作者：彭昭（物聯(lián)網(wǎng)智庫(kù)創(chuàng)始人＆云和資本合伙人）

物聯(lián)網(wǎng)智庫(kù) 原創(chuàng)

導(dǎo)讀

萬(wàn)物互聯(lián)是全球網(wǎng)絡(luò)未來(lái)發(fā)展的重要方向，物聯(lián)網(wǎng)的部署量也將遠(yuǎn)超其他任何網(wǎng)絡(luò)系統(tǒng)。對(duì)于攻擊者來(lái)說(shuō)，這些物聯(lián)網(wǎng)設(shè)備將是數(shù)百億個(gè)新目標(biāo)和新“肉雞”，可以造成更大的破壞力。因此今天這篇文章我們來(lái)看看這場(chǎng)攻防戰(zhàn)如何步步升級(jí)，暴露了哪些安全漏洞，以及它對(duì)物聯(lián)網(wǎng)安全，乃至元宇宙安全的啟示。
全文字?jǐn)?shù)：3400字，寫(xiě)作用時(shí)：420分鐘，閱讀時(shí)間：10分鐘物女皇：國(guó)家級(jí)黑客力量入局

這是我在【物女心經(jīng)】專(zhuān)欄寫(xiě)的第253篇文章。

俄羅斯與烏克蘭之間沖突的加劇，隨之而來(lái)的是全球黑客行動(dòng)的“復(fù)興”。這次戰(zhàn)爭(zhēng)同時(shí)在線上線下展開(kāi)，并且線下與線上高度融合、相互塑造，可以說(shuō)是元宇宙時(shí)代第一場(chǎng)國(guó)際爭(zhēng)端。 短短1個(gè)月之內(nèi)，網(wǎng)絡(luò)戰(zhàn)事逐步升級(jí)，從烏克蘭國(guó)防部召集民間黑客作戰(zhàn)，到勒索組織聲援俄羅斯政府，再到美國(guó)總統(tǒng)欲斷網(wǎng)、斷電、斷補(bǔ)給…各方利益團(tuán)體紛紛卷入，交戰(zhàn)方已遠(yuǎn)遠(yuǎn)不止俄羅斯與烏克蘭。 這是全球步入數(shù)字化階段之后，首次爆發(fā)的，由多個(gè)國(guó)家級(jí)黑客力量入局，以國(guó)家為打擊目標(biāo)，破壞核心關(guān)鍵基礎(chǔ)設(shè)施的全球性信息安全戰(zhàn)。而且這場(chǎng)信息安全戰(zhàn)有從IT領(lǐng)域蔓延到OT、IoT領(lǐng)域的趨勢(shì)。 萬(wàn)物互聯(lián)是全球網(wǎng)絡(luò)未來(lái)發(fā)展的重要方向，物聯(lián)網(wǎng)的部署量也將遠(yuǎn)超其他任何網(wǎng)絡(luò)系統(tǒng)。對(duì)于攻擊者來(lái)說(shuō)，這些物聯(lián)網(wǎng)設(shè)備將是數(shù)百億個(gè)新目標(biāo)和新“肉雞”，可以造成更大的破壞力。因此今天這篇文章我們來(lái)看看這場(chǎng)攻防戰(zhàn)如何步步升級(jí)，暴露了哪些安全漏洞，以及它對(duì)物聯(lián)網(wǎng)安全，乃至元宇宙安全的啟示。

數(shù)百億物聯(lián)網(wǎng)設(shè)備或成潛在攻擊目標(biāo)

在亂局中，網(wǎng)絡(luò)攻擊首先圍繞IT系統(tǒng)展開(kāi)，隨后逐步遞進(jìn)，深入到工業(yè)控制和OT系統(tǒng)。 各方利益團(tuán)體的黑客組織以分布式拒絕服務(wù)DDoS攻擊、釣魚(yú)欺詐、漏洞利用、供應(yīng)鏈攻擊、偽裝成勒索軟件的惡意數(shù)據(jù)擦除攻擊等多種“網(wǎng)絡(luò)武力”，向政府網(wǎng)站、互聯(lián)網(wǎng)連接、國(guó)防軍事系統(tǒng)、衛(wèi)星、鐵路、電力、能源、醫(yī)療等領(lǐng)域的目標(biāo)發(fā)起破壞襲擊，步步威脅關(guān)系國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施。

