信息化觀察網(wǎng)

本文來微信公眾號“安全牛”。

技術(shù)和網(wǎng)絡(luò)安全行業(yè)面臨的永恒主題是“變化即常態(tài)”。隨著人類社會的技術(shù)、商業(yè)和工業(yè)活動不斷發(fā)展，網(wǎng)絡(luò)犯罪分子也總在尋找更先進(jìn)的攻擊技術(shù)和模式。雖然目前還無法斷言未來的網(wǎng)絡(luò)安全威脅發(fā)展情況，但一些行業(yè)監(jiān)管及研究機(jī)構(gòu)已經(jīng)開始關(guān)注并分析當(dāng)前威脅形勢和技術(shù)應(yīng)用狀態(tài)可能催生的新型網(wǎng)絡(luò)安全問題。

近期，歐盟網(wǎng)絡(luò)安全局（ENISA）發(fā)布了《展望2030網(wǎng)絡(luò)威脅》研究報告，對未來幾年可能出現(xiàn)或是會變得更加普遍的各種網(wǎng)絡(luò)安全問題進(jìn)行了分析和預(yù)測。報告研究認(rèn)為：到2030年，企業(yè)組織將要面臨供應(yīng)鏈安全、人類活動弱點(diǎn)、技術(shù)陰暗面等5個方面的21種網(wǎng)絡(luò)安全威脅。

01

供應(yīng)鏈挑戰(zhàn)和中斷

現(xiàn)代企業(yè)對供應(yīng)鏈的依賴已經(jīng)引起了威脅行為者的高度注意，這些行為者無論出于何種動機(jī)，都有可能造成企業(yè)的供應(yīng)鏈中斷，從而對組織業(yè)務(wù)開展甚至對社會產(chǎn)生巨大影響。全球供應(yīng)鏈的緊密聯(lián)系更為網(wǎng)絡(luò)犯罪分子提供了極具吸引力的目標(biāo)，使其成為網(wǎng)絡(luò)攻擊的成熟領(lǐng)域。

1）軟件依賴項的供應(yīng)鏈妥協(xié)

到2030年，隨著軟件行業(yè)供應(yīng)鏈模式的進(jìn)一步發(fā)展，軟件系統(tǒng)中將集成來自第三方供應(yīng)商和合作伙伴的更多集成組件和服務(wù)。而鑒于市場對產(chǎn)品發(fā)布周期的速度要求，代碼重用和開源代碼庫的使用率將增加，由此可能產(chǎn)生新型未知漏洞。國家行為體組織或犯罪集團(tuán)會使用破壞、盜竊、惡意代碼或其他方法來操縱這些軟件的依賴項和開發(fā)工具，進(jìn)而造成中斷、故障和數(shù)據(jù)丟失。

2）篡改Deepfakes驗證軟件供應(yīng)鏈

報告認(rèn)為，深度學(xué)習(xí)仿造（Deepfakes）技術(shù)在2030年將得到廣泛應(yīng)用。它很可能被用作騷擾、篡改證據(jù)和引發(fā)社會動蕩的一種形式。盡管分析視頻和聲音以驗證個人身份的驗證軟件可能會迅速涌現(xiàn)，但迫切的市場需求可能會讓程序員在開發(fā)時用犧牲安全性來換取速度優(yōu)勢。在這種情況下，攻擊者將瞄準(zhǔn)旨在分析Deepfake媒體的驗證軟件，使檢測Deepfake技術(shù)的能力失效。

3）惡意軟件植入破壞食品生產(chǎn)供應(yīng)鏈

隨著食品生產(chǎn)的自動化和數(shù)字化程度不斷提高，食品供應(yīng)鏈也可能會遭到網(wǎng)絡(luò)犯罪分子的破壞。例如，對包裝廠的拒絕服務(wù)（DDoS）攻擊會導(dǎo)致食品生產(chǎn)流程的中斷，對生產(chǎn)加工工具的惡意操縱，可能會改變食品本身所含有的成分。諸如此類的攻擊會導(dǎo)致食品短缺、經(jīng)濟(jì)混亂，最惡劣的后果是會引發(fā)社會性恐慌事件。

