最新文章
联系我们
地 址:郑州市石化路63号


主页 > 新闻动态 > 新闻动态

“网络黎明”项目

2018-01-29 15:42  点击数:    admin

  “网络黎明”项目是由来自于美国、澳大利亚、加拿大、埃及、意大利、突尼斯和英国等国的21人协作研究的成果。网络安全论坛倡议(CSFI)是一个非营利的全球性组织,其目的是在政府、军事和商业利益等方面,通过合作、教育、志愿者工作和培训,为北约的合作伙伴提供网络战意识、指导和安全解决方案。今天,网络安全论坛倡议已经成为一个拥有7,000名网络安全专家和网络战专家的机构, 这些专家来自于各国政府、军队、私营部门和学院。

  “网络黎明”项目——利比亚:对从公共领域收集到的原始及相关数据进行整理、分析和报告。 最近的事件与已知的历史数据相关,这为审视利比亚进行网络作战的进攻能力和防御能力提供了一个更深入的角度。

  鉴于北约最近保护平民的行动,主要媒体关注的焦点一直放在消灭利比亚的军事装备,或利比亚通过使用致命武力,可用于压迫和镇压国内民众的军事装备上。在这个信息时代,这份报告提供了有关利比亚信息科技情况的详细介绍。

  通过本次项目的分析,网络安全论坛倡议将有助于国际社会了解利比亚不仅能够影响网络空间的平衡,而且具有发动实际网络攻击的能力,或者对实际网络攻击进行指导。由于最近STUXNET病毒对于西门子生产的监控和数据采集(SCADA)系统的攻击,尤其引起人们对下一章中有关利比亚在此类攻击面前暴露出的脆弱性和与此有关的风险高度关注。

  该项目首先提供了一张用历史观点看待利比亚当前互联网状况的景象,包括互联网的使用、目前的网络情况与基础设施、以及通信网络和依赖性。最近遍及利比亚全国的内乱已经中断了与外界的互联网联接,而时间点恰逢有关平民伤亡人数增加的报告出台之机。我们已经通过各种渠道获得已知利比亚政府网站的网址及其提供商的详细分类。这提供了一个指征,可对利比亚用于信息收集和遍及全球各地的发布活动的能力进行信息汇总分析,表明最近利比亚政府故意关闭与别国的互联网连接来隐瞒针对平民的军事行动。为了确保政府控制的网络持续存在,利比亚使用国际服务提供商的服务器,其中不少实际位于美国境内。

  利比亚当前网络进攻和防御的能力清楚地表明利比亚大多数的网络和通信基础设施相对缺乏周边安全,不过,鉴于信息技术的迅速增长,在不久的将来,预计这将成为一个关键的重点领域。虽然在进攻性的网络安全功能方面落后,但这并不代表可以忽视源于利比亚的网络攻击,或者背后代表利比亚利益的网络攻击的威胁。

  政府努力招募网络雇佣兵团,已经成功招到了超过10个确定忠诚的黑客团体。这些团体中的许多人其背景中都没有明确显示出所处的地理位置信息,因此难以监测和防范。如果国际社会不加以制止,利比亚的网络空间将成为恶意软件开发、对盟国发动网络攻击以及进一步招募激进主义网络分子的沃土。

  一项有关恶意软件签名和活动率的研究表明,利比亚在此方面处于一个较高的等级(DLI分数150+), 这表示一个相对较低的安全级别,存在违规行为和发动攻击的巨大风险。风险的类型可分为极高概率的数据丢失、恶意高级持久威胁(APT)活动与传播、以及多种兼容性的失败。利比亚政府控制互联网关闭期间进行的监测显示,在的黎波里范围内集中活动的恶意软件几乎减少了90%。这表明在网络中断过程中,仍维持着一些链接,并且这些系统极易遭受新的攻击,或被当前已经感染的系统利用。

  报告的第3章分析了在利比亚和外国合作伙伴中的信息技术投入,表明在最近的动乱发生之前,利比亚整体信息技术行业的扩张和增长。由于在信息技术教育方面增加投资,利比亚正在采用新的通信基础设施,如卫星宽带、海底光纤和4G移动通信。虽然利比亚有望实现快速增长和发展,有证据表明,最近事件的直接后果有可能造成这种发展的被迫中断。在当前的政治气候下,存在针对利比亚发动网络攻击的重大风险,而这种攻击可能产生深远的影响。未来十年,利比亚很有可能在基础设施和信息技术自给自足方面更加快速地发展。

  针对一个国家的基础设施和公司信息发动集中攻击,这种冒险由于控制信息和并购发展所带来的升值变得更加严重。最近的媒体已经报道了类似的攻击事件,一些专家认为其中一些攻击可能已经得到了国家的资助。虽然利比亚国内只具有有限的网络战知识,但它过去已经从国外汲取了大量力量,它很有可能会继续这样做,直到当前的这批学生发展出所需的专业知识。利比亚正处于一个关键时期,建议国际社会走到一起鼓励这批成长中的专家开发可以接受的行为、协议和标准。