压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

國與國之間的戰爭一直存在，而潛在受害者甚至都不知道自己早已成為地緣政治游戲中的走卒。這種戰爭看不見硝煙，沒有20世紀戰爭形態中疆域擴張的目標，也沒有冷戰時期確?；У能妭涓傎?。這場雖未公開但互相心知肚明的戰爭一直壓著武裝沖突的閾值在打，目的就是為了推進地緣政治議程，爭取對己方有利的態勢。

正如人們開始將IT網絡攻擊看做為了謀取利益的新形式犯罪，我們如今必須認識到，工業網絡攻擊也可看做是國家間為謀求“和平”取得經濟和政治優勢而展開的新型“經濟戰”中所運用的各種戰術。

惡意黑客已經展現出染指脆弱ICS（工業控制系統）網絡的能力，在過去18個月中人們已經見證了對工業環境成功滲透的大幅增長。盡管這些入侵中大多數尚未形成真正的攻擊，但必須將之理解為為了長期目標而在脆弱系統中建立駐留的先導步驟。

那么，為什么工業網絡如此受國家黑客的青睞呢？原因有三：

工業網絡控制下的基礎設施具備極高價值。世界經濟都建立在工業產品基礎上，世界各國的國民醫療健康保障也依賴關鍵基礎設施。
攻擊ICS網絡是可對目標國家造成巨大破壞和經濟損失而又不用負責的有效方法。經濟網絡戰的特征之一就是缺乏對攻擊的歸因溯源。不會有昭示部隊集結的衛星圖像，也不會實時跟蹤到導彈發射，當然更不會有人出來宣稱對攻擊負責。這些攻擊往往在發起很久之后才會被發現，而取證分析也只是指向“有可能”的案犯，太容易加以否認了。
ICS網絡大多既沒有監視也沒有防護。造成這種局面的原因有幾個。歷史上，這些網絡在該由誰來負責的方面就一直缺乏明確的授權，是安全團隊？或者是運營團隊？ICS網絡上的設備可見性糟糕也是重大問題之一?，F場團隊常常在網絡掃描過程中找出許多之前毫無所覺的資產，讓客戶大為震驚。而且，普遍認為的工業網絡與外部世界足夠物理隔離的觀點，也已經被證明不過是個錯誤的認知。

2018年已經見證了多起可證實該戰爭升級的事件。3月，美國國土安全部(DHS)和FBI發布聯合技術警報，聲稱俄羅斯政府黑客至少從2016年3月起就盯上了多個關鍵基礎設施行業，包括能源、核、商業設施、水、航空和關鍵制造業。同樣是在3月，美國網絡司令部發布其新一期司令部視野，承認某些國家支持的黑客組織如今已是美國在網絡戰領域中近乎對等的競爭對手。

上周，思科Talos威脅情報部門報告稱，全球有超過50萬臺路由器和存儲設備被感染了VPNFilter惡意軟件。VPNFilter與被廣泛認為是俄羅斯之前用于攻擊烏克蘭基礎設施的BlackEnergy惡意攻擊載荷高度重合。Talos還觀測到烏克蘭主機感染的激增，可能預示著黑客正為六月底的烏克蘭憲法日慶祝活動做重復攻擊準備。之前，在4月時，Talos就警告過，思科交換機中的一個漏洞被高級黑客盯上，在多個國家引發了數起事件，包括某些專門針對關鍵基礎設施的事件。

這些地緣政治攻擊及其對工業基礎設施的影響開始受到越來越多的關注，有來自媒體的，來自政府的，以及來自公司企業董事會的。這些都是積極的方面，但作為安全人員，最應該關注的還是自己當下能做些什么來減少在未來淪為戰爭犧牲品或新聞頭條主角的風險。