E安全1月19日讯 据报道,随着数千名国民警卫队士兵涌入华盛顿,为1月20日乔·拜登(Joe Biden)就任总统的就职典礼提供安全保障,网络安全分析人士也开始关注防范网络攻击事件的必要性。
前美国国家网络安全中心主任、现任全球网络联盟(Global Cyber Alliance)总裁兼首席执行官的菲尔•瑞廷格(Phil Reitinger)表示:“我认为网络安全受到攻击的风险有所上升,尤其来自那些想要表明国家处于混乱状态、破坏民主的人。”
安全专家说,潜在风险可能包括与就职典礼有关的关键基础设施受到攻击,威胁分子利用就职典礼分散注意力,从而可能在美国其他地方发动大规模攻击。就职典礼还可能引发虚假信息的传播。
美国国土安全部(Department of Homeland Security)前副参谋长亚当·艾尔斯(Adam Isles)说,尽管网络威胁可能来自民族国家,也可能来自国内组织,但鉴于1月6日发生的国会骚乱,后者应该是首要担忧的问题。
1、地面防御
联邦机构还没有详细介绍他们在就职典礼前后的网络安全防御计划,但到目前为止,在地面上的防御准备已经全面开启。
据美联社(the Associated Press)报道,全国各地约有2.6万名国民警卫队(National Guard)士兵被调入华盛顿,以支持预计将在拜登就职典礼当天执行任务的1万名执法人员。
美国国土安全部已将就职日定为“国家特别安全事件”,以便加强事件安全和事件管理。据《今日美国》报道,由于受到威胁,州议会大厦和其他政府场所也加强了安保。
2、潜在的网络攻击
一些安全专家表示,各种各样的网络攻击可能与拜登就职典礼有关。网络安全风险评估公司Inverselogic首席执行官阿拉•阿斯拉尼安(Ara Aslanian)表示:“国家新闻机构、政府网站和白宫网站都有可能成为DDoS、网络钓鱼或勒索软件攻击的受害者。”阿斯拉尼安负责管理包括玫瑰碗(Rose Bowl)比赛在内的大型活动的安全。
他补充说,由于安全摄像头和其他监控设备等执法工具易受影响,对奥运会本身也可能发生更直接的攻击。就在2016年唐纳德·特朗普就职典礼前几天,一名罗马尼亚公民因接管华盛顿的几个监控摄像头而被捕。
关于物联网设备(如摄像头)漏洞的报告已经发布多年,这让阿尔萨尼安的担忧更加可信。例如,据报道,2020年12月,数百万消费者和企业物联网设备的TCP/IP栈存在软件缺陷,可能导致远程代码执行、拒绝服务或完全接管设备。
前美国国家安全局进攻威胁分析师弗兰克·唐斯描述了其他潜在的网络威胁。“监控和数据采集(SCADA或工业控制系统ICS攻击的任何部分直流市政网络——比如电网或交通网格就职典礼——可能造成重大网络安全障碍,”安全公司BlueVoyant说。
联邦工作人员的内部行为造成了特别危险的威胁,国土安全部前副参谋长艾尔斯说,因为这样的行为者很可能已经拥有访问系统所需的特权,从而不需要复杂的恶意软件。有一个人在内部将非常有用,因为目前大多数本土民兵不具备进行此类攻击所需的高度完善的网络技能。
然而,艾尔斯指出,国内组织正在加强他们的网络能力,一些来自反政府组织“守誓者”(the Oath Keepers)的人在DefCon网络安全会议上被发现,而其他一些人则从军方招募。当人们的注意力都集中在总统就职典礼上时,一个民族国家行为者可能会在美国其他地方发动网络攻击,艾尔斯补充道。
3、欺诈活动
全球网络联盟(Global Cyber Alliance)总裁兼首席执行官的菲尔•瑞廷格表示,诈骗者的活动也应该是一个主要原因。“和其他事件一样,我更担心的是针对人类的网络活动,包括更多的虚假信息和在人们最脆弱的地方进行网络钓鱼,”瑞廷格说。
唐斯说,尽管这次就职典礼的人数将比以往的宣誓就职典礼少得多,但威胁分子仍可能试图从现场人员的移动设备上收集数据。他说:“我们可以从手机和其他设备的排放者那里获取大量的元数据。”恶意行为者可能会利用这些信息建立“生活模式”档案,然后用于未来的攻击。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
