应该做些什么来准备应对出于政治动机的攻击。
Outsource Partners Inc. (OPI)的首席信息官格伦·贝克(Glen Baker)表示,他“绝对”担心爱沙尼亚事件,以及有政治动机的攻击对他公司网络的威胁。这家位于纽约的公司为跨国公司提供财务和会计外包服务,其1500名员工中的大部分在印度和保加利亚。
他说:“我们正在聘请一家安全咨询公司,试图减轻这种威胁。”“他们将为我们做分析,并构建典型的行业反应应该是什么。”
贝克说,OPI在2001年遭受了网络损毁,经常通过收到的电子邮件受到病毒和垃圾邮件的攻击。他说,他更关心的是激进主义,而不是内部威胁,比如不满的员工。
“我们已经封锁了印度和保加利亚的设施。用户没有太多的访问权限或互联网访问权限。他们不能把个人信息带到我们的网络上,”贝克说。“但我们确实担心外部攻击。我们可以想象政治或反外包攻击。这些是我们努力瞄准并试图减轻的问题。”
乔斯·纳扎里奥是Arbor Networks的高级安全研究员,他说,政府和业界的首席信息官们一直在询问爱沙尼亚事件,以及这是否是新的网络威胁的证据。
纳扎里奥说:“随着我们将越来越重要的基础设施转移到互联网上,我们越来越依赖它来进行通信,[网络战争]的威胁是真实的。”“具体到关闭一个电话系统,或者就像爱沙尼亚袭击事件一样,袭击了关键的政府网站和邮件服务器。它可以是发表声明,也可以是扰乱活动。”
安全专家们一致认为,尽管爱沙尼亚的攻击造成了破坏,但它们比全面的网络战更激进。然而,专家们担心,我们可能正在进入一个政治动机攻击更加频繁的时代,商业网络将成为攻击目标。
专家说,爱沙尼亚袭击的成功和他们得到的宣传可能会鼓励其他心怀不满的个人或团体发起模仿袭击。他们警告称,雇佣政策不受欢迎、商业做法不受欢迎的公司,或导致全球气候变化的公司,可能会受到类似攻击。
美国国土安全部计算机应急小组副主任Michael Witt说:“基于对爱沙尼亚发生的事件的关注,(出于政治动机的攻击)可能会更加频繁。”
Witt补充道:“我们正处于一个未知的领域。“你不知道什么会让个人或团体感到不安,看他们之后是否会发动网络攻击。”
在未来可能成为网络攻击目标的行业中,不仅有互联网服务提供商和银行,还有石油和电力公司。
“当你想到许多国家的公民可能在50年内因全球变暖而消失在海洋之下,你很容易就会想到一小群心怀不满的人(发动网络攻击),因为他们没有被听到,”普渡大学信息保障与安全教育与研究中心执行主任尤金·斯普福德说。“我们看到各种各样的群体因为种族或宗教极端意识形态……流传着有关拆除电网的文献。”
这是网络战争吗?
尽管最初出现了这些头条新闻,但大多数安全专家说,爱沙尼亚事件并不是全面的网络战,因为它似乎并没有得到俄罗斯政府的支持。
威特说:“我更愿意把它称为一种政治声明。”
斯帕福德说,真正的网络战应该是一个国家为了迫使另一个国家屈服于其政治意愿而进行的,网络攻击很可能会成为其他物理攻击的伴侣。
“在爱沙尼亚进行的活动是恶意和犯罪的,”斯帕福德说。“如果你看看世界各国举行的一些政治示威,交通陷入停滞,工作停止,银行关闭,这些都是政治声明,你不会把这称为战争。”
咨询公司的首席技术策略师查尔斯•卡普兰(Charles Kaplan)表示妈祖网络他说,爱沙尼亚的袭击似乎是由俄罗斯公民实施的,但并非俄罗斯政府策划的。
卡普兰说:“如果这真的是政府造成的事件,我们会看到更具破坏性的东西。”“这纯粹是暴力行为的展示,确实产生了一些经济影响。如果真有人想扳倒这些家伙,损失会比现在更大。”
已知的网络攻击中,只有两起与爱沙尼亚事件的破坏性相当,并被称为网络战。,被称为泰坦雨中国对洛克希德·马丁公司、桑迪亚国家实验室、红石兵工厂和美国宇航局运营的网络进行了军事攻击。另一个事件,美国政府称之为月光下的迷宫事件发生在1999年,涉及俄罗斯对机密军事信息的攻击。
无论是网络战还是激进主义,爱沙尼亚事件表明,出于政治动机的网络攻击可以对政府和商业网络造成严重破坏。
安全专家一致认为,这应该让首席信息官们大开眼界,他们一直专注于以利润为导向的攻击,也应该考虑出于政治动机的攻击威胁。
斯帕福德称,针对美国公司网络的政治或意识形态攻击威胁重大。他指出,许多早期的病毒和网络破坏都是政治声明。
“有许多组织可能成为意识形态团体的目标,因为它们在世界上某个地方的业务可能不受欢迎,”斯帕福德说。“如果你是银行业或电力行业的一员,你可能会成为损害整体经济的目标。”
斯帕福德估计,每年互联网上有数千起出于政治动机的攻击。他补充说:“许多国家没有像爱沙尼亚那样协调一致,或者没有那么大的影响。”
然而,大多数网络攻击是出于经济动机,最常见的目标是赌博、电子商务、色情和金融网站。
