717
技術社區[雲棲]
黑客攻擊:看美國俄亥俄州空軍基地如何訓練網絡戰士
美國位於俄亥俄州賴特帕特遜空軍基地有一個網絡空間研究中心(CCR),數百名網絡戰士在此學習網絡進攻和防禦能力。美國的網絡戰士每天都在應對數百萬起網絡攻擊,阻止網絡黑客在相隔數千公裏之外入侵美國。網絡黑客“唯恐不亂”,他們可能會攻擊水處理、化工廠、電網、金融機構,並禁用武器係統。
黑客攻擊:看美國俄亥俄州空軍基地如何訓練網絡戰士 - E安全
網絡空間戰真實存在,並非紙上談兵
戰略與國際研究中心(簡稱CSIS)高級副總裁詹姆斯·劉易斯表示,俄羅斯、中國、伊朗和朝鮮是美國的主要網絡對手和國家安全的最大威脅。
國防部發言人詹姆斯·布林德爾表示,國防信息係統局每天都要應對8億起威脅國防部網絡的事件。
美國空軍技術學院(簡稱AFIT)網絡空間研究中心主任馬克·裏斯表示,單就去年,美國空軍在網絡防禦的內層就阻止了13億惡意網絡入侵。美國國土安全部、私有部門和政府機構共同合作應對並防止美國國內的網絡攻擊。
黑客攻擊:看美國俄亥俄州空軍基地如何訓練網絡戰士 - E安全
賴特帕特遜空軍基地空軍技術研究所網絡研究中心主任馬克 裏斯上校
賴特帕特遜空軍基地本身就是攻擊目標
美國國防承包商Riverside Research網絡研究總監兼前美國空軍網絡專家羅斯提·鮑德溫表示:
“具體細節不便透露,但賴特帕特遜空軍基地肯定開發了最先進的武器係統。該空軍基地人才濟濟,而且正在鑽研令人難以置信的創新,必然成為眾矢之的。”
外媒體報道稱,賴特帕特遜空軍研究實驗室(簡稱:ATRL)負責秘密鑽研高超聲速等其它秘密工作,該實驗室一直是並將繼續是主要目標。
設在賴特帕特遜總部的其它機構擔負著重要的真實網絡戰任務:保護武器免遭網絡威脅——這是空軍生命周期管理中心和國家航空航天情報中心為美國空軍分析空中、空間和網絡威脅的重中之重。
美國國家安全局副局長理查德·萊吉特在阿斯彭研究所某論壇上表示,網絡盜竊、拒絕服務和破壞性攻擊是美國在網絡域麵臨的主要威脅。美國企業麵臨知識產權的風險,保健提供商和保險公司也麵臨巨大風險,不斷聯網的智能家居數量使眾多家庭麵臨風險。就俄亥俄州西南部,網絡黑客和大規模數據盜竊事件就影響了數百萬人。
黑客攻擊:看美國俄亥俄州空軍基地如何訓練網絡戰士 - E安全
研究生在賴特帕特遜空軍基地AFIT網絡研究中心分析信號,並研究藍牙網絡和設備中的漏洞
美國過去曾麵臨多次重大網絡攻擊
美國司法部本月起訴兩名俄羅斯間諜和兩名與2014年入侵5億雅虎賬號有關聯的網絡罪犯。
2015年,黑客入侵美國人事管理局的服務器,從中竊取超過2000萬離職和在職聯邦雇員的安全背景信息。
朝鮮因涉嫌於2014年入侵並公開索尼影業娛樂公司的私人電子郵件而遭到奧巴馬製裁。
俄羅斯黑客入侵民主黨全國委員會並向外界泄露信息。美國情報機構認為,其意在幹擾2016美國總統大選,助特朗普上台。有媒體報道特朗普“通俄”,特朗普反懟稱是“假新聞”。FBI局長詹姆斯·科米三月向國會說明,FBI已就該事件展示調查。
劉易斯表示,對手通過網絡攻擊企圖影響選舉,攻擊索尼這樣的公司竊取信息等等,而最令人恐懼的企圖之一是:他們可能意在攻擊電力供應這類關鍵基礎設施。
位於華盛頓特區的關鍵基礎設施技術研究所聯合創始人詹姆斯·斯科特表示,美國人事管理局遭受網絡攻擊一事就是真正的網絡“珍珠港事件”,其影響將延續到接下來50年。而現在,那些虎視眈眈的人現在瞄準的是關鍵基礎設施高管,這是一個大問題。
