2017赛门铁克“网络战比赛”:凸显全球供应链数字多米诺骨牌效应
更多全球网络安全资讯尽在E安全官网www.easyaq.com
E安全6月5日讯 赛门铁克每年都会举办“网络战比赛”(CyberWar Games)演习,邀请遍布全球的1.1万名员工参加,每年的“网络战比赛”都会突出一个新领域或新行业。今年,选定的目标为全球供应链,并以农业技术作为比赛环境,汇聚使之运作的各种共享技术(移动设备、数字货币、SCADA、自动驾驶汽车和商品),今年来自33个国家1500多名员工参赛。
为何比赛围绕农业展开?
农业是一个人类已经实践了数千年,看似为一个简单的过程。现代科技以通过抗干旱和抗疾病来提高产量涉及生物技术和转基因生物菌株,农业日益复杂化,同时也展示出全球的互联性,由此可见,农业是一个动态程度较高的行业。
除了开发新玉米品种所需的技术之外,技术也会影响农业供应链和控制系统的方方面面,从运输和播种的自动驾驶车辆,到用于自动化过程的PLC(可编程逻辑控制器),例如灌溉农作物。
比赛的目的
赛门铁克网络安全服务(CSS)的高级副总裁兼总经理萨米尔卡普利亚表示,比赛目的在于检查当今的技术如何成为未来的威胁,并了解如何阻止这类威胁,本次比赛通过关注常见的传统非技术行业,证明全球每个行业均容易遭受网络攻击。除此之外还有以下目的:
其一,这种比赛实际上是大规模的员工培训课程,通过这种方式强化员工的威胁智商和公司的集体智商;
其二,揭露新兴威胁媒介和现有漏洞;
其三,将这类知识反馈给行业,并投入到自身产品之中,将这些反馈给行业。
本次比赛要求选手黑进系统漏洞窃取商业秘密,控制系统,直到受害者通过数字货币支付赎金,并通过改变种植自动化程序(每个看似随机的行为)来破坏未来作物种植,实质是通过“数字多米诺骨牌效应”削弱玉米种植业。网络技术可以通过多种方式影响玉米种植业,例如:
进入限制访问实验室,窃取农业生物技术实验室的知识产权;
竞争者重新编程管理控制环境(测试玉米生长)的PLC来攻击测试设施;
通过修改程序,控制自动化温室,过度灌溉和淹没设施来破坏玉米作物;
使用自动驾驶拖拉机中的漏洞,改变玉米种子播种的深度,致使作物无法生长,最终影响食物供应。
其更宽泛的意义在于,作物种植失败可能会破坏一国的玉米供应,从而影响玉米的未来市场,形成数字多米诺骨牌效应。
今年的参赛选手必须检查内部威胁、勒索攻击,以及控制农业灌溉系统的SCADA遭到入侵时,导致过度浇灌和破坏整个作物可能会发生的情况。之后参赛选手进行 “围攻”,如果所有的自动驾驶汽车和物联网设备以命令与控制的方式被接管,以致所有一切被迫在某个时间点停止运行,又当如何?政府可以采取哪些措施?
会计也能参加?
卡普利亚表示,“网络战比赛”对所有赛门铁克员工开放,对可使用的技能不设限制,任何人,包括会计、人力资源、营销和技术均受邀参加第一阶段的在线比赛。从中胜出的全球排名前十的团队飞往山景城参与到真实行业的动力环境之中。技术人员会使用技术技能、但营销和人力资源员工可能更擅长利用社交工程方法参赛。
卡普利亚表示,比赛并不是培训飞行员的飞行模拟器这种大规模模拟。网络战比赛所做的是,为人们创建安全的物理环境供探索和学习。赛门铁克不知道这些参赛团队将采取什么措施,世界总是瞬息万变,比赛营造的特定行业中有对手每天都在积极改变整个环境。因此,赛门铁克不会创建虚拟模拟器(例如具有规则和参数的飞行员模拟器)来训练“飞行员” 在规则范围内飞行。在网络战比赛中执行这样的操作会带来认知偏差会将攻击媒介限制在比赛设计者已熟知的范围内。相反,赛门铁克创建的是一个未知星球,参赛选手得自己去弄明白如何飞行,因此不会就如何完成任务提出规则,强加偏见。
卡普利亚表示,“网络战比赛”挖掘的是赛门铁克的集体智慧,其结果往往会呈现对未来攻击的全新看法,并在这类环境中发现新型零日漏洞。网络战比赛的结果显而易见,去年,赛门铁克针对保健行业的网络战比赛为期三天的时间内就发现了20个漏洞,相当全年余下行业中零日漏洞数量的五分之二,保健行业中存在的安全问题也因此得到解决。
卡普利亚解释称,当在各种保健技术(从EMR系统到扩散泵和药房销售点)中发现了20个零日漏洞时,首先要做的是,通过赛门铁克的托管服务让所有不同的厂商和用户参与其中。由于赛门铁克有团队发现这些攻击,之后设计应对的解决方案,赛门铁克均会将这些反馈给行业。
比赛结论:网络攻击效应可能会波及供应链
今年参赛的团队能渗透到企业内部瞄准互联设备网络。参赛团队还能使用这些智慧系统将一系列攻击连贯起来,制造“数字多米诺骨牌效应”,致使全球格局通过商品交易发生最终转变。今年比赛结果凸显出社会和商业日益互联性所带来的“多米诺骨牌效应”,即成功的网络攻击效应可能会波及供应链。
卡普利亚指出,在给企业带来破坏性的同时,“多米诺骨牌效应”还会带来巨大的社会影响力,例如以重要商品生产和交易(例如石油、金属和农产品)为目标导致小型网络攻击升级至影响世界格局的力量。
鉴于这些结果,可以推测未来重大网络攻击可能会有意或无意针对大型企业、市政府或国家的互联生态系统,通过“多米诺骨牌效应”使世界格局发生变化。
比赛最终得出结论,在安全并未遭到质疑的行业(例如农业)中,如果存在一个小漏洞也可能会引发“数字多米诺骨牌效应”,并有可能升级为全面的网络战。可以推测未来重大网络攻击可能会有意或无意针对大型企业、市政府或国家的互联生态系统,通过“多米诺骨牌效应”使世界格局发生变化。
而赛门铁克的这种比赛,就是通过今天的技术来分析明天的威胁,以推动网络安全行业向前发展。
E安全要闻简讯
官网:
2017年6月