CSFI:全球网络空间情报高层报告
作者:星期二, 十二月 30, 20140

编者注

本报告由以色列国家安全研究所(INSS)和网络安全论坛倡议组织(CSFI)编纂,并于近日公布。旨在在全球网络空间和开放资源情报领域,针对威胁和危害国家安全的性质和范围,构建更好的网络环境意识,为联邦、州、地方、自治区、准州和私营部门的管理人员识别威胁并制定适当的行动、优先级和跟进措施提供帮助。安全牛将报告翻译成中文,供国内相关部门、领域及行业参考。

0

美国

美国参议院计划就金融领域日益增长的网络犯罪举行听证会

据《纽约时报》的马修·戈德斯坦因报道,受今年年初摩根大通网络攻击事件影响,美参议院银行委员会计划以“保护金融领域免受网络攻击”为主题举行听证会。

官方报告称,攻击摩根大通的黑客曾试图访问至少十二个另外的金融机构系统。重点将集中在联合国际力量开展行动,处理针对银行和其他金融机构的网络攻击。金融领域最严重的网络攻击都是通过像内曼·马库斯(Neiman Marcus)、塔吉特这样的零售公司发生的。

然而,随着针对金融机构的网络攻击变得越来越频繁,监管机构也在担心罪犯会访问敏感金融信息或劫持账户。听证会是一个重要的里程碑,它把网络犯罪直接摆在了美国及民主各州的政策和决策者的面前。

美军成立新的网络空间分支机构

为了加强军事领域现代化进程和改进,美军正在建立网络分支机构。网络空间方案将成为该领域的第一要素。网络分支机构负责人说,方案必须要为未来的境况做好准备。

新的网络分支机构将同时扮演防御者和攻击者两种角色。新机构将定期运行网络空间检查点,针对美国的每个敌人展开网络防御和攻击。分支机构九月底宣布,到2015年10月,开始接收为分支机构特别招募来的人员。到2016年,将开始教授课程和方案。

中国有能力对美国电网发起网络攻击

网络指挥部负责人、美国国家安全局(NSA)局长迈克·罗杰斯上将(Mike Rogers)对美国国会宣称,中国完全有能力发起针对美国电网系统和其他关键基础设施的攻击。

中国政府否认所有指控,指责美国制造中国的负面形象。为了说明中国不存在真正的网络威胁,在一篇名为《中国威胁论》的文章中指出,考虑到美国的网络空间能力,该国同样有能力攻击中国电网并导致严重的破坏。

应该指出的是,超过80%的中国经济和其他关键系统都绑定在相同的控制系统下,由于其依赖国外组件、安全意识低、持续接入互联网等原因,很容易受到攻击。在两个超级大国之间没有对话的情况下,美国需要在“低优先级攻击”和战争方案之间建立区别。

欧洲

雷神公司(Raytheon)在英国新开设网络空间研究中心

美国国防企业雷神即将在英国开设新的网络空间研究中心。这个新的“网络空间革新中心”将设在英国西南部,并将包括约100名网络安全专家,这些人员将与政府和企业联合开展工作。研究中心将关注对抗新兴网络空间威胁方案的开发和测试。

此外,雷神表示,寄望于这个新的研究中心,通过帮助英国培养网络空间高技能的人力资源获取收益。英国当前正面临着大规模的网络攻击,尤其是针对英国金融机构的攻击。不仅美国雷神在英国,以色列Aerospace Industry公司在新加坡建立的网络空间研究中心,许多企业已经在全球范围内开办了网络空间研究中心,以增强对抗网络空间安全威胁的国际合作。

中国会在法国拥有通信情报中心

中国意欲在法国拥有通信情报中心,而且中国驻法大使馆似乎也与通信情报活动有关。有消息来源称,中国大使馆在巴黎郊区的建筑物房顶上装有3个6米的卫星天线。据法国通信拦截专家称,其中两个应该是用于截获欧洲、非洲和中国的电子通信,另外一个负责直接与中国通信。

这些天线已经引起法国安全部门的注意。中国驻法大使馆的新闻秘书李女士声称,那些建筑物用于“后勤服务,而天线是为了通信。”

中国正在使用通信情报和高端精密系统窃听加密通信,背后操纵的人不是中国解放军就是国家安全局,利用大使馆的外衣做掩护。实际上法国警方没有权力进入大使馆,因此馆内活动享有一定程序度的自由。

此外,中国之所以选择在法国进行通信拦截活动,是因为法国在欧洲和非洲之间所处的地理位置很合适。法国需要加强通信检测系统,以检测本国境内国外势力进行的电子通信活动。

国际网络空间建设:欧盟和美国推动网络空间对话

欧盟在布鲁塞尔欢迎了参加欧盟-美国网络空间对话的国外政策的最高代表,欧盟代表、企业和政府,共同推进整个欧盟成员国网络空间安全的能力建设与伙伴关系。该会议由国际安全环境中信息与电信领域发展的政府专家组支撑。

会议的主要目标是提高网络空间安全领域的国际对话,以及改善欧盟-美国在下列领域的合作:

网络空间的国际安全、互联网治理、美国-欧盟网络空间的相关工作流、网络犯罪,以及人权和全球生产力的保护。网络空间法的发展是一个热题,同时还有如何应对网络空间冲突和建立有效措施。

大洋洲

澳大利亚政府开始网络安全战略评估

在众所期待的澳大利亚网络空间安全中心的开幕式上,澳大利亚总理托尼·埃伯特宣布开始澳大利亚的网络空间安全评估工作。此项工作是为了评估澳大利亚当前与政府信息和通信安全有关的网络空间安全工作,以及企业和个人的安全状况。埃伯特把网络安全与物理安全等同对待,将其视作经济安全的保证。埃伯特还强调了保持领先的重要性,澳大利亚上一次网络安全评估是在2008年。