02

人類行為弱點(diǎn)

雖然利用先進(jìn)的安全技術(shù)對打擊網(wǎng)絡(luò)犯罪活動至關(guān)重要，但認(rèn)識到人類網(wǎng)絡(luò)活動行為中的弱點(diǎn)也很重要。

4）先進(jìn)的虛假信息欺騙

虛假信息欺騙活動指蓄意制造和傳播帶有政治目的的謊言，這與普通人犯錯誤或說謊不同。虛假信息活動可使用各種欺騙策略，還可利用各種新技術(shù)、新媒體以及傳統(tǒng)媒體來擴(kuò)大分歧和煽動動亂。

到2030年，出于政治利益和經(jīng)濟(jì)利益等原因，有國家政治背景的組織/犯罪集團(tuán)可能會利用各種公開的視頻、圖片和個人語音記錄來訓(xùn)練他們的人工智能進(jìn)行deepfakes攻擊，以此擴(kuò)大其虛假信息工作，進(jìn)而操縱各種網(wǎng)絡(luò)社區(qū)。

更令人擔(dān)憂的現(xiàn)實是：生成式AI能被用于社交媒體上的虛假信息活動。眾所周知，臉書、推特、TikTok等平臺都在成為信息網(wǎng)絡(luò)戰(zhàn)的前線，生成式AI“染指”這一領(lǐng)域既能夠催生新的危險，也會放大現(xiàn)有的危險。

5）技術(shù)應(yīng)用中的人為錯誤和歷史遺留問題

到2030年，隨著IT和OT的深度融合，傳統(tǒng)的物理隔離環(huán)境可能已不復(fù)存在，威脅將通過互聯(lián)的供應(yīng)商員工和系統(tǒng)直接進(jìn)入到OT系統(tǒng)。同時，企業(yè)部署的物聯(lián)網(wǎng)（IoT）設(shè)備越多，需要防御的攻擊面也隨之?dāng)U大。

此外，許多網(wǎng)絡(luò)犯罪分子可以在網(wǎng)絡(luò)上使用并學(xué)習(xí)所有遺留工業(yè)技術(shù)設(shè)備手冊，一旦他們發(fā)現(xiàn)其中存在任何風(fēng)險和隱患，就會立即瞄準(zhǔn)用戶設(shè)備或者其他在工廠中使用的物聯(lián)網(wǎng)產(chǎn)品，進(jìn)而使用勒索軟件禁用重要基礎(chǔ)設(shè)施，導(dǎo)致故障、服務(wù)中斷和物理損壞。

6）專業(yè)人才短缺

到2030年，全球網(wǎng)絡(luò)安全專業(yè)人才及技能短缺的現(xiàn)象仍難以得到根本解決，并繼續(xù)可能對社會和政府構(gòu)成重大風(fēng)險。在人才短缺的大背景下，網(wǎng)絡(luò)犯罪分子可以利用組織發(fā)布的空缺職位信息，分析組織的技能組合和缺陷，以深入了解防御的缺口、潛在漏洞以及入侵系統(tǒng)和網(wǎng)絡(luò)的機(jī)會。此外，攻擊者還會嘗試獲取公開和封閉的信息，以收集組織的網(wǎng)絡(luò)信息，發(fā)現(xiàn)具有已知漏洞的遺留系統(tǒng)，進(jìn)而發(fā)動大規(guī)模破壞攻擊。

03

先進(jìn)技術(shù)的陰暗面

報告發(fā)現(xiàn)，惡意行為者非常善于利用先進(jìn)技術(shù)來牟利，通過利用任何他們可以使用的技術(shù)來發(fā)動或強(qiáng)化攻擊。

