2022年的网络战-操作技术环境的武器化

网络战并不是未来的威胁，它是一个可见的、现实的威胁。虽然网络战的主题听起来可能像一些CGI集成的现代游戏或科幻电影，但现实是，我们链接的世界充满了多种安全漏洞，这是非常不幸的。

由于数字革命，移动应用和电子商务大大促进了消费者的便利。此外，扩大云和过渡到远程工作环境有利于生产力和绩效。然而，当代互联网给了犯罪分子和政治活动家一个机会来推进他们的目标，无论是金钱利益、政治影响，还是社会动荡。

最近有几个关于操作技术攻击的报告，包括硬件和软件资产，如显示器、控制设备或资产与流程。一些消息来源透露，这些攻击主要是从直接的过程破坏发展而来的，从关闭工厂到损害工业环境的完整性，目的是对其造成威胁。

网站污损

这是一种低级别的网络犯罪，通常针对管理和安全状况不佳的小型网站。虽然肇事者经常是年轻的业余黑客，心中没有恶意，但围绕此类事件的宣传是国际关系中令人担忧的趋势。

亲伊朗的少年黑客接受了对2020年网站污损事件的责任，在社交媒体上发布了他们的用户名和抗议说明。几年来，中国和台湾的组织进行了对等的污损攻击，给已经有争议的关系火上浇油。

通过分布式拒绝服务（DDoS）进行攻击

DDoS攻击使用各种设备，用来自多个来源的大量数据同时压倒IT网络的安全。黑客采用这种战术来破坏系统，并转移安全人员的注意力，使其远离更邪恶的入侵，如引入勒索软件。

这种攻击在商业环境中越来越常见，特别是在金融领域。而在2021年中期，DDoS攻击针对比利时的200个机构，包括政府和议会的网站。

网络战争可以由一个人、一群人、一个公司、甚至一个民族国家发起。安全专家密切关注DDoS攻击的发展，研究它们的来源以及它们如何影响单个公司和整个国家。

使用勒索软件的攻击

赎金软件是一种恶意软件，它阻止受害者访问计算机文件、数据或应用程序，除非他们向攻击者付款。网络犯罪分子通常提供最后通牒：支付赎金以获得解密代码来打开他们的IT系统，否则将永远失去一切。

这个不断上升的问题已经超越了个人攻击，迫使公司向勒索集团支付数百万美元。2021年，勒索软件攻击比以往任何时候都更加广泛，从管道到医院都受到影响。虽然不良行为者的这些攻击的目标主要是财务，但同样的策略可能被用作各种攻击的一部分，作为全面网络战运动的一部分。

建议企业实施一个框架，该框架应该有十项安全措施，以加强整个设施的安全态势，避免数字表面的事件在现实世界中产生任何负面影响，如：。

明确个人的作用和责任

为每个站点指定一名操作技术员安全经理，他将为所有员工、高级经理和第三方分配并记录安全职责和责任。

确保提供充分的培训和认识。

每位操作技术员员工都必须具备其工作所需的技能。每个站点的员工都必须接受关于安全风险、最常见的攻击载体以及在安全事件中该如何处理的指导。

纳入并评估事件响应程序

确定每个设施都采用并坚持针对操作技术员的安全事件管理程序。该程序包括四个阶段：事件规划、攻击检测、网络攻击分析、遏制和消除战略以及事件后活动。

灾难恢复、备份和恢复

确定你的灾难恢复、备份和恢复程序是充分的。避免将备份数据保存在与被备份系统相同的位置，以减少野火等自然灾害的影响。此外，备份副本必须受到保护，以免被非法使用或披露。备份必须能够在新的服务器或虚拟机上恢复，以处理高严重性的情况。

设置正确的网络隔离

用于操作技术的网络必须在物理上、逻辑上和外部上与所有其他网络隔离开来。OT和任何其他网络组件之间的所有网络通信必须通过一个安全网关解决方案，如非军事区（DMZ）。为了在网关进行认证，与OT的互动必须采用多因素认证。

实施实时检测和收集日志

必须制定适当的规则或程序来自动记录和评估潜在的和实际的安全事件。这些规则或程序应包含安全日志的具体保留期限以及防止操纵或未经授权的更改的保障措施。

实施安全配置策略

端点、服务器、网络设备和现场设备都需要对安全设置进行定义、标准化和部署。端点安全软件，如反恶意软件，必须在任何支持它的OT组件上启用和激活。

正式的修补程序

创建一个程序，在部署前对设备制造商的补丁进行资格认证。我们只有在补丁被认证后才会应用，并且只在合适的系统上和以特定的频率应用。

为什么2022年是网络安全领域的游戏规则改变者？

最重要的分布式亚马逊在2020年2月停止了拒绝服务（DDoS）的攻击。然而，随着我们接近2022年，我们必须考虑的不仅仅是电子商务安全。众多超级大国之间的政治不满已经让一些媒体人士表达了对 “网络冷战 “的预测。

为了创建一个全球反勒索软件倡议，美国在2021年10月发起了一个有30个国家参加的会议。国家安全委员会的在线讨论是建立统一防御战线的第一个重要步骤，并让执法部门参与到严重的网络安全风险中，如未经授权使用比特币。

结论

想象一下，当你早上打开电视时，得知你的国家已经成为一个重大的、精心协调的网络攻击的对象。银行、能源和公用事业公司、交通枢纽和医院都受到了黑客渗透到政府和关键基础设施的最高层所带来的中断的影响。

虽然看起来不太可能，但这种情况在今天是可行的。随着技术的进步和政治动荡打破了国际联系，特别是强国之间的联系，企业必须做更多的工作来保护他们的系统。

网络空间战争是不可预测的，也是难以观察的。然而，安全团队从每一个事件中都能学到一些东西。在实际灾难发生之前，许多人警告OpenSea和Poly Network他们的漏洞。政府组织可能就没有这么幸运了。