疫情是一场大考,于各国是,于各行业也是。
【导读】疫情席卷全球时,它不分国界。截止发稿前,美国以42万疫情确诊病例成为全球新冠病毒感染病例最多的国家。与此同时,在疫情的第二战场——“网空疫情”上,也频遭遇危机。近日,美国国家航空航天局(NASA)就发现,在新冠疫情期间,国家黑客和网络犯罪分子针对美国航天局系统和远程办公人员的恶意活动“显著增加”:不仅网络钓鱼尝试次数翻了一番,恶意软件攻击更呈指数级增长。这并非小事,首先,NASA可以说是,美国关键基础设施领域最为“硬核”机构之一,其重要的地位在安全方面本应被防护的“无懈可击”?然而,事实并非如此。超级网络大国,在天灾面前无法有效抵御,为何在其强势领域——网络攻防上,也如此“不堪一击”?其背后值得我们深思。
美国国家航空航天局:简称NASA,属美国联邦政府行政性科研机构,负责制定、实施美国的太空计划,并开展航空科学暨太空科学研究。此外,国防部之下的非军事火箭也一并由NASA管辖,可谓是美国最“硬核”的国家科技机构。美国国家航空航天局(NASA)的研究成果和开发深度涵盖军事、工程、能源等世界尖端科学领域,而这些又都是各国“垂涎三尺”的关键领域内容。而理应“功不可破”的NASA,却正遭受前所未有的重大安全挑战……
历史总是惊人的相似
大疫期间,NASA却屡遭黑客袭击
新冠疫情“海啸般”席卷美国大陆,在应对物理空间的抗疫之战时,美国也遭遇着网空疫情的侵袭。
近日,美国国家航空航天局(NASA)称:新冠肺炎疫情期间,国家级黑客正瞄准航天局系统及所属员工展开大规模网络恶意攻击。
经调查发现,此次攻击是利用移动设备所展开的网络钓鱼发起。在这些钓鱼攻击中,NASA也提到与新型冠状病毒爆发有关的多重诱饵,包括捐献请求、退税、安全措施、假疫苗、病毒传播更新以及各种虚假信息宣传活动。
鉴于此,美国宇航局办公室发布内部公告:“国家级网络罪犯正在积极利用COVID-19的流行来针对NASA电子设备、网络和个人设备进行攻击,其目标包括访问敏感信息、用户名和密码、进行拒绝服务攻击、散布虚假信息以及进行欺诈。在使用NASA电子设备和连接到互联网的个人设备时,应继续高度警惕和谨慎。“
仅凭一次小小的钓鱼攻击,就让美国国家级政府机构处于高度紧急防备状态。这次攻击,从侧面暴露出:如此重要的美国国家航空航天局或存重磅安全隐患,其网络防御工作很可能“漏洞百出”!而回顾过去,NASA所遭受的网络攻击远远比之更甚。
纵观历史NASA竟遭“安全危机”
全球性“硬核”机构为何如此“不堪一击”
1、工作人员之疏忽——航天飞机信息惨遭被曝光
2011年,美国国家航空航天局在终止其航天飞机项目,处理数以千计的项目资料过程中,工作人员未删除的航天飞机项目资料,导致重要资料外流。更为可笑的是,工作人员在位于公共区域的垃圾箱中找到了部分丢失的硬盘,而此时,硬盘上的信息可能早已泄漏……
涉及一国国家关键领域隐私信息,却被工作人员如此轻易疏忽。NASA的工作人员竟在网络防御端如此轻敌?
2、“基础”数据之漏洞——12年间员工数据惨遭泄漏
2018年,NASA自曝员工信息已经遭到黑客入侵,数据库包含总计12年间的员工资料,不论是在职还是离职员工均受影响。而最终调查发现,这起大型数据泄露事件,仅是黑客入侵一台存放员工社会安全码数据的服务器所致。
区别于传统意义上的网络攻击,这一次黑客组织巧妙的避开正面强攻。竟用一个简单数据漏洞就瞬间攻破NASA的防御大门,在网络防御端如此轻敌,或为美国国家航空航天局的最大失误。
3、高级持续威胁——国际武器贸易信息被轻易窃走
同样在2018年,黑客攻击了NASA网络,并窃取了约500M与火星任务相关的数据。窃取文件中包含与火星科学实验室任务相关的“国际武器贸易条例”信息,由于此次威胁近一年都未曾被发现,NASA将这次攻击被归类为一种高级持续威胁攻击。
可见,NASA内部存在长期的安全隐患,而追溯问题的根源往往对安全的忽视。正如本次事件入侵使用的设备仅售价35美元,低成本的设备组件被黑客广泛利用后,产生的影响更是不可估量。我们大胆猜测,如果黑客组织在关键卫星软件中插入后门或其他漏洞,那么黑客入侵太空将不再是“天方夜谭”。
综上,从员工数据泄漏到高精尖的科技领域遭受攻击,我们也看到一重要讯号:NASA在防范一般的网络攻击和处理先进持续性威胁时均存在重大隐患。
此时此刻,我们不禁疑问为何是如此结果?
众所周知,NASA作为太空探索和航空研究全球领导者,也是美国关键基础设施领域的佼佼者,背靠网络超级大国,NASA在安全防御上本应有与航天航空一样级别的网络安防体系。可全球性“硬核”的背后为何如此“不堪一击”。
尤其是在,美国国土安全局都将关键基础设施网络安全威胁视作美国所面临的最重大战略风险之一,美国国家基础设施咨询委员会(NIAC)多次公开强调:“国家(美国)不足以抵抗敌对组织的针对关键基础设施等敏感网络系统的攻击性策略”。
这里智库提出了几点自己的反思:
第一,政策方针的制定与落实落地仍存在一定的差距。就像此刻的美国,从国土安全局到国家基础设施咨询委员会均早已意识到网络安全的重要性,但在具体的落地上仍需进一步加强。
第二,工作人员安全意识淡薄。在这个网络边界早已被打破,完全可以通过一点便能实现整个系统、企业乃至国家攻击的当下,仅凭一台存放员工社会安全码数据的服务器就能入侵整个NASA的当下,若在遇到工作人员安全意识淡薄,那么攻击简直是“如入无人之境”。
最后,讲述NASA被黑客攻击并不是主要目的,此刻,智库更想通过此事,引起大家对关键基础设施的安全的重视,尤其是那些身在关键领域的工作人员,在网络空间军事化、网络武器平民化、网络攻击常态化的态势日趋明显的当下,应具备更为敏感的网络安全意识。