7）數(shù)字隱私權(quán)的喪失

2030年，各國政府部門都會較廣泛地利用先進(jìn)的監(jiān)控技術(shù)、中間人攻擊、惡意軟件和濫用個人數(shù)據(jù)來跟蹤和控制他們認(rèn)為有威脅的目標(biāo)，這可能導(dǎo)致企業(yè)組織和個人的隱私泄露。因為在這種背景下，面部識別數(shù)據(jù)、互聯(lián)網(wǎng)平臺產(chǎn)生的數(shù)字監(jiān)控記錄或在線數(shù)字身份等數(shù)據(jù)存儲很有可能成為各種犯罪集團(tuán)的重點(diǎn)攻擊目標(biāo)。

8）智能技術(shù)加劇針對性攻擊

2030年，對行為數(shù)據(jù)的收集可能會呈指數(shù)級增長。在這種情況下，網(wǎng)絡(luò)犯罪分子或雇傭黑客能夠利用智能設(shè)備提供的豐富數(shù)據(jù)（如身份信息、憑據(jù)等）獲得初始訪問權(quán)限，然后在網(wǎng)絡(luò)內(nèi)橫向移動，以獲取更多敏感信息，從而創(chuàng)建出針對目標(biāo)的準(zhǔn)確且獨(dú)特的行為檔案，并根據(jù)目標(biāo)個性化定制攻擊和跟蹤行動，以此造成經(jīng)濟(jì)損失和隱私侵犯。

9）高級混合威脅的興起

到2030年，網(wǎng)絡(luò)攻擊的復(fù)雜性將進(jìn)一步加劇。惡意行為者將利用在線和離線策略的組合來進(jìn)行攻擊，導(dǎo)致隱私泄露、中斷或故障。混合威脅將發(fā)展到應(yīng)用新技術(shù)和結(jié)合不同類型的利用機(jī)制，以逃避現(xiàn)有的檢測和響應(yīng)系統(tǒng)。此外，隨著智能設(shè)備、云計算、在線身份和社交平臺等技術(shù)應(yīng)用不斷增長，攻擊者將有更多新的領(lǐng)域可以利用和組合，以開發(fā)出更具創(chuàng)新性的攻擊載體。

10）人工智能技術(shù)濫用

2030年，對AI算法及訓(xùn)練數(shù)據(jù)的操縱會使諸如制造虛假信息和新聞、偏差利用（bias exploitation）、采集生物信息和其他敏感數(shù)據(jù)、軍事機(jī)器人、數(shù)據(jù)中毒（data poisoning）等惡性行為的數(shù)量會日益增多。在AI技術(shù)濫用的背景下，由國家支持的個人或組織意圖在選舉期間挑撥民眾、操縱執(zhí)法算法的學(xué)習(xí)數(shù)據(jù)（learning data）以針對特定人群。攻擊者還會利用AI技術(shù)分析政治對手的個人行蹤、健康史和投票記錄，并在此基礎(chǔ)上推測與政治對手自身有關(guān)的信息。

11）利用電子保健和基因數(shù)據(jù)

到2030年，基因和健康數(shù)據(jù)量將大幅增加，并掌握在公共和私營部門的許多利益攸關(guān)方手中。電子保健設(shè)備和包含敏感/基因信息的數(shù)據(jù)庫中的漏洞可能會被犯罪分子利用來針對個人，或被政府用于控制人口；例如，利用疾病和遺傳多樣性作為歧視個人的理由。此外，基因數(shù)據(jù)還可能遭到進(jìn)一步濫用，以協(xié)助執(zhí)法活動，如預(yù)測性治安或支持建設(shè)更加集中式的社會信用體系。

