全文共1626字,阅读大约需3分钟。
据央视新闻最新消息,当地时间17日和18日,黎巴嫩多地发生通信设备爆炸事件。19日,黎巴嫩公共卫生部长表示,爆炸事件已致32人死亡,数千人受伤。
根据行业专家的拆解分析和爆炸推测,攻击可能利用到了供应链攻击、软件漏洞利用、关键信息窃取等多种手段,是一起精心策划的网络攻击,而非简单的设备质量问题。
黑客组织通过某种手段,在通信设备中植入炸药,潜伏了数月之久。爆炸可能是使用专门的引爆装置触发的,例如无线电控制等触发手段;更大的可能性是通过软件漏洞控制设备,导致设备过热或故障,进而引发爆炸。许多爆炸的亲历者确实感受到了通信设备发热的过程。
此外,由于爆炸的受害者主要是真主党各单位和机构的员工,黑客组织也可能提前通过入侵黎巴嫩的寻呼系统,从而掌握了真主党武装人员的身份信息和设备数据。
1)构建安全闭环,强化供应链自主可控
这次事件凸显了供应链安全的重要性。
从涉事供应链环节看,涉及到多个制造商、硬件供应商、软件功能提供商、组装生产物料环节及物流运输环境的各个环节,每一处都有可能成为篡改或入侵的潜在风险点。
从涉事供应链区域看,涉及到原厂、贴牌厂商、各国零部件/软件供应商、海关及沿途物流国家。一款设备,涉及到多个跨国领域,会对起风险排查和问题追溯,带来更大的难度。
从供应链“安全闭环”看,要保证完整的安全,优先需要保证敏感设备的供应链闭环,减少对不友好方的依赖,从原材料、生产、物流的整个环节的每一个步骤,杜绝对手的渗透,实现端到端的安全闭环。
在全球供应链蓬勃发展的同时,对于关乎国家安全的设备和技术,从操作系统、应用软件到硬件,应加快自主知识产权的研发和生产步伐,确保设备的可信度和安全性,降低被外部攻击的风险。
2)加大力度防范网络攻击,重视联网“新智能体”
此次事件显示,网络攻击已不再局限于信息窃取和系统瘫痪,而是能通过控制物理设备直接导致实际伤害和人员伤亡。
现代社会已进入万物互联的时代,几乎所有设备和基础设施都与网络紧密连接,涉及的协议包括:NFC、ZigBee、Bluetooth、Lora、Wi-Fi、蜂窝网络协议(2G到5G网络),涉及的终端包括:门禁、耳机、智能手环、手机、网联汽车、医疗设备以及能源设施等,这意味着几乎所有系统都有可能成为攻击目标。
如果攻击对象为国家级关键基础设施和关键人员智能设备,网络战的破坏力将大幅增加。未来可能会有更多国家和组织效仿这种网络攻击手法,给全球安全带来新的威胁。
3)数据加密与隐私保护双管齐下,抵御精准攻击
此次事件中,攻击者可能提前通过技术手段,获取到了黎巴嫩真主党武装人员的个人信息和设备信息,并使用这些信息进行了定向的引爆。
用户的敏感信息一旦泄露,不仅威胁到个人隐私,还可能造成难以想象的安全隐患;当其中涉及到一些关键人物时,可能会带来更加严重的危害。
因此,在数据生产时,做到数据最小化并明确告知和获取同意;在数据传递时,确保传输安全以及跨境传输合规;在数据使用时,做好严格访问控制和授权;在数据消费时,做到充分的匿名化和数据加密。总之,在生产和使用大数据时,应该建立更严密的安全防护机制、强化信息加密和隐私保护措施。
关于绿盟威胁情报中心
绿盟威胁情报中心(NSFOCUS Threat Intelligence center, NTI)是绿盟科技为落实智慧安全3.0战略,促进网络空间安全生态建设和威胁情报应用,增强客户攻防对抗能力而组建的专业性安全研究组织。其依托公司专业的安全团队和强大的安全研究能力,对全球网络安全威胁和态势进行持续观察和分析,以威胁情报的生产、运营、应用等能力及关键技术作为核心研究内容,推出了绿盟威胁情报平台以及一系列集成威胁情报的新一代安全产品,为用户提供可操作的情报数据、专业的情报服务和高效的威胁防护能力,帮助用户更好地了解和应对各类网络威胁。
绿盟应用安全产品部(NSFOCUS Application Security BG, NAS-BG)是绿盟科技为落实智慧安全3.0战略,促进网络应用安全而组件的部门。部门涉及的领域和方向包括WEB应用防火墙、下一代WAAP网关、软件供应链安全,其中WAF硬件产品最近连续5年被IDC评选为中国市场份额第一。
原文始发于微信公众号(绿盟科技):供应链阴谋:黎巴嫩爆炸事件背后的网络攻防