1月14日，70多個(gè)烏克蘭的政府網(wǎng)站遭到APT組織攻擊，烏克蘭外交部、國(guó)防部、國(guó)家緊急事務(wù)局、內(nèi)閣和外交部等多個(gè)網(wǎng)站被迫下線。 在開(kāi)戰(zhàn)的前三天，針對(duì)烏克蘭政府及軍事部門(mén)的網(wǎng)絡(luò)攻擊數(shù)量激增了196％，而針對(duì)俄羅斯組織的網(wǎng)絡(luò)攻擊數(shù)量增加了4％，俄羅斯語(yǔ)及烏克蘭語(yǔ)的網(wǎng)絡(luò)釣魚(yú)電子郵件增加了7倍。

2月24日，烏克蘭國(guó)防部委托其網(wǎng)絡(luò)安全供應(yīng)商Cyber Unit Technologies，在黑客社區(qū)內(nèi)招募民間黑客組織，以幫助保護(hù)本國(guó)關(guān)鍵基礎(chǔ)設(shè)施安全。隨后該公司啟動(dòng)了獎(jiǎng)勵(lì)黑客入侵俄羅斯網(wǎng)站的行動(dòng)計(jì)劃，并承諾提供100，000美元的初始資金。

2月24日，美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局CISA認(rèn)為，俄烏之間涉及到關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全沖突可能會(huì)影響到他國(guó)，每個(gè)組織都必須做好準(zhǔn)備。CISA還創(chuàng)建了一個(gè)新的SHIELDS UP技術(shù)指導(dǎo)網(wǎng)頁(yè)，詳細(xì)介紹了影響烏克蘭的惡意網(wǎng)絡(luò)活動(dòng)和應(yīng)對(duì)建議。

2月25日，據(jù)外媒報(bào)道，全球最大的黑客組織“匿名者”宣布對(duì)俄羅斯發(fā)起網(wǎng)絡(luò)總攻，俄多個(gè)政府網(wǎng)站被黑下線�！澳涿�者”黑客組織在72小時(shí)內(nèi)攻擊關(guān)閉了1500多個(gè)與俄羅斯和白俄羅斯政府、官方媒體、主要銀行和企業(yè)有關(guān)的網(wǎng)站。

2月27日，全球頂級(jí)勒索黑客組織Conti宣布全力支持俄羅斯政府，并表示：“如果任何機(jī)構(gòu)決定組織針對(duì)俄羅斯的網(wǎng)絡(luò)攻擊或任何戰(zhàn)爭(zhēng)活動(dòng)，我們將利用所有可能的資源對(duì)可能傷害俄羅斯關(guān)鍵基礎(chǔ)設(shè)施的敵人進(jìn)行反擊�！�

3月1日，據(jù)彭博社報(bào)道，黑客組織入侵了白俄羅斯的鐵路管理計(jì)算機(jī)系統(tǒng)，破壞了路由器和開(kāi)關(guān)裝置，并將這些設(shè)備上存儲(chǔ)的信息加密，使系統(tǒng)癱瘓。明斯克、奧爾沙市、奧西波維奇鎮(zhèn)的部分火車(chē)已經(jīng)因此暫時(shí)停運(yùn)。

3月3日，俄聯(lián)邦航天局太空任務(wù)控制中心遭到網(wǎng)絡(luò)攻擊，俄國(guó)家航天集團(tuán)公司總經(jīng)理羅戈津警告，試圖破壞俄衛(wèi)星運(yùn)行的黑客行為將導(dǎo)致嚴(yán)重后果。

3月7日，鑒于網(wǎng)絡(luò)威脅增加，三家公司Cloudflare、CrowdStrike和PingIdentity宣布聯(lián)手加強(qiáng)美國(guó)網(wǎng)絡(luò)安全。他們聯(lián)合發(fā)起了一項(xiàng)為期4個(gè)月的關(guān)鍵基礎(chǔ)設(shè)施防御項(xiàng)目，在這個(gè)高風(fēng)險(xiǎn)時(shí)期為特別脆弱的行業(yè)提供免費(fèi)的網(wǎng)絡(luò)安全服務(wù)。

3月13日，俄羅斯能源公司Rosneft報(bào)告了一起黑客襲擊事件，并向能源領(lǐng)域的其他公司發(fā)出了網(wǎng)絡(luò)安全警告。

3月17日，據(jù)BBC報(bào)道，中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心表示，已“捕獲”了一個(gè)黑客工具NOPEN，并稱(chēng)該工具被用于美國(guó)對(duì)中國(guó)的網(wǎng)絡(luò)攻擊，是美國(guó)國(guó)家安全局部署的。該款木馬已經(jīng)控制全球各地海量的互聯(lián)網(wǎng)設(shè)備，竊取了規(guī)模龐大的用戶隱私數(shù)據(jù)… 信息安全戰(zhàn)已經(jīng)打響，網(wǎng)絡(luò)成了新的戰(zhàn)場(chǎng)，波及面仍在持續(xù)擴(kuò)大。無(wú)論是政府網(wǎng)站、鐵路交通、能源電力還是航空航天，任何一個(gè)領(lǐng)域陷入癱瘓都將對(duì)一個(gè)國(guó)家造成影響深遠(yuǎn)的沉重打擊。

