|
|
执行报告
“网络黎明”项目是由来自于美国、澳大利亚、加拿大、埃及、意大利、突尼斯和英国等国的21人协作研究的成果。网络安全论坛倡议(CSFI)是一个非营利的全球性组织,其目的是在政府、军事和商业利益等方面,通过合作、教育、志愿者工作和培训,为北约的合作伙伴提供网络战意识、指导和安全解决方案。今天,网络安全论坛倡议已经成为一个拥有7,000名网络安全专家和网络战专家的机构,这些专家来自于各国政府、军队、私营部门和学院。
“网络黎明”项目——利比亚:对从公共领域收集到的原始及相关数据进行整理、分析和报告。最近的事件与已知的历史数据相关,这为审视利比亚进行网络作战的进攻能力和防御能力提供了一个更深入的角度。
鉴于北约最近保护平民的行动,主要媒体关注的焦点一直放在消灭利比亚的军事装备,或利比亚通过使用致命武力,可用于压迫和镇压国内民众的军事装备上。在这个信息时代,这份报告提供了有关利比亚信息科技情况的详细介绍。
通过本次项目的分析,网络安全论坛倡议将有助于国际社会了解利比亚不仅能够影响网络空间的平衡,而且具有发动实际网络攻击的能力,或者对实际网络攻击进行指导。由于最近STUXNET病毒对于西门子生产的监控和数据采集(SCADA)系统的攻击,尤其引起人们对下一章中有关利比亚在此类攻击面前暴露出的脆弱性和与此有关的风险高度关注。
该项目首先提供了一张用历史观点看待利比亚当前互联网状况的景象,包括互联网的使用、目前的网络情况与基础设施、以及通信网络和依赖性。最近遍及利比亚全国的内乱已经中断了与外界的互联网联接,而时间点恰逢有关平民伤亡人数增加的报告出台之机。我们已经通过各种渠道获得已知利比亚政府网站的网址及其提供商的详细分类。这提供了一个指征,可对利比亚用于信息收集和遍及全球各地的发布活动的能力进行信息汇总分析,表明最近利比亚政府故意关闭与别国的互联网连接来隐瞒针对平民的军事行动。为了确保政府控制的网络持续存在,利比亚使用国际服务提供商的服务器,其中不少实际位于美国境内。
利比亚当前网络进攻和防御的能力清楚地表明利比亚大多数的网络和通信基础设施相对缺乏周边安全,不过,鉴于信息技术的迅速增长,在不久的将来,预计这将成为一个关键的重点领域。虽然在进攻性的网络安全功能方面落后,但这并不代表可以忽视源于利比亚的网络攻击,或者背后代表利比亚利益的网络攻击的威胁。
政府努力招募网络雇佣兵团,已经成功招到了超过10个确定忠诚的黑客团体。这些团体中的许多人其背景中都没有明确显示出所处的地理位置信息,因此难以监测和防范。如果国际社会不加以制止,利比亚的网络空间将成为恶意软件开发、对盟国发动网络攻击以及进一步招募激进主义网络分子的沃土。
一项有关恶意软件签名和活动率的研究表明,利比亚在此方面处于一个较高的等级(DLI分数150+),这表示一个相对较低的安全级别,存在违规行为和发动攻击的巨大风险。风险的类型可分为极高概率的数据丢失、恶意高级持久威胁(APT)活动与传播、以及多种兼容性的失败。利比亚政府控制互联网关闭期间进行的监测显示,在的黎波里范围内集中活动的恶意软件几乎减少了90%。这表明在网络中断过程中,仍维持着一些链接,并且这些系统极易遭受新的攻击,或被当前已经感染的系统利用。
报告的第3章分析了在利比亚和外国合作伙伴中的信息技术投入,表明在最近的动乱发生之前,利比亚整体信息技术行业的扩张和增长。由于在信息技术教育方面增加投资,利比亚正在采用新的通信基础设施,如卫星宽带、海底光纤和4G移动通信。虽然利比亚有望实现快速增长和发展,有证据表明,最近事件的直接后果有可能造成这种发展的被迫中断。在当前的政治气候下,存在针对利比亚发动网络攻击的重大风险,而这种攻击可能产生深远的影响。未来十年,利比亚很有可能在基础设施和信息技术自给自足方面更加快速地发展。
针对一个国家的基础设施和公司信息发动集中攻击,这种冒险由于控制信息和并购发展所带来的升值变得更加严重。最近的媒体已经报道了类似的攻击事件,一些专家认为其中一些攻击可能已经得到了国家的资助。虽然利比亚国内只具有有限的网络战知识,但它过去已经从国外汲取了大量力量,它很有可能会继续这样做,直到当前的这批学生发展出所需的专业知识。利比亚正处于一个关键时期,建议国际社会走到一起鼓励这批成长中的专家开发可以接受的行为、协议和标准。
针对利比亚成功发动一次网络攻击的结果将可能影响深远,个人或小的团体在最坏的情况下,有可能对于盟国的经济获得一定程度的控制,前提是该国的经济严重依赖于利比亚的石油生产。利比亚的网络缺乏有效的安全措施外加工业自动化,这提供了一个成熟的让人攻击的目标,以便获得控制权或破坏基础设施。本报告对于攻击后可能的结果以及它们对于当地和全球的影响进行了讨论。针对基础设施发动的网络攻击,其结果不仅限于受影响的系统,甚至会对依赖于利比亚石油或天然气生产的商业伙伴产生影响。针对一座炼油厂或电网系统发动一次成功的攻击有可能使民众产生普遍的恐惧,害怕在其他地区再发生类似攻击,从而导致全球经济中的通胀激增,部分原因是由于消费者信心的丧失。即使其他系统的这些漏洞得到了有效保护,仍然存在着广大市民是否信任这些保护措施的问题,以及受影响的国家如何有效合作以应对这些威胁。
计算机应急响应小组(CERT)旨在为国家提供网络应急通道,以应对和抵御网络攻击。虽然国内的计算机应急响应小组还没有正式成立,不过利比亚是伊斯兰国家组织计算机应急响应小组的正式成员。迄今没有证据表明利比亚已受惠于这种安排,或除去已经提到的其他国外团体,利比亚自身拥有任何网络战功能。以前的行为模式表明,在一次攻击事件中,利比亚很有可能会从赛尔维亚专家那里争取援助,而不是向伊斯兰国家组织计算机应急响应小组寻求帮助。在这种情况下,塞尔维亚、突尼斯和马来西亚都有类似功能的计算机应急响应小组。
网络战短期和长期的影响分析表明:意大利是利比亚石油最大的消费国。爱尔兰、意大利和奥地利的全部石油都有超过20%来自利比亚。虽然这并不会把美国置于直接的风险当中,但是存在关联风险,美国盟国的经济可能会受到利比亚石油产量的影响。
我们希望本报告中的分析和研究将增加人们对于网络战的认识,不仅将它当成一种威胁,而且如果应用得当,它将成为一种有效的手段,通过减少平民的牺牲并把全球经济稳定的负面影响降到最低,可能会加速利比亚问题的解决,或加速战后利比亚的改革和稳定。
|
|
楼主: 网站工作室
楼主
