2017年5月12日星期五,未知黑客上演了世界上最大规模的网络攻击。这次攻击名为“Wanna cry(想哭)”,它利用‘勒索软件’攻陷了150个国家的20多万台电脑,其中包括运行英国医院网络、德国国家铁路和世界上其他公司和政府机构的电脑,这也是迄今为止世界上最大规模的在线勒索行为。

中国有超过2.9万个机构遭到攻击。高校和教育机构受害最为严重,总数为4341所,15%的国际互联网地址也遭到攻击。受影响的还有火车站、邮递、加油站、医院、办公大楼、商场和政府服务等。中石油也是受害企业之一,其公司系统遭到病毒攻击,客户不能用卡进行支付。

虽然以色列也是被攻击对象,但因有最佳实践经验,遭受的损失很小;且以色列网络专家联合行动,国家重要基础设施未受到任何损失。

网络安全是在中以关系相关讨论中经常提到的话题。许多中国专家和学者一直表现出学习以色列网络安全能力的浓厚兴趣,各种代表团蜂拥到以色列,讨论和购买以色列该领域的先进技术。5月12日的攻击是以色列整体尖端技术的最佳实时范例,尤其在网络安全和应对威胁领域。这也突出了中国能够从与以色列发展技术合作方面所能得到的益处。这点也在三月份内塔尼亚胡总理访华期间,由习近平主席宣布的“全面创新伙伴关系”中得到了进一步加强(参见之前的SIGNAL关注)。

以色列成功的关键

“我们处于世界网络攻击的高峰时期,这次攻击大约100个国家遭袭。到目前为止,还没有对以色列的重要基础设施造成损失,”内塔尼亚胡总理在攻击后两天耶路撒冷内阁周会上说,“其他损失也很小,但任何事情都在变化中。”

以色列设立了专门的网络防御体系,包括国家网络安全局。内塔尼亚胡指出:“据我们了解我们还会面临新的危险。”他号召所有以色列公民遵守网络局的指令,“还会有新的发展动态,我们将需要投入更多的资源来确保以色列的民用和军事机构受到保护,抵御这种攻击。”在攻击发生后一天,以色列最高网络安全官员称,还没有证据显示以色列是这次全球网络攻击的受害者。国家网络局局长Baruch Carmeli在声明中说,“没有迹象”显示以色列的机构在这次大规模电子袭击中受损。

他还说国家网络安全局保持与以色列和世界网络官员的联系,让任何潜在的损失最小化。

Sharon Nimirovski的公司WhiteHat有一个黑客团队,负责搜索黑客网站,寻找针对该公司客户的犯罪行为,这些客户包括以色列和国外的医院、金融机构以及以色列的政府机构。他在周五下午称,公司员工发现了针对英国16家医院的攻击,并称“这是一个大范围的袭击”。在这种情况下,公司系统会进入高预警模式,他们称作“DEFCON2”,这也是第二高级别预警(最高级别是以色列遭受攻击)。

“我们在一个小时之内就给客户发送了首批免疫系统”,他说,“免疫系统包括告诉客户要屏蔽的IP地址、URL和文件名。以色列的公司职员周五下午去上班(平时是周末不工作的),或远程连接安装‘免疫系统’。”

随着攻击进一步全球传播,以色列的国家网络安全局开始与本地网络社群沟通,并召集以色列网络峰会,集结了250位来自公共和民营网络机构的网络安全专家共同进行探讨。“那是一个大型对话会议,从周五晚上开始,每个人都在出主意,给出自己的意见并分析整个事件,”Nimirovsky说,“我们都联合起来,帮助阻止袭击,就像是战争,每个人都穿上军装尽自己所能去提供帮助。网络安全局开始统一协调安排。”

国家网络安全局向所有主要以色列的公司和重要基础设施单位发送相关文件,在其网站上发布防止袭击的说明。

Erez Kreiner说,这次网络袭击的范围前所未有,未来的规模可能会更大。他是网络安全顾问和以色列安全机构辛贝特的前任信息安全主管,35年来一直在帮助阻止针对以色列的网络袭击。

“这次袭击造成的损失并不比我们以前经历的更糟糕,也不比其他的更严重–它所使用的技术和工具并没有很大不同,所不同的是它的规模。”Kreiner说,“未来事情只会变得更糟–发动此类大型攻击。”

这次袭击明显使用了一款名为“WanaCrypt0r 2.0”或“想哭”(WannaCry)恶意软件, 该软件利用微软Windows软件的一个漏洞。微软三月份针对这个漏洞发布了补丁(可以解决此问题的软件更新),但没有安装这种安全更新的计算机仍然容易受到攻击。

以色列网络安全公司Illusive Networks首席执行官Ofer Israeli指出,值得注意的是,这次袭击犯罪分子似乎在利用相传被用于美国国家安全机构、后泄漏到网上的安全漏洞。

他说:“我们所看到的只是冰山的一角,袭击者并不十分复杂,因此第一波袭击被阻止了,很明显,即使第二个版本发布出来了也会被阻止。但网络犯罪分子可以采用早已暴露出来的致命攻击能力,现在集中起来有策略且精确地、以更有针对性且更具破坏性的方式去攻击一个机构。”

