俄罗斯正在增强其网络能力,为全球稳定带来新的威胁,并且俄罗斯所开发的恶意软件已经威胁到工控系统——这是美国在最近发布的《全球威胁评估》报告中所绘的让人担忧的景象。这份报告将网络攻击视作对美国及其他国家的最大威胁。
报告指出,“任何来自特定威胁发动者的灾难性攻击都可能是远程操作。我们所设想的并不是削弱整个美国基础设施的‘网络大决战’,而是一些其他的东西。”而这种不断增多的威胁之一就来自俄罗斯。报告声称俄罗斯国防部正在成立一个指挥中心实施网络活动。其中包括“将恶意软件插入能源命令及控制系统”,而这种攻击的成功性已被事实证明。报告还指出,“计算机安全研究表明来路不明的俄罗斯网络威胁发动者正在开发远程访问工控系统的方法……这些系统可管理关键基础设施如电力电网、城市轨道交通系统、空中交通管制、石油及天然气分销网络等……这些来路不明的俄罗斯威胁发动者已成功攻陷三个工控系统供应商的产品供应链,以便客户能够直接从供应商提供日常软件更新的网站下载可被利用的恶意软件,私营部门的网络安全专家指出。”这里所述的攻击可能包括曾于2014年浮出水面的“能源熊(Energetic Bear)”以及“蜻蜓(Dragonfly)”。
美国国防部负责情报事务的部长詹姆斯·克拉珀(James Clapper)在向参议院军事委员会递交的一份报告中强调了来自俄罗斯的这一威胁的危害性,他表示,俄罗斯网络威胁“比我们之前评估的还要严重。”
该报告同时勾勒了来自伊朗、中国以及朝鲜的网络威胁,指出最近由朝鲜发动的索尼影视攻击便是此类安全事件造成损害的明证。报告指出,“朝鲜发动网络攻击具有政治意义……朝鲜政府应对2014年索尼影视被黑一事负责。这次攻击事件窃取了公司信息并将删除硬盘信息的恶意软件带到了索尼的网络基础架构中。”
索尼被黑被当做安全界的分水岭事件,这让企业认识到黑客发动攻击的目的是引起破坏而不是窃取企业数据。
本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。