世界顶尖网络强国都有哪些优势?
E安全8月27日文
网络攻击已经影响了全球的日常活动:2015年,乌克兰电力系统遭受攻击,导致大范围停电;2016年,一场始于美国东部的大规模互联网瘫痪当地时间10月21日席卷了全美,包括Twitter丶Spotify丶Netflix丶Airbnb丶Github、Reddit以及纽约时报等主要网站都受到黑客攻击;今年5月,WannaCry席卷全球,医院、教育机构、政府网络等都遭到攻击。
随着网络广泛渗透到日常生活的方方面面,网络攻击也变得日益复杂。随着时代发展,网络空间成为继海陆空、太空之后的第五作战空间,各国如今都在为发展网络能力做准备,甚至有些国家已经打响了网络战。
哪些国家在网络域的能力最强?这些顶尖网络强国倾向于发起哪类攻击?
美国——黑客超级大国
美国——黑客超级大国
总体情况:《华尔街日报》曾报道,美国黑客技术在复杂性和成熟度上超过任何已知的国家。美国似乎惯于为了国家利益使用监控和破坏等手段。
“黑历史”:据传,美国2010年使用震网(Stuxnet)病毒与以色列联合攻击伊朗核设施。
政府的网络能力:波及范围如此广的WannaCry勒索病毒实际上利用了NSA“永恒之蓝”漏洞。兼任国安局(NSA)局长和网络司令部(网络司令部去年12月升级为作战司令部)司令的迈克尔·罗杰斯向国会议员表示,希望构建网络进攻能力。
英国——监控型黑客
英国——监控型黑客
总体情况:路透社曾报道,英国拥有全球杰出的窃听机构——政府通讯总部(GCHQ)。
“黑历史”:据传,英国间谍曾入侵全球最大的Sim卡制造商Gemalto;2012年还与美国NSA间谍一起监控全球几十亿手机的语音通话和数据。
政府的网络能力:英国政府承认,英国间谍正在发展GCHQ和国防部的网络进攻能力,以实施国家进攻网络计划(National Offensive Cyber Programme)。
俄罗斯——政治黑客
俄罗斯——政治黑客
总体情况:俄罗斯似乎以政治入侵为主。俄罗斯主要为政治候选人助一臂之力,或干扰政治候选人当选,以维护俄罗斯利益或在全球范围内散布民主统治的“重重疑云”。这些目标在2016干涉美国大选,散布假新闻等事件中体现得淋漓尽致。
“黑历史”:据称,俄罗斯被指2015年攻击乌克兰电力网络,导致乌克兰大范围停电。专家认为,俄罗斯可能将乌克兰作为试验场所,今后可能会实施毁灭性攻击。
政府的网络能力:俄罗斯政府承认成立了“信息军”,通过网络手段散布、宣传信息,以控制舆论导向。
以色列&伊朗——地缘政治黑客对手
以色列&伊朗——地缘政治黑客对手
总体情况:据《华尔街日报》报道,以色列是全球最先进的网络间谍国家之一,而《芝加哥论坛报》报道称,伊朗因响应地缘政治威胁发动攻击而广为人知。
“黑历史”:据称,以色列2010年与美国一起对伊朗设施发起震网(Stuxnet)病毒攻击。去年,美国司法部起诉与伊朗政府有关的黑客攻击美国银行和纽约水坝系统。
政府的网络能力:据美国《迈阿密先驱报》、《福布斯》报道,以色列国防军8200部队相当于美国的国安局(NSA),其目标包括收集信号情报、制定进攻性网络战略、负责网络安全和加密等。2015年,以色列政府宣布成立新的网络防御局,与国家网络局共同协作。伊朗网络防御司令部肩负防御使命。以色列国家安全研究所(简称INSS)曾评估称,伊朗革命卫队充当进攻角色。
朝鲜——执着于洗劫银行的黑客
朝鲜——执着于洗劫银行的黑客
总体情况:朝鲜黑客惯于实施金融网络间谍活动。皮德森国际经济研究所(Peterson Institute of International Economics)预计,朝鲜外汇收入的10%-15%来自网络攻击。疑似为朝鲜政府黑客部门的背叛者称,该部门证明了朝鲜的网络能力。
“黑历史”:与朝鲜有关联的Lazarus Group涉嫌发起WannaCry勒索病毒。这支APT组织曾被指攻击索尼影业,参与孟加拉国中央银行8100万美元巨额失窃事件。
政府的网络能力:据BBC报道,朝鲜政府黑客单位“121局”(Bureau 121)有约6000名黑客。据预计,朝鲜将10%-20%的军事预算用于实施网络行动。
非国家攻击者和无名黑客
非国家攻击者和无名黑客
当涉及网络攻击时,难以明确划分国家网络攻击开始与结束的界限,因为黑客有时会为政府效力,从而留下合理否认的后路。
公众不太可能了解大多数国家的网络能力,除了实际上已发起的疑似入侵事件,因为这些能力通常属于“绝密”。一旦网络工具被泄露,犯罪分子会丧失策略优势,因为网络工具针对的目标可能会公开代码。
本文由E安全编译报道,转载请注明原文地址:
https://www.easyaq.com/news/574427359.shtml
相关阅读:
▼点击“阅读原文” 下载E安全APP