CSFI:全球網絡空間情報高層報告
責編:admin |2014-12-30 14:06:56美國參議院計劃就金融領域日益增長的網絡犯罪舉行聽證會
據《紐約時報》的馬修·戈德斯坦因報道,受今年年初摩根大通網絡攻擊事件影響,美參議院銀行委員會計劃以“保護金融領域免受網絡攻擊”為主題舉行聽證會。
官方報告稱,攻擊摩根大通的黑客曾試圖訪問至少十二個另外的金融機構系統。重點將集中在聯合國際力量開展行動,處理針對銀行和其他金融機構的網絡攻擊。金融領域最嚴重的網絡攻擊都是通過像內曼·馬庫斯(Neiman Marcus)、塔吉特這樣的零售公司發生的。
然而,隨著針對金融機構的網絡攻擊變得越來越頻繁,監管機構也在擔心罪犯會訪問敏感金融信息或劫持賬戶。聽證會是一個重要的里程碑,它把網絡犯罪直接擺在了美國及民主各州的政策和決策者的面前。
美軍成立新的網絡空間分支機構
為了加強軍事領域現代化進程和改進,美軍正在建立網絡分支機構。網絡空間方案將成為該領域的第一要素。網絡分支機構負責人說,方案必須要為未來的境況做好準備。
新的網絡分支機構將同時扮演防御者和攻擊者兩種角色。新機構將定期運行網絡空間檢查點,針對美國的每個敵人展開網絡防御和攻擊。分支機構九月底宣布,到2015年10月,開始接收為分支機構特別招募來的人員。到2016年,將開始教授課程和方案。
中國有能力對美國電網發起網絡攻擊
網絡指揮部負責人、美國國家安全局(NSA)局長邁克·羅杰斯上將(Mike Rogers)對美國國會宣稱,中國完全有能力發起針對美國電網系統和其他關鍵基礎設施的攻擊。
中國政府否認所有指控,指責美國制造中國的負面形象。為了說明中國不存在真正的網絡威脅,在一篇名為《中國威脅論》的文章中指出,考慮到美國的網絡空間能力,該國同樣有能力攻擊中國電網并導致嚴重的破壞。
應該指出的是,超過80%的中國經濟和其他關鍵系統都綁定在相同的控制系統下,由于其依賴國外組件、安全意識低、持續接入互聯網等原因,很容易受到攻擊。在兩個超級大國之間沒有對話的情況下,美國需要在“低優先級攻擊”和戰爭方案之間建立區別。
歐洲
雷神公司(Raytheon)在英國新開設網絡空間研究中心
美國國防企業雷神即將在英國開設新的網絡空間研究中心。這個新的“網絡空間革新中心”將設在英國西南部,并將包括約100名網絡安全專家,這些人員將與政府和企業聯合開展工作。研究中心將關注對抗新興網絡空間威脅方案的開發和測試。
此外,雷神表示,寄望于這個新的研究中心,通過幫助英國培養網絡空間高技能的人力資源獲取收益。英國當前正面臨著大規模的網絡攻擊,尤其是針對英國金融機構的攻擊。不僅美國雷神在英國,以色列Aerospace Industry公司在新加坡建立的網絡空間研究中心,許多企業已經在全球范圍內開辦了網絡空間研究中心,以增強對抗網絡空間安全威脅的國際合作。
中國會在法國擁有通信情報中心
中國意欲在法國擁有通信情報中心,而且中國駐法大使館似乎也與通信情報活動有關。有消息來源稱,中國大使館在巴黎郊區的建筑物房頂上裝有3個6米的衛星天線。據法國通信攔截專家稱,其中兩個應該是用于截獲歐洲、非洲和中國的電子通信,另外一個負責直接與中國通信。
這些天線已經引起法國安全部門的注意。中國駐法大使館的新聞秘書李女士聲稱,那些建筑物用于“后勤服務,而天線是為了通信。”
中國正在使用通信情報和高端精密系統竊聽加密通信,背后操縱的人不是中國解放軍就是國家安全局,利用大使館的外衣做掩護。實際上法國警方沒有權力進入大使館,因此館內活動享有一定程序度的自由。
此外,中國之所以選擇在法國進行通信攔截活動,是因為法國在歐洲和非洲之間所處的地理位置很合適。法國需要加強通信檢測系統,以檢測本國境內國外勢力進行的電子通信活動。
國際網絡空間建設:歐盟和美國推動網絡空間對話
歐盟在布魯塞爾歡迎了參加歐盟-美國網絡空間對話的國外政策的最高代表,歐盟代表、企業和政府,共同推進整個歐盟成員國網絡空間安全的能力建設與伙伴關系。該會議由國際安全環境中信息與電信領域發展的政府專家組支撐。
會議的主要目標是提高網絡空間安全領域的國際對話,以及改善歐盟-美國在下列領域的合作:
網絡空間的國際安全、互聯網治理、美國-歐盟網絡空間的相關工作流、網絡犯罪,以及人權和全球生產力的保護。網絡空間法的發展是一個熱題,同時還有如何應對網絡空間沖突和建立有效措施。
大洋洲
澳大利亞政府開始網絡安全戰略評估
在眾所期待的澳大利亞網絡空間安全中心的開幕式上,澳大利亞總理托尼·埃伯特宣布開始澳大利亞的網絡空間安全評估工作。此項工作是為了評估澳大利亞當前與政府信息和通信安全有關的網絡空間安全工作,以及企業和個人的安全狀況。埃伯特把網絡安全與物理安全等同對待,將其視作經濟安全的保證。埃伯特還強調了保持領先的重要性,澳大利亞上一次網絡安全評估是在2008年。
