澳大利亚、美国和英国发出严正警告,称俄罗斯国家支持黑客以西方国家的关键公共及私营基础设施为目标。随即,一周之后,澳大利亚将加入全球最大网络战“实弹”演习。
这项年度演习名为“锁定盾牌( Locked Shields )”,本周在爱沙尼亚塔林举行,测试各国政府团队抵御全面网络攻击的能力。
今年的“锁定盾牌”演习模拟对主要民用互联网服务提供商和军用机场的协同网络攻击。美国和英国认为俄罗斯自2015年起就一直在发展掀起此类袭击的能力。
去年演习的假想敌被称为“Crimsonia(猩红)”,字面意义上的红色威胁,虽然组织者觉得或许说该假想敌以俄罗斯为蓝本可能有点“政治不正确”,而且其他国家也会具备同样的实力和意图。
英国网络安全负责人塞伦·马丁称俄罗斯是“英国网络空间最强大的敌手”。
澳大利亚外交部长朱莉·毕肖普说:“鉴于近期涉商业和基础设施的安全事件,‘锁定盾牌’是确保国际社会可检测并响应网络攻击的重要演习。”
朱莉·毕肖普
毕肖普女士去年也出席了“锁定盾牌”,震撼颇深,于是决定澳大利亚也应参与进来。
今年澳大利亚派去了一名官方观察员,是CERT的高级官员。
澳大利亚很快就将在塔林加入北约运作该演习的“协同网络防御中心”。该中心集结了军方、政府和业界的世界级专家共同发展网络防御策略和工具。
北约网络防御卓越中心合作组织(CCDCOE)所有成员都同意了澳大利亚的加入。一旦正式加入,澳大利亚将向该中心派遣常驻防御代表。
上周澳大利亚政府放出消息,称2017年源自俄罗斯国家支持黑客的一次协同攻击中“很多澳大利亚组织”惨遭“恶意网络活动”打击。
该消息放出时,英国和美国发布了前所未有的一份联合“技术警报”——美国国土安全部(DHS)、美国联邦调查局(FBI)和英国国家网络安全中心(NCSC)的联合分析报告。
FBI和NCSC高度确信“俄罗斯国家支持的网络攻击黑了作为互联网基础设施的路由器”,目的是“支持间谍行为,盗取知识产权,以及为未来的攻击性行动奠定基础”。
2015年起,美国和英国政府就收到了俄罗斯政府支持的黑客对全球路由器下手的消息。
黑客们扫描识别出有安全漏洞的设备,收集登录凭证和口令,修改这些设备,让其对将来的攻击不设防。
警报中称:
网络设备是理想的目标。只要控制了网络的路由基础设施,基本上就掌控了流经该网络的所有数据。
警报敦促互联网服务提供商、公共部门机构和私营产业公司及中小企业,通过更新固件和口令的方法来减小攻击暴露面。
安全专家称,俄罗斯在网络中已潜伏多年,而该联合警报也有部分敲山震虎的意思,向俄罗斯传递出西方已知晓其小动作并做好了反击准备。
该联合警报抛出的时机微妙,恰在俄罗斯变节间谍在英国被毒杀而致俄罗斯外交官遭驱逐引发局势紧张之际,同时,叙利亚问题上俄罗斯也不顾化物疑云站了叙利亚政府一边。
英国外交大臣鲍里斯·约翰逊接受BBC采访时说,俄罗斯对英国制裁的报复可能包括网络攻击。
4月23日,澳大利亚在塔林设立临时大使馆,运行至6月1日,主要就是为了“锁定盾牌”演习、网络冲突大会CyCon和塔林电子政务会议。
声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。