澳大利亚总理内阁部和一个专家小组将执导此次评估工作。专家小组包括澳大利亚商业协会的CEO詹妮弗·维斯特科特、思科首席安全可信官约翰·斯图尔特、特斯拉首席信息安全官麦克·伯吉斯、澳大利亚战略政策学会国际网络空间政策中心主管托比亚斯·费金。评估工作为期6个月,主要调查公共和私营领域是如何协同合作以提高国家安全和在线系统的安全。埃伯特宣称,据澳大利亚通信司(情报部门)的报告,去年共发生940起与政府机构有关的网络安全事件,比前年上升了37%。

俄罗斯

据卡巴斯基官网上的信息显示,在2013年至2014年期间,该公司阻止了136万多起针对安卓设备的特定攻击,四倍于2012年到2013年。每五位安卓用户中至少有一位用户面临过移动威胁,53%的攻击,其目标是利用移动木马盗取用户的财产。

阿拉伯国家

伊朗正式成为全球网络战一员

美国网络安全公司Cylance的一份名为“剁肉刀行动”的报告显示,数年来伊朗一直都在稳步发展网络空间战能力,现在已经成为全世界的政府机构和关键基础设施的重大威胁。

“我们相信,如果对他们的网络活动放任不管,这个小组迟早会影响到真实世界的安全。”Cylance公布的87页的调查报告显示,“剁肉刀行动”的黑客针对全球16个国家50个机构发动大规模网络攻击,目标包括军事、石油天然气、能源设施、运输、航空、机场、医院和航天工业。

攻击者设法获取信息以访问工控系统和数据采集与监视控制系统(SCADA)。利用这些信息,攻击者成功的侵入机场保安系统,得到了机场入口以及保安控制系统的完全访问权。在这些遭到攻击的50多个机构中,仅有10家为美国境内的公司。依据伊朗黑客活动的庞大胃口,这份报告作出了一个大胆的声称--伊朗就是下一个中国。

伊朗则否认对其的指证,伊朗政府发言人哈米德·巴贝表示:“这是毫无根据和基础的指控,捏造这样的事实以污蔑伊朗政府的形象,尤其是为了阻碍当前的核对话。”

据称伊朗自从2010年就开始加大在网络空间能力上的投资,当时震网病毒袭击了它的核项目,伊朗把许多资源都投到了网络空间的攻防项目上。

伊斯兰国“推特贾哈迪”面临终生监禁

@ShamiWitness是伊斯兰国恐怖组织最有影响力的推特账号,这个账号的用户真实姓名为Mehdi Masroor Biswasaka,此人近期被逮捕。按照印度2000年的《信息技术法案第66章》的网络恐怖主义法规,他可能面临终生监禁。这些控告罪名为,在已知情况下访问下列计算机资源:

“被用于造成或可能造成对印度完整或主权利益的伤害;国家安全的伤害;对国外友好关系的伤害;对公共秩序的伤害;对公共道德和行为准则的伤害;蔑视法庭、破坏名誉、煽动犯罪、帮助国外势力、个人组织或其他。”

警方调查显示,Biswasaka发出的一条推特评论清楚的表明,他与许多前线的伊斯兰国战士有着紧密的关系和连接。

以色列

以色列资本飞速发展

在2014年,仅在耶鲁撒冷就有100家初创企业成立,2013年为40家,2012年则为12家。耶鲁撒冷的高科技氛围已经成熟,不仅是Umoove、Orcam、ThetaRay这样的新兴公司,一些像IBM、英特尔、思科这样的国际企业也已经入驻耶鲁撒冷。

一个新型漏洞影响以色列金融企业

几个月前,在SSL v3加密通信协议中发现一个新的漏洞,允许攻击者发动中间人攻击。目前,还在TLS协议中发现了一个SSL漏洞(俗称贵宾犬攻击)的变种。利用这个漏洞,黑客可以截获并破解终端用户和网站之间传输的加密信息。

一个以色列的金融网站Calcalist,发现以色列大量的银行、保险公司和信用卡公司都存在这种漏洞,而且攻击产生的影响是非常严重的,需要加强安全措施避免漏洞被相对容易的利用。此外,黑客利用该漏洞的能力取决于在用户系统上安装恶意软件的能力。因此,用户的安全行为和预防措施会最小化黑客盗窃用户数据的可能。

非洲

肯尼亚破获“中国网络犯罪集团”

肯尼亚警方表示,在首都内罗毕的高档住宅区破获了一个由77名中国藉公民组成的网络犯罪集团。警方认为,该集团涉嫌黑客和洗钱活动,中国方面已经承诺协助调查。

尼日利亚:思科警告银行及其他机构网络攻击日益增长

日益增长的网络犯罪行为,可能将给银行及其他金融机构的活动,以及石油天然气等其他经济领域带来更严重的影响,必需采取紧急措施加以防范。思科尼日利亚、利比亚、塞拉利昂和加纳的区域经理Dare Ogunlade,在尼日利亚首都拉哥斯做2014思科移动报告时表示,网络空间的危险状况正在对全球的政府、商业和个人产生重大威胁,每年的网络安全事件都在以14%的速度增长。

本报告中的内容,包括版权内容都属于《美国法典》107章17节(版权法)中的许可,为了“公平使用”的目的。对版权内容的使用,需要得到版权所有者的允许。任何关于此报告的反馈或请求改变报告的发布列表,请直接发未加密的邮件给“开放资源事业”(Open Source Enterprise):inssdcoi@gmail.com CSFI与INSS向收集和提炼该报告的网络空间情报专家致谢!

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章

没有相关文章!