網絡犯罪分子是第二大正在崛起的風險。大部分網絡犯罪分子是俄羅斯人,而且與俄羅斯政府有關聯,他們具備在幾小時內盜取金融機構數百萬資金的這種能力是一個相當大的風險。
斯科特表示,恐怖組織也是威脅所在。特朗普唿籲削弱對手的網絡戰行動能力,並力求在90天內啟動網絡計劃。因擔心伊朗開發原子武器,美國和以色列聯已手通過“震網蠕蟲”病毒感染伊朗的核加工廠。
黑客攻擊:看美國俄亥俄州空軍基地如何訓練網絡戰士 - E安全
研究生埃迪 卡本瑞特上校正在AFIT網絡研究中心通過汽車模擬器研究挫敗入侵車輛控製的方法
美國國內最擔憂網絡攻擊者針對電網展開攻擊
劉易斯指出,這也許是錯誤的看法。事實證明,俄羅斯最感興趣的目標是選舉係統。
人們不了解電網脆弱到什麼地步,因此擔心電網易受攻擊。某些公共事業公司做得很好,也有很多公司的工作不到位,這些都無法預測。
劉易斯表示:
“在某些方麵,我們一直在專注錯誤的問題。社會開始談論網絡“珍珠港事件”,以及恐怖分子如何通過網絡攻擊瞄準關鍵基礎設施。但根本不是那麼回事,實際上這是間諜活動,是犯罪行為,是政治脅迫行為。”
黑客攻擊:看美國俄亥俄州空軍基地如何訓練網絡戰士 - E安全
隨著威脅日益猖獗,美國軍方已在擴充部隊
AFIT(美國空軍技術學院)一年就有700名學生取得網絡戰士的資格。國防部擁有約5000名網絡操作人員,到2018年底預計還將新增1200名左右。
聯邦政府從俄亥俄州、印第安納州和密歇根三大國民警衛隊成員中選定近40名成員組成網絡保護小組,負責保護國防部的基礎設施。
印第安納國民警衛隊的副官考特尼-凱爾表示,
“確實存在一個嚴重的威脅,導致國防部的各個方麵均遭受攻擊,因此需要網絡任務部隊幫助緩解這些漏洞。”
黑客攻擊:看美國俄亥俄州空軍基地如何訓練網絡戰士 - E安全
研究生埃迪 卡本瑞特使用駕駛模擬遊戲和汽車網絡不減研究入侵漏洞
在印第安納州馬斯卡塔塔克城市培訓中心,網絡戰士能關閉水處理設施並解鎖電子監獄門。這個中心擁有一個真正的城市的物理設施供學員們模擬學習,通過網絡能在現實中打開/關閉真實係統中的泵。
AFRL(賴特帕特遜空軍研究實驗室)的前網絡專家網絡兼Tenet3聯合創始人和總裁傑夫-休斯指出,網絡戰士通過學習過去的攻擊提升網絡戰的能力,而且對如何應對問題更加熟稔於心。裏斯稱,在AFIT,研究生學習必需的“基本網絡知識和批判性思維技巧”,以適應網絡威脅。
夏威夷考艾島28歲的空軍上校埃迪-卡本瑞特研究並演示了如何通過車載娛樂係統入侵汽車的電腦,使裏程計實體模型迅速加速到每小時100英裏以上。除此之外,還能讓駕駛員駛入牆體或在不當的時候啟動刹車等等,破壞駕駛員對汽車的控製。”
AFIT計算機工程助理教授斯科特-格雷漢姆表示,
“隨著汽車日益聯網,攻擊麵也在不斷擴大。黑客的知識也在不斷的提升,未來,這將成為更大的威脅。”
AFIT 27歲研究生Jose Gutierrez del Arroyo研究了如何保護藍牙低功耗無線設備免於遭受網絡入侵,並開發出針對該問題的一款應用,該應用可以發現筆記本電腦、計算機平板和電子設備的使用情況,並稱“這會成為未來防禦攻擊的奠基石。”
除此之外,物聯網也是風險所在。裏斯表示,“隨著蒸蒸日上的物聯網行業,幾十萬嵌入式設備推入市場,大部分這些設備並沒有在開發時就考慮了安全性。”
本文轉自d1net(轉載)
最後更新:2017-08-13 22:29:54