澳大利亞總理內閣部和一個專家小組將執導此次評估工作。專家小組包括澳大利亞商業協會的CEO詹妮弗·維斯特科特、思科首席安全可信官約翰·斯圖爾特、特斯拉首席信息安全官麥克·伯吉斯、澳大利亞戰略政策學會國際網絡空間政策中心主管托比亞斯·費金。評估工作為期6個月,主要調查公共和私營領域是如何協同合作以提高國家安全和在線系統的安全。埃伯特宣稱,據澳大利亞通信司(情報部門)的報告,去年共發生940起與政府機構有關的網絡安全事件,比前年上升了37%。
俄羅斯
據卡巴斯基官網上的信息顯示,在2013年至2014年期間,該公司阻止了136萬多起針對安卓設備的特定攻擊,四倍于2012年到2013年。每五位安卓用戶中至少有一位用戶面臨過移動威脅,53%的攻擊,其目標是利用移動木馬盜取用戶的財產。
阿拉伯國家
伊朗正式成為全球網絡戰一員
美國網絡安全公司Cylance的一份名為“剁肉刀行動”的報告顯示,數年來伊朗一直都在穩步發展網絡空間戰能力,現在已經成為全世界的政府機構和關鍵基礎設施的重大威脅。
“我們相信,如果對他們的網絡活動放任不管,這個小組遲早會影響到真實世界的安全。”Cylance公布的87頁的調查報告顯示,“剁肉刀行動”的黑客針對全球16個國家50個機構發動大規模網絡攻擊,目標包括軍事、石油天然氣、能源設施、運輸、航空、機場、醫院和航天工業。
攻擊者設法獲取信息以訪問工控系統和數據采集與監視控制系統(SCADA)。利用這些信息,攻擊者成功的侵入機場保安系統,得到了機場入口以及保安控制系統的完全訪問權。在這些遭到攻擊的50多個機構中,僅有10家為美國境內的公司。依據伊朗黑客活動的龐大胃口,這份報告作出了一個大膽的聲稱--伊朗就是下一個中國。
伊朗則否認對其的指證,伊朗政府發言人哈米德·巴貝表示:“這是毫無根據和基礎的指控,捏造這樣的事實以污蔑伊朗政府的形象,尤其是為了阻礙當前的核對話。”
據稱伊朗自從2010年就開始加大在網絡空間能力上的投資,當時震網病毒襲擊了它的核項目,伊朗把許多資源都投到了網絡空間的攻防項目上。
伊斯蘭國“推特賈哈迪”面臨終生監禁
@ShamiWitness是伊斯蘭國恐怖組織最有影響力的推特賬號,這個賬號的用戶真實姓名為Mehdi Masroor Biswasaka,此人近期被逮捕。按照印度2000年的《信息技術法案第66章》的網絡恐怖主義法規,他可能面臨終生監禁。這些控告罪名為,在已知情況下訪問下列計算機資源:
“被用于造成或可能造成對印度完整或主權利益的傷害;國家安全的傷害;對國外友好關系的傷害;對公共秩序的傷害;對公共道德和行為準則的傷害;蔑視法庭、破壞名譽、煽動犯罪、幫助國外勢力、個人組織或其他。”
警方調查顯示,Biswasaka發出的一條推特評論清楚的表明,他與許多前線的伊斯蘭國戰士有著緊密的關系和連接。
以色列
以色列資本飛速發展
在2014年,僅在耶魯撒冷就有100家初創企業成立,2013年為40家,2012年則為12家。耶魯撒冷的高科技氛圍已經成熟,不僅是Umoove、Orcam、ThetaRay這樣的新興公司,一些像IBM、英特爾、思科這樣的國際企業也已經入駐耶魯撒冷。
一個新型漏洞影響以色列金融企業
幾個月前,在SSL v3加密通信協議中發現一個新的漏洞,允許攻擊者發動中間人攻擊。目前,還在TLS協議中發現了一個SSL漏洞(俗稱貴賓犬攻擊)的變種。利用這個漏洞,黑客可以截獲并破解終端用戶和網站之間傳輸的加密信息。
一個以色列的金融網站Calcalist,發現以色列大量的銀行、保險公司和信用卡公司都存在這種漏洞,而且攻擊產生的影響是非常嚴重的,需要加強安全措施避免漏洞被相對容易的利用。此外,黑客利用該漏洞的能力取決于在用戶系統上安裝惡意軟件的能力。因此,用戶的安全行為和預防措施會最小化黑客盜竊用戶數據的可能。
非洲
肯尼亞破獲“中國網絡犯罪集團”
肯尼亞警方表示,在首都內羅畢的高檔住宅區破獲了一個由77名中國藉公民組成的網絡犯罪集團。警方認為,該集團涉嫌黑客和洗錢活動,中國方面已經承諾協助調查。
尼日利亞:思科警告銀行及其他機構網絡攻擊日益增長
日益增長的網絡犯罪行為,可能將給銀行及其他金融機構的活動,以及石油天然氣等其他經濟領域帶來更嚴重的影響,必需采取緊急措施加以防范。思科尼日利亞、利比亞、塞拉利昂和加納的區域經理Dare Ogunlade,在尼日利亞首都拉哥斯做2014思科移動報告時表示,網絡空間的危險狀況正在對全球的政府、商業和個人產生重大威脅,每年的網絡安全事件都在以14%的速度增長。