随着地缘冲突不断上演,以及全球网络连接性增强,没有硝烟的对抗已蔓延至网络空间。本地网络安全专家指出,地缘网络战虽普遍不对一般企业构成主要网络威胁,但公众仍应养成良好的网安日常习惯。
多个亲俄罗斯黑客组织今年10月频向以色列政府系统展开“分布式阻断服务攻击”(DDoS),导致网络服务失能。另外,我国多个公共医疗机构上月初同样遭到上述网络攻击,造成网站登录、药房取药、付款及线上预约服务受阻。
对此,新加坡国立大学计算机学院信息系统与分析系助理教授李晓凡受访时解释说,DDoS攻击是指黑客通过将恶意软件(malware)植入个人设备,让这些设备成为机器人(bot)并在短时间内对目标服务器进行海量访问。
DDoS攻击极难防范 每个单独访问都无异常
李晓凡指出,DDoS攻击极难防范,因为每一个单独的访问都没有异常,很难将黑客控制的机器人与正常访问者区分开来。
不过,他也提到:“由于需要出动大量机器人,成本较高,直接经济收益也不如勒索软件攻击等,所以虽在战争中应用广泛,但对于普通公司却不是最主要的网络威胁。”
另一方面,在本地设立亚太区总部的科技巨头如谷歌等,就须要在网安保卫上投入更多资源,建立专项团队,对各类网安威胁进行分析抵御。
谷歌云旗下网络安全公司麦迪安(Mandiant)亚太区首席威胁情报顾问林毅豪说:“我们的威胁分析小组通过监控攻击者及他们的策略和技术的演变,来确保用户不受商业驱动及他国资助的恶意软件攻击。”
林毅豪以俄乌冲突为例指出,谷歌威胁分析小组一直密切跟踪与阻挠针对乌克兰个人和组织的运动,并定期发布俄罗斯网安威胁制造团体的报告。
学者:DDoS攻击不仅限冲突当事国 也可能间接影响他国
谈及网络战的演变,新加坡网络安全科研办公室主任兼南洋理工大学讲席教授刘杨说,针对以色列政府的攻击,是俄乌网络战的延续和反击。“信息战已成为现代战争的重要组成部分,它改变了战争的形态和策略。”
延伸阅读
刘杨指出,网络攻击,尤其DDoS攻击的影响,不仅限于冲突当事国。由于全球网络互连,此类攻击可能对其他国家造成间接影响。
他提到,除了让警报失灵、信息系统发生故障,网络攻击还可能导致连接网络的关键基础设施中断,包括电力、交通、医疗等系统。这可能进一步导致经济损失、人员伤亡等严重后果。
提升网络防御能力 培养我国网安专才
刘杨认为,我国除了提升自身的网络防御能力,培养网安专才,加强全民网安教育,还应与他国建立信息分享机制,共同应对网络威胁。“大众应定期更新软件、备份重要数据、使用双重密码功能;不点击不明链接,不随意下载未知来源的软件。”
谈及本地安全专家短缺的现状,刘杨坦言,新兴前沿技术如大型语言模型的快速发展,新型安全问题也随之涌现。
他说:“我们须要应对模型在实际部署时的多维度安全挑战,同时也要注意到模型的能力可能被滥用,这可能导致安全攻防策略上的新演变。这类技术的突飞猛进要求专家快速反应,从而带来对专才的迫切需求。”
刘杨也提到,安全防御能力提升仍面临挑战。虽然攻击技术和防御策略是相辅相成的,但系统防御需要更为综合的全局思维。“攻击者只需找到系统中的一个缺口即可实施攻击,而防御则必须在多个层面进行细致的工作,确保数据和系统能够抵御各种潜在威胁。”
新加坡网络安全局将从明年第一季度开始研究设立网安专业框架,推动本地网安人才队伍的专业化。
刘杨说,设立职业框架可以通过清晰的职业道路,推动人才发展与标准化,同时促进技术与交流,有助于建立国际认可的标准和实践。
另外,网安局今年9月也投资6200万元,与南大合作成立新加坡网络安全科研办公室。在未来四年里,办公室将为关键和前沿的网安研发和转化,如人工智能安全、数据安全等提供经费;也参与孵化本地网安初创公司,完善整体网安生态。
在早报应用继续阅读