哥伦比亚大学(Columbia University)计算机科学教授、互联网安全专家史蒂夫•贝洛文(Steve Bellovin)表示:“我们最近没有看到很多拒绝服务攻击,因为我们看到的大多数网络攻击都是出于盈利动机。”“最常见的是敲诈勒索,尤其是针对赌博网站的敲诈勒索。”
从爱沙尼亚吸取的教训
在爱沙尼亚DoS攻击中使用的信息包泛滥并不是新的。专家说,这些攻击的不同寻常之处在于它们持续的时间和造成的破坏。
纳扎里奥说:“从每秒的带宽和包数来看,这些攻击的规模和规模与我们所看到的这类攻击相比处于中等水平。”“但他们持续了几周,而不是几小时或几天,这比我们过去看到的大多数袭击都要长得多。目标和推测的动机是地缘政治,而不是经济或简单的怨恨。这表明我们已经渡过了难关。”
斯帕福德表示,美国公司了解爱沙尼亚事件的重要意义在于,拥有资源的少数人能造成多大破坏。
从这次事件中得到的另一个教训是,爱沙尼亚的反应——承认问题并得到isp和国际政府的帮助——在很大程度上是成功的。
给网络管理人员的一个建议是,不要过于担心网络攻击来自何处或原因。Ed Amoroso, CSO美国电话电报公司(AT&T)他说,网络管理人员应该把重点放在减轻攻击上。
阿莫罗索表示:“对于人们正在处理的日常类型的攻击,试图确定攻击源自何处的目标仍然非常难以实现,因为大多数攻击都涉及机器人程序。”“在网络安全方面,我们很容易说,让我们追溯攻击,看看它来自哪里,并假设地缘政治局势是什么。假设这是一次密集袭击,而且资金充足。但也有可能是一个坐在布鲁克林的孩子。这是网络安全的最大困难之一。”
对于美国的首席信息官来说,好消息是他们能够更好地防范类似的DoS攻击,因为美国比爱沙尼亚大得多,而且拥有更健壮的网络基础设施。雷竞技比分
“爱沙尼亚的国土面积相当于罗得岛州(以人口计算),”美国计算机应急小组的高级技术人员马蒂·林德纳(Marty Lindner)说。“他们只有这么多基础设施。当有人决定发起DoS攻击时,所需要的只是比基础设施的大小稍微多一点的能量。这里的攻击者决定攻击11到12个网站....如果以美国的大型企业网络为例,它将比爱沙尼亚的更大、更强大。”
维特说,尽管美国的网络基础设施比爱沙尼亚的更强大,但激进主义和其他出于政治动机的攻击仍是首席信息官们的一个担忧。
Witt说:“无论是在电信行业、IT行业、化工或能源行业,我们都与关键的基础设施所有者和运营商努力合作。“我们多年来一直在努力,以确保我们有一个更强大的骨干来应对这类攻击。这是不是说我们完全可以抵御这种类型的攻击?绝对不是。这一切都取决于最佳实践和应对攻击的计划。”
接下来会发生什么?
安全专家们预测,政治攻击将比旨在摧毁互联网的全面网络战争更具针对性。
“俄罗斯或中国有什么动机突然试图干掉美国?”如果他们这样做,他们也会受到伤害,”Bellovin说。“如果他们把上网本拿出来,他们也会为自己拿出来。如果他们摧毁我们的经济,他们就会摧毁一些大的贸易伙伴,这也会伤害他们。在不久的将来,没有明显的动机发生如此大规模的事情。”
贝洛文说,更有可能的情况是,激进分子或网络恐怖分子会破坏个人商业或政府目标。
“如果有人说:支付我们1亿美元,否则导致加州电网瘫痪的拒绝服务攻击将再次发生,那该怎么办?”Bellovin问道。“那将是一种战争行为。从军事角度来看,每个主要国家都在考虑在这个问题上的攻击和防御。”
卡普兰说,出于政治动机的攻击更有可能以鱼叉式网络钓鱼攻击的形式出现,而不是像针对爱沙尼亚那样的DoS攻击。
卡普兰解释说:“如果我想从某个特定的公司或政府窃取一条信息,我只需要查看一下诸如谷歌这样的公开信息,找到信息的控制人,然后给那个人发一封钓鱼邮件。”“他是唯一一个明白的人,而且这句话足够具体,他会敞开心扉。我不能大规模地这样做,但我可以这样做,以深入了解一个特定的组织。”
卡普兰还担心难以检测的多态病毒和隐藏在虚拟化引擎中的恶意软件。
卡普兰补充道:“这并不是说一场大规模网络战攻击不会发生。”“但当我想到一群孩子或恐怖分子能做什么时,有很多其他选择,比全面的政府网络战更有吸引力。”
专家们说,网络战接下来会发生的是,黑客们会发动任何类型的攻击——DoS、网络毁损、蠕虫、病毒、网络钓鱼或网址链接——来帮助他们达到目标。
“这是一场军备竞赛。我永远不会预测下一件坏事会是什么,”林德纳说。“企业或任何人能做的最好的事情是有一个良好的分层防御,了解他们的暴露情况,并在攻击发生时有一个管理攻击的良好计划。”
首席信息官(cio)为准备积极行动所应采取的大部分步骤,都包括跟上最先进的安全实践。这些措施将保护网络免受政治和利益驱动的攻击。
Bellovin说:“你不应该忽视出于政治动机的攻击作为一种威胁,但你应该更多地担心今天的经济影响。”“你应该做的大部分事情也将有助于保护你免受这种威胁。”