隨著烏克蘭局勢的發展,我們面臨著深刻的不確定性。也許我們第一次看到現代戰爭在高度互聯的社會中展開,行動和反應通過 TikTok、Facebook 和 Reddit 向全世界展示。
戰鬥也不同。坦克和部隊仍然是最前沿的,但是網絡構成了整體攻勢的越來越大的一部分,有報導稱網絡釣魚電子郵件充斥著烏克蘭的軍事人員和公民,分佈式拒絕服務 (DDoS) 攻擊壓倒性網站以破壞士氣和受害者的反應能力。
俄羅斯曾表示,它 “從未也不會在 網絡空間進行任何‘惡意’行動”, 但其內容是顯而易見的,Conti 集團等當地威脅行為者已表示 積極支持 俄羅斯的任務,並威脅要對任何網絡干預。同樣,烏克蘭副總理米哈伊洛·費多羅夫(Mykhailo Fedorov)宣布組建 “IT軍隊” ,並提供了包括俄羅斯政府和商業網站在內的優先目標清單。
除了這場網絡衝突之外,還有更明顯的金融制裁,這是在前線衝突中使用的另一種武器,並在全球範圍內用於對付俄羅斯侵略者。對抗、網絡和製裁很可能會繼續遠遠超過任何陸戰的解決,這為威脅形勢的轉變提供了前景。
俄羅斯侵略後的威脅景觀
迄今為止,西方政府容忍網絡攻擊,擔心“黑客回擊”的後果,似乎不願在網絡空間發動重大攻勢。既然戰線如此清晰,民族國家的網絡攻勢就有可能變得更加公開,成為日常生活的常見部分。
我們可以希望這些攻擊仍然純粹是政治性的,遠離正常生活。然而,勒索軟件即服務的盛行,以及最近對醫院、交通樞紐和水廠的攻擊數量不斷增加的記錄表明,對 CNI 的攻擊肯定在範圍之內,這可能迫使西方國家學會忍受停電、運輸延誤和金融系統故障。
然而,最有可能的是關於勒索軟件肯定會發生的政策變化。各國政府一直容忍向俄羅斯威脅行為者支付大筆款項,以使企業能夠恢復和運營,例如 JBS Foods 向 REvil 支付了 1100 萬美元,Colonial Pipeline 向 Darkside 支付了 440 萬美元。當這些資金可能流入一個明顯敵對的司法管轄區時——一個被激勵轉向非法方法繞過金融制裁的司法管轄區——西方政府必須劃定一條立法界限。
迄今為止,對網絡安全只言過其實的組織改變態度的時間很短。這場衝突非常有可能提高數字攻擊的頻率和復雜程度,同時也消除了簡單地使用現金或保險來購買自己擺脫漏洞的可能性的可能性。網絡彈性對於組織而言將變得與其資產負債表一樣重要——因為它們之間的關聯性越來越強——我們可以預期政府的行動會加強跨企業的這種優先級。
那麼威脅參與者呢?如果公司停止支付贖金並增強他們的應變能力和對破壞的容忍度,他們將在哪裡找到回報?也許是直接針對位於多個在線加密平台中的大量數字貨幣,或者可能將他們的注意力從企業轉移到個人用戶上,用 1000 美元的攻擊取代一次 1000 萬美元的攻擊?
是時候加強網絡安全防禦了
目前,首席信息安全官忙於思考如何處理他們現有的俄羅斯設施和基礎設施,同時緊張地展望未來,看看是否有任何軍事網絡攻擊會蔓延到企業領域。許多人已經創建或正在瘋狂地準備多層次的後備計劃,以保護他們的核心價值主張;確定他們可以採取的不同立場和控制措施,以便在繼續運營核心服務的同時越來越多地與任何全球威脅隔離開來。
任何攻擊一旦到來,都不太可能開闢全新的領域。我們多年來應用的常識性控制仍然適用,但現在必須以比以往任何時候都更高的效率應用它們。修補、備份、意識培訓、網絡釣魚預防、威脅搜尋和事件響應演練都是我們應該實施的核心網絡衛生的一部分。與 COVID 一樣,我們都習慣於洗手,但只有當我們以驚人的規律性洗手時,它才真正有效。