2018年岁末,ZDNet发布了一份专题研究报告《网络空间战与未来网络安全》,汇集了十篇与网络空间战争和网络安全相关的研究,对2019年乃至今后一段时期全球的网络空间安全局势进行了预判,其中强调了“国家支持的网络攻击”将持续升级,国家间的网络空间对抗会愈演愈烈,揣测ZG十三五计划中列出8大垂直行业,如新能源汽车、新材料等,其所对应的美国和西方国家的相关行业,将会受到网络入侵。而“一D一L”计划可能成为网络间谍活动的催化剂,为贸易沿线的政府带来网络威胁,等等。
除了局势预测,文集还包括对政府开展网络战培训的内部观察、网络犯罪公司如何运作、关于暗网(Dark Web,非Deep Weeb)和进攻性网络武器的研究。列表如下:
- 网络犯罪与网络战
- 2019年网络战10个预测:利害升级
- 俄罗斯黑客能被阻止吗?再等20年!
- 什么是网络战? 数字冲突的可怕未来
- 政府和国家官方开展培训,应对网络战
- 对美国公共基础设施进行毁灭性袭击,只是时间问题
- 了解进攻性网络武器的军事发展历程
- 网络犯罪公司:黑客团伙如何塑造自我从事大生意
- 为什么赎金软件会爆炸?公司如何自保
- 暗网如何运作
占知智库遴选其中一篇2019年网络安全局势预判的部分内容,摘译如下,供各位同行研究。
——以下内容不代表本智库观点——
犯罪、间谍活动和流氓国家破坏活动增加
随着国家、国际或联合国层面重大反应和反响的持续受挫,民族国家赞助的间谍活动、网络犯罪和破坏活动将继续扩大。大多数组织根本无法抵御此类攻击,这些攻击将成功突破防御。网络安全团队需要依赖入侵检测技术。
联合国将提出网络安全条约
2019年,联合国将会提出多国网络安全条约,解决国家支持的网络攻击问题。受攻击的平民受害者数量不断增加,促使联合国更积极地制定多国网络安全条约。该条约将围绕民族国家的网络行动,确立交战规则和影响后果。联合国此前曾讨论过这个话题,但最近的网络安全事件,以及2019年将会出现的新事件,将迫使联合国达成一些共识。
某民族国家将会发动“贱卖(fire sale)”攻击
2019年,一种新的无文件恶意软件将会出现,它具有蠕虫特性,可以在脆弱的系统中自我传播,并避免被发现。去年,一个名为影子经纪人(Shadow Brokers)的黑客组织发布了几个微软Windows系统的零日漏洞,造成了重大损害。攻击者只用了一个月时间,就将这些漏洞添加到勒索软件中,导致了迄今为止最具破坏性的两次网络攻击WannaCry和NotPetya。明年,一种利用漏洞自我传播的无文件恶意软件——“雾虫(vaporworms)”将会出现。
国家支持的网络空间战将成为焦点
在国家支持的网络攻击面前,传统网络安全工具根本就是螳臂当车。这些工具往往过时,跟不上网络攻击的更新速度。而攻击软件常常是自动的、持续的和自适应的。明年,一些政府将会加大力度,制定国家支持的网络安全保护政策、程序和指南,以提供全局性的、官方的、更有针对性的指导,帮助个人、企业和政府部门迎战这些受民族国家支持的网络攻击。
网络冷战
孤立主义者贸易政策将激励国家和企业窃取商业秘密,使用网络战术破坏政府、关键基础设施和关键行业。
美中贸易战将再次唤醒针对西方企业的经济间谍活动
随着欧洲、亚洲、美国和中国在贸易战中的地缘政治紧张加剧,中国黑客在2016至2018年短暂喘息之后,预计将再次转向美国和西方国家。“十三五”规划列出的八大垂直行业将成为“高危”攻击领域,预计很快就会有人试图入侵美国的这些行业。8大行业包括:1)新能源汽车;2)下一代信息技术;3)生物技术;4)新材料;5)航空航天;6)机器人;7)电力设备;8)农业机械。
贸易战将引发商业间谍活动
旨在制造“贸易战”的政府政策,将引发新一轮民族国家攻击。这些攻击旨在窃取知识产权和其他商业秘密,以获得市场竞争优势。民族国家的攻击者将结合简单实用的战术和一些新技术,盗取产权数据,而不是仅仅是个人信息或其他敏感数据。
更多国家将发展进攻性网络能力
有些人认为国家不应该发展进攻性网络能力,但是世界上大多数政府的官员们并不这么想,他们认为国家需要考虑进攻性行动,否则将处于不利地位。
网络空间国家交战规则正在恶化
源自俄罗斯的威胁行动者拓展了攻击目标,并发起了比过去更具侵略性的网络行动。今天,几乎每个国家都在思考:网络行动的边界是什么?我们能做什么?什么是允许的?什么是公平的?
各国需要加强沟通
如今,一个单独的攻击者,在一个国家实施一项网络攻击,便会威胁到其他国家互联网上的所有计算机,这是一个需要大家共同解决的问题。需要各国就交战规则进行对话,讨论如何推行交战规则,以及如何给攻击者或宽恕他们行为的国家施压。各国可能无法就网络间谍行为达成协议,但可以交流原则,避免网络空间侵略继续升级。
社交媒体毁誉参半
俄罗斯在很长一段时间内一直在进行影响行动,不仅仅是在网络领域。他们对这些操作已经轻车熟路。其他威胁行为者正在效仿俄罗斯。随着各国意识到这一策略的有效性,也将会有越来越多地国家这么做,比如伊朗。
“一D一L”计划将助长网络间谍活动
“一D一L”是一个跨越亚洲、欧洲、中东和非洲的大项目,目的是建立一个陆上(丝绸之路经济带)和海上(海上丝绸之路)贸易网络,以投射中国在全球的影响力。考虑到一带一路所影响的地缘政治利益范围,它可能成为新兴国家网络行动者发挥作用的催化剂。这些贸易路线沿线的地方政府,很可能成为间谍活动的目标。与一D一L路相关的媒体公告、新签署的协议以及相关会议,可能会成为间谍活动的驱动因素,为未来的入侵提供诱饵。
伊朗针对美国实体的网络威胁活动可能增加
去年,曾有报告预测,如果美国退出《联合全面行动计划》,伊朗可能会利用网络威胁活动报复美国,对美国私营企业实施破坏性攻击,攻击者自称是独立黑客活动分子,但其可能是由伊朗当局控制的。尽管此类攻击预计近期不会发生,但据猜测,这些活动分子将会继续探测关键基础设施网络,为未来行动做准备。
网络规范不太可能限制民族国家的网络行动
网络空间国家行为准则虽然仍处于萌芽阶段,但从长远来看,有可能对民族国家的网络行动产生重大影响。规范可以是积极的,也可以是消极的,将会受到政治和企业意愿的影响,但最终将由国家来决定,是否在其网络行动中采纳,抑或无视这些规范。一些积极参与网络沟通的国家和少数国际企业,正在探索如何管理日益复杂的网络威胁形势。然而,迄今为止,除了一项共识正在形成中,即不通过网络窃取知识产权以达到商业目的,各国之间尚未达成明确的协议。
声明:本文来自占知智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