12）利用量子計算發(fā)起攻擊

到2030年，量子計算（quantum computing）資源將得到更廣泛的利用，這為網(wǎng)絡(luò)犯罪分子利用量子計算攻擊現(xiàn)有的公鑰加密部署（public key cryptography）創(chuàng)造了便利。同樣，當(dāng)下網(wǎng)絡(luò)犯罪分子收集敏感的加密數(shù)據(jù)，目的是能夠在量子計算可用時對其進(jìn)行解密，這與當(dāng)前使用非對稱加密技術(shù)進(jìn)行身份驗證的數(shù)字ID尤為相關(guān)。

13）AI增強(qiáng)的網(wǎng)絡(luò)攻擊

由于人工智能工具不斷升級，網(wǎng)絡(luò)犯罪分子將利用基于人工智能的技術(shù)發(fā)動攻擊。為了抵御這些攻擊甚至是為了進(jìn)行反擊，基于人工智能的防御性武器也是必不可少的。在這種情況下，如果反應(yīng)速度的重要性很高，那么人工智能的行為便很難檢測、衡量和控制。

04

不完善的技術(shù)漏洞監(jiān)測與限制能力

雖然惡意行為者可以直接利用先進(jìn)的技術(shù)手段實施攻擊，但另一方面，他們也更加希望間接利用目標(biāo)系統(tǒng)上的技術(shù)漏洞進(jìn)行攻擊，這樣更加便捷和低成本。

14）缺乏對天基網(wǎng)絡(luò)系統(tǒng)的安全控制

到2030年，太空領(lǐng)域可能會發(fā)生更大的轉(zhuǎn)變，出現(xiàn)更多私有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。這個領(lǐng)域的快速增長將使許多關(guān)鍵服務(wù)成為可能，但從網(wǎng)絡(luò)安全的角度來看，卻缺乏對天基基礎(chǔ)設(shè)施的理解、分析和控制。由于太空中私人和公共基礎(chǔ)設(shè)施間的交集，攻擊者可能會通過多種方式獲取到對天基基礎(chǔ)設(shè)施的初始訪問，進(jìn)而進(jìn)行橫向移動以造成更大規(guī)模的故障、破壞或中斷。

15）跨境信息通信服務(wù)商成為單一故障點(diǎn)

2030年，技術(shù)互聯(lián)性將進(jìn)一步加強(qiáng)，交通、醫(yī)療、電網(wǎng)和工業(yè)等基礎(chǔ)設(shè)施部門越來越依賴ICT服務(wù)提供商來連接互聯(lián)網(wǎng)并管理所有設(shè)備間的通信。在此背景下，攻擊者也將更廣泛使用欺詐、盜竊或其他方法破壞ICT提供商，導(dǎo)致關(guān)鍵基礎(chǔ)設(shè)施的廣泛破壞和中斷。鑒于ICT服務(wù)商需要連接多種關(guān)鍵網(wǎng)絡(luò)通信服務(wù)，它將成為后門、物理操縱和拒絕服務(wù)等技術(shù)的目標(biāo)。

16）利用未打補(bǔ)丁和過時的系統(tǒng)

“一切即服務(wù)”（EaaS）導(dǎo)致大量的工具和服務(wù)需要消費(fèi)者和提供者進(jìn)行頻繁的更新和維護(hù)。再加上技能的短缺，使得管理漏洞攻擊面變得異常困難。此外，供應(yīng)鏈的復(fù)雜性加劇了安全責(zé)任的混淆。對政府而言，這為間諜活動創(chuàng)造了更多后門，而網(wǎng)絡(luò)犯罪分子可以利用未打補(bǔ)丁和過時的服務(wù)獲取更多經(jīng)濟(jì)利益。當(dāng)關(guān)鍵基礎(chǔ)設(shè)施掌握在私營部門手中，或者國家安全數(shù)據(jù)依賴于單一的服務(wù)商時，情況將變得更加糟糕。

