瑞士联邦情报局(FIS)表示,俄罗斯的战争战略越来越多地涉及网络安全,预计该国将加大对乌克兰和北约成员国关键基础设施的攻击力度。 “乌克兰战争对关键基础设施构成了部分全球影响的威胁。战区以外的关键基础设施也可能受到影响,至少是间接影响,”瑞士联邦情报局在其2023 年安全评估中表示。“关键基础设施的运营商可能会越来越频繁地成为勒索软件攻击的受害者。与此同时,由于供应链的互联性和复杂性不断增加,遭受攻击的机会也会增加。”
FIS 指出,虽然乌克兰战争“对瑞士或其他国家的网络空间影响不大”,但从这场冲突中吸取了重要的教训。“这场战争表明了网络可以作为一种工具在哪里使用以及其局限性在哪里。在针对乌克兰的战争中,网络主要用于信息行动或对主要用于军事目的的通信手段进行战术攻击,”FIS 表示。
此外,网络攻击可用于放大动能攻击的影响。FIS表示:“例如,网络工具可用于暂时中断目标地区应急服务的通信或基础设施,以减慢后续援助的速度。”
事实证明,广泛的网络攻击对基础设施的影响的保质期很短,而炸弹的效率仍然更高。评估称:“基于 IT 的攻击造成的附带损害也很难控制。” “此外,还存在所谓溢出效应的风险,即不受控制的传播。除了入侵之初的几起事件外,到目前为止还没有发生过这种情况。”
FIS 仍预计针对关键基础设施运营商的活动将会增加。报告称:“这通常是由于攻击者对对方信息的需求增加,但也可能被攻击者用作补偿措施,因为目标国家部署的情报人员数量有所减少。”说。
Keeper Security 首席执行官兼联合创始人 Darren Guccione 表示:“保护北约国家的关键基础设施与保护其免受物理攻击同样重要,因为其后果可能同样具有破坏性。”
“在数字时代,很明显,网络战和传统战争策略将继续融合,因为威胁行为者利用网络攻击来支持和补充物理攻击,”古乔内说。“当用于政治目的时,网络攻击可能是威胁运营、破坏政府稳定或破坏电网、交通网络和金融机构等关键基础设施的更大努力的一部分。某些恶意软件甚至可以用于销毁网络渗透的证据,以达到间谍活动等目的。”
关键基础设施攻击越来越受到网络安全专业人士的关注。“针对关键基础设施的攻击会产生广泛的影响。损害的范围可能从破坏性的不便到经济压力,再到灾难性的改变生活或威胁的影响,”Tanium 首席安全顾问蒂莫西·莫里斯 (Timothy Morris) 表示。“网络攻击也可能造成附带损害,就像动态战争中经常发生的那样。”
Critical Start 网络威胁研究高级经理 Callie Guenther 表示:“成功的网络攻击造成的经济影响也可能很严重。如果关键部门(例如金融机构或重要行业)成为目标,攻击可能会引发巨大的财务损失并动摇投资者的信心。”
冈瑟说,这些干扰可能会产生连锁反应,导致“在几分钟内出现严重的经济动荡”。
“我们还必须考虑国家安全的风险。风险不仅仅是破坏基础设施或造成经济混乱;它还涉及泄露敏感的政府数据,”她说。“对国防系统或情报机构的网络攻击可能会暴露机密信息,扰乱军事活动,甚至导致外交关系紧张。因此,人们的担忧不仅限于眼前的损害,还涉及长期的国家安全影响。”
一些团体的出现是为了捍卫交战各方的利益,他们的任务包括在网络领域对敌人造成损害。报道指出,“乌克兰已正式呼吁志愿者加入乌克兰IT大军”。“与此同时,KillNet等亲俄罗斯团体也已形成。这些非国家行为者将继续对关键基础设施构成威胁,因为他们并不总是处于交战双方之一的直接控制之下,因此会根据自己的目标识别进行行动。”
FIS表示,随着战争的进展,俄罗斯可能失去了许多被驱逐的情报人员,但“战争为俄罗斯情报部门提供了将更多本国雇员作为难民偷运到欧洲的机会”。“大量难民可能使一些情报部门成员能够在不被发现的情况下旅行并被临时接纳。”
Guenther 表示:“虽然没有公开的经验数据可以将人类情报人员的驱逐与数字间谍活动的增加直接联系起来,但无论驱逐情况如何,过去几十年来数字间谍活动的趋势明显呈上升趋势。” 。“这种转变可以归因于多种因素,包括技术的发展和可及性、信息数字化的增加,以及远程进行间谍活动的相对匿名性和安全性,而不存在与特工实际存在于外国领土相关的风险。 ”
冈瑟补充说,“有理由认为,驱逐人类间谍可能会促使一个民族国家通过增加数字间谍活动来进行补偿;” 鉴于此类活动本质上是秘密的,证明这种因果关系具有挑战性。”
但是,她指出,政府和组织必须明白,人类和数字情报收集方法可以相辅相成。“失去一个领域的能力可能会导致增强另一领域能力的愿望,”她说。“驱逐实体间谍确实可能导致数字间谍活动增加。如果俄罗斯或任何其他民族国家在外国失去人力资产,它可能会更多地依赖网络情报收集,其中包括间谍活动和破坏性活动。”
评估还指出了形势的深刻变化。“俄罗斯破坏了欧洲基于规则的和平秩序。联合国、欧安组织等维护和平与安全的国际论坛的有效性持续下降;没有迹象表明稳定的新世界秩序,”FIS 表示。
FIS指出,“大国之间的竞争正在当前的转型时期留下痕迹”以及“由美国和中国之间的系统性竞争塑造的两极世界秩序的转变”,“俄罗斯的战争针对乌克兰的问题仍将是瑞士安全环境的焦点。”
这意味着防守者站出来至关重要。“网络安全专业人员负责实施适当的控制、配置和编排,以阻止攻击,在关键基础设施中,他们有责任了解他们在保护对国家健康、安全和国防至关重要的领域所承担的高度责任。 ”,Conversant 集团首席执行官约翰·安东尼·史密斯说道。“虽然在这个紧张局势加剧的时刻,他们应该特别重视安全,这似乎是显而易见的,但我们的立场是,始终有必要付出 100% 的努力来保护关键基础设施,因为威胁行为者几乎连续不断地进行探测和攻击尝试,并且自满的后果可能是灾难性的(包括但不限于战争)。”
来源: 晨映智库
版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/466599.html