你是否曾经经历过在一个嘈杂的房间内,突然传来一阵令人难以置信的新的声音试图立即让其他所有的声音停止的状况呢?我想,这大概就是过去的2014年留给广大的信息安全专业人员的印象吧,其如同一阵刺耳的声音一样收到了大家的广泛关注。
索尼公司在2014年底遭到了黑客的高调攻击,无疑使得2014年成为了网络安全的一个分水岭。在过去的48个月里,我们看到安全攻击在很多方面增强了:即网络攻击的危害性继续显著增长,并且这些网络攻击行为一旦成功,就可能会导致重大的,甚至无法挽回的损失。因此,现在就断言这一黑客攻击事件对索尼公司所造成的长期影响还为时尚早。但是,当我们考虑销售损失和声誉损失时,我们几乎可以断定,这些损失可能根本就无法完全恢复。
黑客攻击背后的指使者是谁,他们的动机是什么?
所以,我们每个人当然都想知道谁是这次攻击的幕后指使者,以及他们的动机是什么。每天,诸如此类的网络攻击的新闻都夹杂着各种的谣言和政治阴谋论,等等。在写这篇文章的时候,美国政府已经发表声明,确认朝鲜是幕后指使,而朝鲜又反过来,否认参与指使了此次网络攻击。
就像任何技术领域一样,信息安全领域也有自己的“缩写形式”作为一门语言分类,以方便业内人士者和相关人员评论。针对索尼被黑客攻击及其背后动机的案例,我想到的缩写是C.H.E.W.,这一缩写是由美国总统府网络安全推广前特别顾问理查德·克拉克所推广普及的。克拉克将C.H.E.W.类别的常见的网络攻击动机分类如下:
网络犯罪(Cyber Crime):该类攻击的主要动机是瞄准了获取经济利益
黑客行为(Hacktivism):此类攻击主要出于意识形态的差异。这些攻击的主要重点并非意指金钱,而是意图劝阻或说服某些动作或声音
间谍(Espionage):这类攻击直接以获取另一组织的信息为动机,以追求实现相关政治,金融,资本主义、市场份额或其他形式的杠杆目的
战争(Warfare):通过网络攻击的概念,针对对手国家或政权实现跨国威胁
索尼公司此次遭受到网络攻击的一个有趣的方面是其中混合了多方面的动机。其已经涵盖了构成2014年网络攻击的诸多载体。即,他们利用各种协议和技术漏洞针对攻击目标创造出的一个更为难以检测和缓解的方案。现在也已经很清楚的是此次索尼遭攻击显示的是“多动机”的攻击……其模糊了上述C.H.E.W.原则线。
大多数人会认为索尼遭攻击主要是属于黑客因素驱动的攻击。朝鲜官方关于电影《刺杀金正恩》的声明,将其定性为一种“恐怖主义和战争行为”,意在“颠覆朝鲜的国家制度”,“侮辱了朝鲜的尊严”,显然代表了好莱坞似思想观念与朝鲜观念的严重碰撞。那么这种攻击是否应被视为战争行为呢?很可能大多数人并不会将此次攻击本身视为战争行为,但美朝政府之间的持续不断升级的论战,会带来越来越多的网络安全事件,以及相关的涉及到更广泛因素的国内政策。
没有人在当今复杂的网络安全威胁环境下是免疫的
此次索尼遭受攻击事件所突显出的当今网络攻击的一个现实就是:没有一家企业和组织能够从中幸免。索尼可能面临着其不同的批评者,这些批评者可能一般不适合于过去被定义的高风险的目标组织轮廓。尤其是,索尼影业作为一家企业组织,致力于娱乐的大众,更不会并归属为过去的普通攻击定义。但围绕电影题材的情况正好说明了一些人看来是喜剧的题材,可能对于另一些人(或者在这种情况下,属于国家性的)属于一种宣战。
我们最近推出的全球网络安全报告显示网络攻击行为已经波及到了更广泛的行业和企业机构。该报告的一部分也体现了业界的一些具有代表性的观点,以及他们对于未来更频繁的网络攻击的趋势倾向分析。2014年的一个更为值得关注的变化是医疗保健行业遭遇到比过去更多的攻击。而在这其中,应该没有其他医疗保健机构所遭遇的攻击状况能够匹敌波士顿儿童医院在2014年所经历的,该医院在2014年成为一项严重的分布式拒绝服务(DDoS)攻击的目标。而或许我们会好奇,谁会将攻击目标锁定为这样一家利他的机构组织呢?在这一攻击案例中,波士顿儿童医院发现他们被卷入到一起涉及到儿童监护权争议的案件中,他们在其中为该儿童提供必要的相关医疗服务。该案例凸显了组织机构如何会因为一些表面上的一般事件成为奇怪的目标,最终被卷入到更广泛的网络攻击活动。
很明显,我们每年都会面临新的信息安全团队需要解决的,以保护系统和数据的可用性和保密性方面的挑战。波士顿儿童医院的DDoS攻击事件和索尼公司事件提醒人们,没有任何一家企业或组织在当今的网络攻击环境下是免疫的,以及多动机的攻击行为的危害性有多强。甚至有几家电影院曾经收到过如果他们放映《刺杀金正恩》一片,会遭到恐怖主义和暴力伤害的威胁。
不管《刺杀金正恩》是透过电影院的银幕公映或者通过网络视频点播,有一点是明确的:网络威胁是真实存在的,而我们所面临的挑战是复杂的。因此,我们必须采取有意义的行动来对付这些新兴攻击技术和趋势。
来源:机房360