從物聯(lián)網(wǎng)安全到構(gòu)建可信元宇宙

隨著攸關(guān)民生的信息基礎(chǔ)設(shè)施的不斷升級(jí)，在智能化改造的過(guò)程中，會(huì)使用越來(lái)越多的物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)。據(jù)全球移動(dòng)通信系統(tǒng)協(xié)會(huì)（GSMA）的統(tǒng)計(jì)數(shù)據(jù)顯示，2010－2020年全球物聯(lián)網(wǎng)設(shè)備數(shù)量高速增長(zhǎng)，復(fù)合增長(zhǎng)率達(dá)19％。根據(jù)預(yù)測(cè)，2025年時(shí)全球物聯(lián)網(wǎng)設(shè)備（包括蜂窩及非蜂窩）聯(lián)網(wǎng)數(shù)量將達(dá)到約246億個(gè)。 此次圍繞俄烏網(wǎng)絡(luò)沖突的一系列事件，透露出黑客的攻擊目標(biāo)不再僅局限于IT網(wǎng)絡(luò)、電腦和手機(jī)，而是已經(jīng)針對(duì)物聯(lián)網(wǎng)甚至在它之上的基礎(chǔ)設(shè)施，具備了對(duì)實(shí)體產(chǎn)業(yè)造成攻擊的能力。

黑客瞄準(zhǔn)實(shí)體產(chǎn)業(yè)入侵在多年前已有發(fā)生，相關(guān)的例子還有很多。比如2021年2月發(fā)生的美國(guó)佛羅里達(dá)州水廠投毒事件，Oldsmar水處理廠成為黑客網(wǎng)絡(luò)攻擊的目標(biāo)，攻擊者試圖采用技術(shù)手段對(duì)供水給該地區(qū)15000人的供水系統(tǒng)投毒。 2021年春天，網(wǎng)絡(luò)犯罪集團(tuán)對(duì)美國(guó)最大的燃料管道發(fā)起了勒索軟件攻擊，目標(biāo)是一條運(yùn)輸美國(guó)東海岸45％燃料供應(yīng)的管道，它維系著從德克薩斯一直到新澤西各州的共和和生活命脈。這是美國(guó)最大的輸油管道，每天要為美國(guó)人輸送超過(guò)1億加侖的燃料，大概相當(dāng)于250萬(wàn)桶。因遭受攻擊，5500公里的輸油管道，不得不全面暫時(shí)關(guān)閉。

2022年3月，知名公司PTC的Axeda軟件被披露了多達(dá)7項(xiàng)安全漏洞，統(tǒng)稱(chēng)為“Access：7”，可能會(huì)影響100多家不同制造商的150多種設(shè)備，從而構(gòu)成重大的供應(yīng)鏈風(fēng)險(xiǎn)。在100家受影響的設(shè)備供應(yīng)商中，55％屬于醫(yī)療保健行業(yè)，其次是物聯(lián)網(wǎng)（24％）、IT（8％）、金融服務(wù)（5％）和制造（4％）行業(yè)。受影響的設(shè)備包括醫(yī)學(xué)成像設(shè)備、ATM機(jī)、自動(dòng)售貨機(jī)、現(xiàn)金管理系統(tǒng)、標(biāo)簽打印機(jī)、條形碼掃描系統(tǒng)、物聯(lián)網(wǎng)網(wǎng)關(guān)和SCADA系統(tǒng)等。 現(xiàn)代企業(yè)的運(yùn)營(yíng)往往橫跨IT信息技術(shù)和OT運(yùn)營(yíng)技術(shù)的基礎(chǔ)設(shè)施，通常涵蓋成千上萬(wàn)的設(shè)備，且這些設(shè)備越來(lái)越多地通過(guò)工業(yè)物聯(lián)網(wǎng)IIoT互聯(lián)，安全問(wèn)題也就變得異常復(fù)雜。 普遍認(rèn)為OT安全是網(wǎng)絡(luò)空間安全的一部分，是IoT安全的一個(gè)子集，與IT安全有交集，但也有很大的差異。IT安全與OT安全之間的差異如下表所示。

