大型企業(yè)中超過(guò)四分之三的安全專業(yè)人員認(rèn)為世界正處于無(wú)休止的網(wǎng)絡(luò)戰(zhàn)狀態(tài)：82%的受訪安全人員認(rèn)為地緣政治與網(wǎng)絡(luò)安全緊密相關(guān)。

以上數(shù)據(jù)出自機(jī)器身份解決方案提供商Venafi委托Sapio進(jìn)行的一項(xiàng)調(diào)查。該調(diào)查尚未發(fā)布，但Venafi的一篇博客文章討論了調(diào)查結(jié)果。

Sapio訪問(wèn)調(diào)查了1101名安全決策者，受訪對(duì)象均出自美國(guó)、英國(guó)、法國(guó)、德國(guó)、比荷盧聯(lián)盟國(guó)家和澳大利亞雇員規(guī)模在1000名以上(24%超過(guò)1萬(wàn)名)的大型企業(yè)，且其中近半數(shù)是首席級(jí)高管或更高級(jí)別的公司高層人員。

如果看不到問(wèn)題、回復(fù)或解讀，調(diào)查就不能被賦予任何“科學(xué)”權(quán)重。例如，沒(méi)給‘網(wǎng)絡(luò)戰(zhàn)’下定義，不同受訪者可能會(huì)有不同的觀點(diǎn)。Conti勒索軟件攻擊算網(wǎng)絡(luò)戰(zhàn)嗎?

盡管如此，與受訪企業(yè)同等規(guī)模的公司無(wú)疑會(huì)取證分析所有安全事件。Venafi安全策略與威脅情報(bào)副總裁Kevin Bocek向安全媒體SecurityWeek透露，這種分析未必能確認(rèn)真正的攻擊者，但肯定會(huì)顯露攻擊者的戰(zhàn)術(shù)、技術(shù)和流程(TTP)，以及攻擊的復(fù)雜程度。

當(dāng)前地緣政治氛圍下，這會(huì)形成攻擊是由民族國(guó)家發(fā)動(dòng)或支持的強(qiáng)烈認(rèn)知;也就是說(shuō)，人們會(huì)認(rèn)為這種攻擊是真切的網(wǎng)絡(luò)戰(zhàn)行為。所以，我們應(yīng)該將Venafi的調(diào)查解讀成一份分析，分析的是公司如何看待網(wǎng)絡(luò)戰(zhàn)在當(dāng)前網(wǎng)絡(luò)安全中所扮演的角色。64%的受訪者懷疑民族國(guó)家已直接對(duì)自己下手或施加影響。

認(rèn)為攻擊行為就是網(wǎng)絡(luò)戰(zhàn)的占比非常高，這種認(rèn)知似乎是由俄烏沖突和西方隨后的譴責(zé)與制裁引發(fā)的。俄烏沖突開(kāi)始以來(lái)，超過(guò)三分之二(68%)的受訪者與董事會(huì)和高級(jí)管理層進(jìn)行了更多對(duì)話。而63%的受訪者懷疑他們能否知道自己有沒(méi)有遭遇過(guò)民族國(guó)家黑客攻擊。

“網(wǎng)絡(luò)戰(zhàn)已至?！盉ocek稱，“它看起來(lái)可能不像某些人想象的那樣，但安全專業(yè)人士很清楚，任何企業(yè)都有可能遭到民族國(guó)家損害?，F(xiàn)實(shí)情況是，地緣政治和熱戰(zhàn)現(xiàn)在必須熟悉網(wǎng)絡(luò)安全戰(zhàn)略。”

Venafi預(yù)見(jiàn)的危險(xiǎn)是，隨著更高級(jí)的黑客國(guó)家隊(duì)或國(guó)家支持的黑客組織卷入這場(chǎng)網(wǎng)絡(luò)戰(zhàn)，攻擊的復(fù)雜程度將會(huì)不斷上升。濫用機(jī)器身份就是其中增長(zhǎng)勢(shì)頭迅猛的一種攻擊方法。Bocek提到了SolarWinds和HermeticWiper這兩起據(jù)稱是俄羅斯操控的黑客攻擊活動(dòng)。

Venafi表示，SolarWinds攻擊“主要呈現(xiàn)了利用被盜機(jī)器身份的民族國(guó)家攻擊的規(guī)模和范圍?！? 而HermeticWiper則是使用代碼簽名來(lái)驗(yàn)證惡意軟件的典型例子。

但這場(chǎng)網(wǎng)絡(luò)戰(zhàn)不僅僅局限于俄羅斯。其他傳統(tǒng)敵對(duì)國(guó)家，尤其是朝鮮、伊朗等，其攻擊活動(dòng)也必須理解為全球網(wǎng)絡(luò)戰(zhàn)的一部分。盡管到目前為止俄羅斯在很大程度上避免了對(duì)西方關(guān)鍵基礎(chǔ)設(shè)施的直接破壞性攻擊，但朝鮮和伊朗卻并非如此。

“民族國(guó)家的攻擊非常復(fù)雜，他們經(jīng)常使用以前從未見(jiàn)過(guò)的技術(shù)。這導(dǎo)致我們很難進(jìn)行防御。”Bocek說(shuō)道，“由于民族國(guó)家攻擊的殺傷鏈常包含利用機(jī)器身份這一環(huán)，所以每家企業(yè)都需要加強(qiáng)自身應(yīng)對(duì)準(zhǔn)備。利用機(jī)器身份正成為民族國(guó)家攻擊者的慣用手法。”

來(lái)源：數(shù)世咨詢