他说,“毫无疑问,我觉得未来几个月,甚至一段时间之后,我们还会看到更复杂、更有针对性且更具破坏力的袭击。在我们说话的时候就已经在发生了,未来几个月会看到这种袭击的发生。”

(上文摘自《以色列时报》英文版文章,欲查看原文,请点击此处。)

“虽然以色列官方对其网络能力保持沉默,但很明显它是当今世界网络安全领域的全球领导者,每年出口的网络产品超过60亿美元,与以色列的年国防出口额不相上下。以色列仅有八百万人口,却占领了全球网络市场的10%,仅由Aman(以色列军事情报局)毕业生创立的高科技公司就数以千计,使得以色列成为与美国、中国和俄罗斯处于相同的水平。”

国家网络策略

2016年4月,以色列的国家网络安全局正式作为政府机构在以色列开始运行。其首要职能是“从国家层面对网络空间进行指导、管理和执行所需要的防御和运营工作,以系统方法为基础,应对网络攻击实施全面和持续的防御反应,包括实时处理网络空间威胁和网络事件、制定当前形势评估、收集和分析情报,与特殊机构一起合作”。

国家网络安全局是最新加入到以色列国家网络策略框架中来的政府机构,目标是保护以色列重要基础设施,使其免受快速发展的网络空间威胁的危害。这一策略也包含成立于2002年的国家信息安全局,及2012年设立的用于规范网络空间行为的国家网络安全局。

以色列网络安全技术示例

ThetaRay

ThetaRay是一家以色列公司,已在电商巨头阿里巴巴投资帮助下在中国开始运营。

“ThetaRay工业领域网络解决方案防御针对APT袭击的未知新型网络病毒,以及一些针对关键基础设施的复杂蠕虫类病毒网络袭击;监控重要基础设施网络和设备,如SCADA(检测控制和数据采集)网络,航空发动机、医疗设备和其他重要资产。该公司的解决方案可在任何影响生产、安全或收入等未知威胁发生之前实时检测和消除威胁。”

Sasa Software

Sasa的Gate Scanner CDR(内容解除和建设门户扫描软件)成功保护其用户防御“想哭”勒索软件攻击。分析显示,其攻击主要通过两个向量传播:以网络为基础的服务器信息块漏洞利用及电子邮件。使用Gate Scanner CDR的用户抵御了以文件为基础的攻击,它的技术清除了所有进来的邮件和文档,不需要依靠检测或用户干预。Sasa的软件保护了150多家企业,主要是政府部门、金融机构、医疗和重要基础设施部门。

Illusive networks

Illusive networks公司是一个网络安全公司,在防御网络诈骗技术方面处于领先水平,是最有效的防御高级攻击的软件。Illusive公司创造了交替现实、嵌入客户现有网络中。进入这种现实中的攻击者会马上被发现,触发高保真警报,客户可以马上采取措施予以解决。Illusive由前Aman工作人员创立,挑战当今组织面临的最严重的网络攻击–定向攻击。

WhiteHat Security安全公司

WhiteHat Sentinel是软件也是服务平台,可让企业在全部软件开发生命周期(SDLC)快速部署可扩展应用安全项目。把先进的扫描技术与世界上最大的应用安全研究团队相结合,它准确地识别出客户的漏洞和规模,在不降低速度的情况下满足任何需求。WhiteHat安全公司提供行业内最广泛的应用安全解决方案范围,满足开发者、安全工作者和重要行业高管的需要。它为网络应用安全、安全码开发、风险评估及许多其他领域提供全面解决方案。

双赢合作

本次大规模勒索软件攻击是中以合作解决可见威胁和危险既有价值又贴合实际的范例。内塔尼亚胡总理访问北京期间签署了“全面创新伙伴关系”和其他一些协议,基于此,双方更好的合作将帮助确保中以双方将这种硕果累累合作关系的潜能最大化。

对中国来说,以色列可以提供对世界上最先进的网络安全技术的理解;对以色列来说,中国是看起来毫无穷尽的市场,有着大量的网络公司。更值得注目的是,为了让政府和私营领域领先于那些想要利用他们漏洞的攻击者,在全球范围共享网络安全技术、最佳实践和专业知识是必须要做的事情。

正如Kreiner和Israeli两位专家所言,每一次成功攻击发生后,黑客们都知道了存在于某些系统和网络中的漏洞。他们能够学习并进行调整,以便计划和执行更具毁灭性的攻击。黑客、政府和公司也必须从这些事件中学习,确保领先攻击者一步,来保护重要的基础设施。

最好的方式就是互相学习,共享最佳实践经验,共同寻求最佳的想法和技术,从事相同的使命。

作者:Katz,Y. &Bohbot.《武器奇才:以色列如何成为一个高科技军事大国》,纽约圣马丁出版社。

翻译:关媛 审校:肖建明

所有观点、事实和任何媒体内容都由作者个人发布,以色列时报不对内容责任。如发现恶意言论,点此举报