IT安全OT安全不同的更新頻率IT系統(tǒng)需要經(jīng)常的修復(fù)、升級(jí)、替換OT系統(tǒng)可能數(shù)年甚至數(shù)十年未做更新不同的性能要求最新的性能最優(yōu)的軟硬件穩(wěn)定、可靠，并且能夠長(zhǎng)期運(yùn)行的軟硬件不同的可靠性要求可以容許短暫服務(wù)中斷長(zhǎng)期穩(wěn)定運(yùn)行，避免計(jì)劃外停機(jī)不同的訪問(wèn)控制相對(duì)寬松的訪問(wèn)控制訪問(wèn)級(jí)別可以根據(jù)每個(gè)人的需求進(jìn)行限制專(zhuān)用網(wǎng)絡(luò)、系統(tǒng)和程序辦公室網(wǎng)絡(luò)往往按部門(mén)劃分，采用標(biāo)準(zhǔn)以太網(wǎng)協(xié)議專(zhuān)用網(wǎng)絡(luò)和程序，通信方式是常規(guī)的和可預(yù)測(cè)的不同的安全機(jī)制使用加密與身份驗(yàn)證加密與驗(yàn)證在某些場(chǎng)合反而形成安全阻礙，拖慢緊急響應(yīng)不同的風(fēng)險(xiǎn)管理目標(biāo)重要信息不被泄露以犧牲靈活性為代價(jià)來(lái)增強(qiáng)安全性，保證穩(wěn)定運(yùn)行 而OT安全是物聯(lián)網(wǎng)（IoT）安全的一部分，IoT安全還需要綜合考慮企業(yè)物聯(lián)網(wǎng)（EIoT）安全、工業(yè)物聯(lián)網(wǎng)（IIoT）系統(tǒng)與設(shè)備安全，以及工業(yè)控制系統(tǒng)（ICS）安全。

數(shù)字時(shí)代，萬(wàn)物互聯(lián)，如今我們的多種設(shè)備逐步彼此相連，關(guān)鍵信息基礎(chǔ)設(shè)施中的每一個(gè)環(huán)節(jié)都是現(xiàn)實(shí)世界的中樞神經(jīng)，任何一絲風(fēng)吹草動(dòng)，都將為物理世界、虛擬空間帶來(lái)無(wú)法挽回的后果，任何一個(gè)薄弱環(huán)節(jié)，都有可能引發(fā)一場(chǎng)以數(shù)億甚至數(shù)十億元損失為代價(jià)的災(zāi)難。 因此我們需要從更大視角來(lái)考慮安全問(wèn)題，從物聯(lián)網(wǎng)安全到可信元宇宙，安全、隱私、安保、可靠、強(qiáng)韌，這些維度都不是孤立的，他們是構(gòu)成可信產(chǎn)業(yè)元宇宙的一體多面。 正如上篇物女心經(jīng)《“她在元宇宙中被騷擾了！”元宇宙的安全和隱私如何保障？》中提到，產(chǎn)業(yè)元宇宙由7層架構(gòu)組成，因此可信元宇宙涵蓋終端硬件、傳輸網(wǎng)絡(luò)、應(yīng)用平臺(tái)等多個(gè)層面和角度，面對(duì)各種挑戰(zhàn)和需求，具體包括隱私保護(hù)、數(shù)據(jù)保護(hù)、訪問(wèn)管理、邊緣安全、通信保護(hù)、態(tài)勢(shì)感知等。

寫(xiě)在最后

圍繞信息與網(wǎng)絡(luò)的戰(zhàn)斗有兩個(gè)維度：一是心理維度，通過(guò)發(fā)布信息牽引人們的思考，進(jìn)而影響民意；二是技術(shù)維度，進(jìn)行黑客攻擊，以阻礙鐵路、電力等社會(huì)基礎(chǔ)設(shè)施為目標(biāo)。 技術(shù)本身是中性的，但是技術(shù)的不同特征，經(jīng)常會(huì)與某種特定取向的價(jià)值觀、組織邏輯有共振性，從而利于特定的價(jià)值觀和組織形態(tài)的傳播，這在歷史上屢見(jiàn)不鮮。 保障元宇宙的安全是一個(gè)長(zhǎng)期的過(guò)程，需要行業(yè)共同使力，不斷完善與演進(jìn)。

       原文標(biāo)題 : 俄烏亂局卷入全球黑客，鐵路、衛(wèi)星、水廠都成了攻擊對(duì)象！這對(duì)元宇宙安全有何啟示?【物女心經(jīng)】