[ad_1]
一名乌克兰高级官员周三在网络倡议组织春季峰会上告诉顶级网络安全专家,俄罗斯在乌克兰的网络攻击规模在 2023 年第一季度扩大; 战争新阶段的一部分,伴随着显然停滞不前的俄罗斯地面战役。
乌克兰安全局 (SSU) 网络安全部代理副主任 Ivan Kalabashkin 上校说:“常规战争和网络战是一体的。”关键基础设施,包括最近对基辅附近核设施的袭击。
2022 年,乌克兰报告了 4,500 起此类袭击和相关事件。 卡拉巴什金说,仅在 2023 年前三个月,这个数字就已经接近 1,200。 他补充说,乌克兰每个月还在处理大约 1,000 起俄罗斯心理和虚假信息行动。
许多宣传活动现在都围绕着巴赫穆特之战展开,巴赫穆特是一座东部小城市,最近一直是战斗的焦点。 俄罗斯军队包围了这座城市,但无法迫使乌克兰撤军。
乌克兰国防部副部长 Hanna Maliar 周三谈到了这些行动,称俄罗斯目前在大众媒体上专注于三项主要任务:1.) 破坏军民信任,2.) 打击乌克兰军队,以及 3.)试图挑起战场失误。
“我们的军事指挥,而不是俄罗斯的心理战,将决定巴赫穆特的保卫时间,”马利亚尔补充道。
然而,随着巴赫穆特之战的激烈进行,更广泛的安全问题也被提出,不仅涉及混合战争不断演变的性质,还涉及美国公共和私营部门的准备水平。这种准备包括不断发展的监管和执法框架管理和保护西方相对数字化程度更高的社会。
这不再只是为了总统。 你每天都在听国家安全简报吗? 订户+会员可以独家访问 开源收藏每日简报,让您及时了解影响国家安全的全球事件。 订户+会员.
“我担心的是说我们是安全的,”Cipher Brief 专家和前国家安全局局长 Keith Alexander 将军在同一次网络倡议峰会上说。
“我们不安全。”
事实上,根据总部设在华盛顿特区的智囊团民主保卫基金会 10 月份的一份报告,人们认为美国尤其容易受到外国网络攻击。 该组织确定了美国以网络为中心的经济战的“盲点”,可能会引发“灾难性的战略意外——可能同时破坏美国电网、供水、银行系统、交通部门或其他必要的关键基础设施的稳定为了生存。” 例如,黑客在 2021 年发动了网络攻击,中断了整个美国东南部的燃料供应,他们通过窃取了一个密码来做到这一点。 根据 Colonial Pipeline 首席执行官约瑟夫·布朗特 (Joseph Blount) 的参议院证词,该漏洞发生在缺乏多因素身份验证的传统虚拟专用网络 (VPN) 上。 这实际上意味着系统在登录过程中不需要第二阶段,例如文本消息,这在更现代的网络中很常见。
“Colonial Pipeline 敲响了警钟,”网络倡议组织负责人、前美国网络安全和基础设施安全局局长克里斯·克雷布斯 (Chris Krebs) 说。 他回顾了周三峰会期间的攻击,该攻击部分侧重于建立更好的“网络卫生”,即在线系统的维护和完整性。 单因素登录通常被认为是相对不卫生的。 结果,这种相对简单的攻击导致美国最大的燃料管道关闭长达数天,引发了广泛的天然气短缺和消费者恐慌。 能源部和国土安全部随后编写的一份报告确定,在公共交通系统因燃料短缺而不得不开始限制运营之前,该国最多只能再停工五天。
这是安全专家在很大程度上预测到的一种现象,其中许多人还指出,情况可能会更糟。 事实上,几乎就在同一年,一名黑客试图对佛罗里达州一座城市的供水系统下毒,将氢氧化钠含量提高到危险水平。 黑客获得了对 Oldster 水处理系统的远程访问权限,但幸运的是在水变得有毒之前被当局阻挠。 由于各州和市政当局希望削减开支,水处理和污水处理厂经常被预算削减所困扰,通常被认为是美国最脆弱的关键基础设施。
展望未来,尤其是随着美国政治季节的临近,安全专家也在关注选举系统面临的越来越多的网络威胁。 此类系统通常由多种组件组成,包括投票机、制表设备和容易受到黑客攻击的官方网站。 尽管在加强这些系统方面取得了进展,“我们仍面临来自越来越多外国支持的威胁行为者的持续威胁,这些威胁行为者意图通过网络活动和恶意的外国影响行动将我们的选举基础设施和选民作为目标,”选举安全高级顾问 Kim Wyman网络安全和基础设施安全局周五表示。
她指出,关于虚假宣传活动、压制选民,甚至干预计票的问题正成为人们关注的焦点,同时公私部门越来越认识到关键基础设施中长期存在的漏洞。
看来,乌克兰的战场可能只是个开始。
作者:Cipher Brief 副总编辑 David Ariosto
在 The Cipher Brief 中阅读更多专家驱动的国家安全见解、观点和分析
[ad_2]
Source link