17）自然環(huán)境破壞對關(guān)鍵數(shù)字基礎(chǔ)設(shè)施的物理影響

到2030年，隨著環(huán)境災(zāi)害的嚴(yán)重程度和頻率進(jìn)一步惡化，將導(dǎo)致更頻繁的區(qū)域停電和其他不可預(yù)見的自然災(zāi)害。維持關(guān)鍵基礎(chǔ)設(shè)施可用性的冗余備份站點(diǎn)也將受到更嚴(yán)重的影響。

18）操縱社會保障服務(wù)所需的應(yīng)急系統(tǒng)

操縱與社會應(yīng)急保障服務(wù)連接的網(wǎng)絡(luò)系統(tǒng)很可能會導(dǎo)致救護(hù)車、公安、消防等服務(wù)面臨超負(fù)荷的情況。例如，城市醫(yī)療呼叫中心可能會因虛假的求救信息而超負(fù)荷工作，或者火災(zāi)警報可能會受到操縱，以傷害特定的個人或給應(yīng)急小組定位問題設(shè)置阻礙。同樣地，社交媒體的濫用也可能會引發(fā)大規(guī)?？只?，從而使應(yīng)急系統(tǒng)不堪重負(fù)、面臨崩潰。

05

區(qū)塊鏈并發(fā)癥

近年來，由于數(shù)字貨幣的日益普及，區(qū)塊鏈技術(shù)應(yīng)用已經(jīng)嶄露頭角，而網(wǎng)絡(luò)犯罪分子很可能將區(qū)塊鏈技術(shù)視為高利潤和易得手的攻擊目標(biāo)。

19）數(shù)字貨幣網(wǎng)絡(luò)犯罪

到2030年，使用數(shù)字貨幣的網(wǎng)絡(luò)犯罪將迅速增加。加密貨幣及其在市場上的廣泛應(yīng)用，已經(jīng)使有組織的犯罪集團(tuán)得以擴(kuò)大其活動范圍。由于數(shù)字貨幣在歐洲市場將被廣泛用作投資資產(chǎn)和支付手段，有組織的犯罪集團(tuán)可能會擴(kuò)大他們的目標(biāo)。這意味著提供專業(yè)服務(wù)（網(wǎng)絡(luò)攻擊）的網(wǎng)絡(luò)犯罪集團(tuán)將得到更好的資金支持，因為他們的工作效率和效果都有所提高。

20）區(qū)塊鏈的技術(shù)不兼容性

到2030年，不同的政府機(jī)構(gòu)都會開發(fā)多種基于地區(qū)的區(qū)塊鏈技術(shù)，以創(chuàng)建一個國際“黃金標(biāo)準(zhǔn)”。每個技術(shù)集團(tuán)的目標(biāo)都是為了獲得競爭優(yōu)勢，這可能會導(dǎo)致區(qū)塊鏈技術(shù)標(biāo)準(zhǔn)不兼容，從而造成不同區(qū)塊鏈接口的故障、數(shù)據(jù)丟失和漏洞利用。這給生態(tài)系統(tǒng)管理和數(shù)據(jù)保護(hù)帶來了挑戰(zhàn)，加劇了對區(qū)塊鏈的不信任感，并對貿(mào)易和GDP增長產(chǎn)生了負(fù)面影響。

21）公共區(qū)塊鏈的中斷

到2030年，區(qū)塊鏈技術(shù)將可能在社會生活的多個方面得以實施。但是，區(qū)塊鏈領(lǐng)域的安全專業(yè)知識卻不一定取得同樣顯著的進(jìn)展，這就會產(chǎn)生一系列可能被利用的漏洞。例如，本地不可用的區(qū)塊鏈技術(shù)將阻止訪問投票、合法交易，甚至安全系統(tǒng)。另一種可能的攻擊媒介是通過劫持IP地址前綴來分割比特幣網(wǎng)絡(luò)，這可能導(dǎo)致重復(fù)支出，從而造成經(jīng)濟(jì)損失。