当今的威胁格局包括民族国家行为者以及寻求测试其技能或获利的攻击者。在拉斯维加斯举行的 ISC2 安全会议上,CISA 顾问、《纽约时报》前网络安全记者 Nicole Perlroth 上台讨论了过去 10 年网络战发生的变化。她的演讲是 10 月 13 日至 16 日举行的会议的压轴戏。
民族国家攻击者寻找“目标丰富、网络匮乏”的受害者
Perlroth 列出了她从 2011 年到 2021 年整个新闻职业生涯中报道的民族国家攻击的时间表。自她开始职业生涯以来,攻击者的进入壁垒不断恶化,勒索软件即服务演变成“运转良好的经济”。这显示了广泛的攻击可能会扰乱运营的程度。
珀尔罗斯说,虽然过去人们普遍认为,美国的地理位置使其免受许多威胁,但在网络环境方面,“那些海洋已不复存在”。同样,数字“边缘”已经转变为云、软件即服务和混合劳动力的世界。
“新的边缘是人,是端点,”珀尔罗斯说。
对这一新领域的攻击可能采取针对首席执行官的深度伪造或针对关键基础设施的民族国家攻击的形式。珀尔罗斯重点讨论了中国政府支持的针对美国基础设施和企业的攻击,例如属于万豪连锁酒店。
万豪酒店或改变医疗保健珀尔罗斯说,这是“目标丰富、网络匮乏”的环境。这些环境可能没有大型、专用的,但拥有有价值的数据,例如可能使用过卫生系统或访问过酒店的政府工作人员的个人信息。
Perlroth 表示,防御者应该关注的另一个目标丰富、网络匮乏的环境是水处理。当地的水处理设施可能没有专门的网络安全专业人员,但对手对水务设施的篡改可能会造成灾难性的后果。
“代码已经成为关键的基础设施,而我们真的没有费心去注意,”珀尔罗斯说。
俄罗斯和中国探讨与军事行动有关的网络攻击
就更广泛的地缘政治影响而言,Perlroth 指出,网络安全专业人士应特别注意俄罗斯的军事进攻以及中国可能在 2027 年入侵台湾的情况。威胁行为者的目标可能是推迟美国的军事行动或利用社会工程来影响公众舆论。珀尔罗斯说,美国与台湾签订了共同防御协议,但中国看到美国在乌克兰防御方面“含糊其辞”。
珀尔罗斯表示,地缘政治评论员感到惊讶的是,俄罗斯没有针对乌克兰发动更多网络攻击。另一方面,乌克兰周边发生了严重的网络攻击,包括DDoS攻击和商业服务中断。维亚卫星服务就在战争开始之前。白日梦珀尔罗斯说,一种与俄罗斯有关的恶意软件可能旨在攻击美国的基础设施。
看:(科技共和国高级版)
生成式人工智能改变游戏规则
“网络安全最大的变化是人工智能,”珀尔罗斯断言。
她说,人工智能使公司和威胁行为者能够制造零日攻击并将其出售给政府。攻击者可以利用人工智能生成新代码。同时,配备人工智能的防御者可以减少应对重大攻击的成本和时间。她预计下一次大规模企业攻击,例如 SolarWinds 黑客攻击,将从.
她说,网络安全专业人员应该研究如何确保员工与生成式人工智能系统安全交互。
网络安全专业人员如何为大规模攻击做好准备?
“我们需要开始进行逐个行业的普查,以了解每个行业的医疗保健变革是什么,”珀尔罗斯说。 “因为我们知道我们的对手正在寻找他们,如果我们能先到达那里那就太好了。”
她说,好消息是网络安全专业人员比以往任何时候都更加了解威胁。网络专业人士知道为了整个组织的福祉。 Perlroth 表示,CISO 已成为一种业务连续性官员,他们有计划如何如果发生攻击,可以尽快恢复。
珀尔罗斯说,网络安全专业人员应该考虑其组织的文化、管理、预算、人力资源、教育和意识以及技术技能。网络安全专业人士应该问的主要问题仍然是“我的皇冠上的宝石是什么以及如何保护它们?”
尽管她的演讲强调了威胁的范围和普遍性,但珀尔罗斯表示,她的目标不是吓唬人们——这是一种用于销售安全产品的策略。然而,网络安全专业人员必须在保持对现有系统的信心和解释威胁(包括民族国家威胁)真实存在之间取得平衡。她说,像 PIPEDREAM 攻击被破坏这样的故事应该“给我们带来巨大的希望”。
正如她总结的那样:“当我们以网络防御的名义走到一起时,我们已经学到了一些关于我们可以在政府和私营部门共同做些什么的认真的教训。”
免责声明:ISC2 支付了我 10 月 13 日至 16 日在拉斯维加斯举行的 ISC2 安全大会活动的机票、住宿和一些餐费。