新闻快讯
< >

应对网络威胁,日本人是这样“玩”的

E安全11月30日文 在大规模、高影响数据泄露事件出现之后,其结果往往令受害方难以承受。企业高管倾向于将网络安全工作交由IT部门负责打理。这是一种常见的错误,而网络事件会对整个企业造成影响。与定期进行消防安全演习一样,企业应当定期进行网络安全演习,且桌面推演(TTX)值得被广泛关注。

桌面推演(TTX)

桌面推演(TTX),又称桌面演习或桌上练习,是指结合假设的想定,由关键人员参加的非正式场合讨论式的推演,可以说是属于兵棋推演的一种衍生形式。 这种类型的推演可用于评估指导预防、应对和恢复确定事件的计划、政策、程序和培训,资源和关系或协议的适当性等。

目前TTX已拓展到公共安全、商业、科技、反恐、应急行动等诸多领域,成为研究、训练和培训的重要方式。

网络攻击准备工作指南-E安全

在上个月的2017年日本东京Cyber3大会上,来自学术界、产业界、政府以及各民间组织的国际相关方齐聚日本庆应大学,共同参加由其举办的第三届网络安全年会。这次会议组织了一场桌面推演(TTX)以模拟针对日本即将召开的2019年世界杯橄榄球赛的网络攻击状况。这个名为“橄榄球守护(Rugby Daemon)行动”的模拟演习由美国Sasakawa和平基金会提供赞助,旨在帮助日本各政府机构、企业以及其它相关方理解、协调并更好地应对信息流与关键信息基础设施所面临的潜在网络威胁。

此次模拟演习不仅能够为2020年东京奥运会与残奥会等大型体育赛事提供指导,同时亦可为日本等国的国家网络安全基础设施建设带来启发。

“橄榄球守护行动”演练内容

此轮演习模拟三种网络攻击类型:

(1)通过网络钓鱼邮件入侵关键工业控制系统;

(2)利用由上述邮件获取的网络访问权破坏电网传输体系;

(3)发动分布式拒绝服务(简称DDoS)攻击以破坏世界杯橄榄球大赛网站及其它相关互联网地址。

在本次TTX当中,参与的四支队伍皆拥有8到10名来自政府及行业的小组成员,负责扮演安全保障工作中的公共与私营部门角色。他们将在“比赛期间”获得一系国内外列相关线索。电网渗透与DDoS攻击同时发生,从而模拟实际网络攻击当中的“烟幕弹”手段。这些小组面临着多项挑战,短时间内需要查明攻击来源、防止其造成严重后果,并需要向充当观察员的控制小组提交一份时长在5分钟的应对措施总结报告。

网络攻击准备工作指南-E安全

模拟钓鱼攻击

在钓鱼攻击当中,假想攻击者将向某日本大型电力公司、工业集团以及日本经济产业省(简称METI)的员工发送恶意邮件。这些网络钓鱼邮件中包含隐藏的恶意代码,一旦公共事业工作者点击附件,攻击者即可在公共事业局域网(简称LAN)当中获得立足点。

如果各小组成员未能采取有效措施,则世界杯决赛所在地横滨体育馆将遭遇停电。而如果他们能够采取理想的补救措施,则电网仅有小部分遭到破坏,意味着电力公司方面能够迅速反应并解决问题。

模拟重要网站遭遇DDoS攻击

在DDoS攻击方面,与日本首相、世界杯橄榄球赛等公共与私营实体相关的网站受到超过700 Gbps的高强度输入流量冲击,并因此快速崩溃。某反捕鲸团体随后将赎金协议交付至公共事业部门长官处。这些攻击似乎是由国外僵尸网络操作者通过海外地址所发动。具体情况包括战术信息将被发送给包括日本国家警察局处。如果采取有效措施,各小组能够显著降低DDoS攻击所造成的破坏程度。

经验与教训

演习测试了现实部门在危机状况下作出反应的能力。除了需要横向协调之外,政府官员还必须了解自己能够做什么、不能做什么。政府官员或因向上级递交许可申请而浪费宝贵的时间,包括因指挥体系的延误而拉低响应速度、失去最理想的处理机会。另外,这些小组中的技术人员的角色、责任与能力值得肯定,有关方面有必要为他们提供完成工作所需要的自由空间。

最高效的参与者还决定与国内外合作伙伴迅速沟通、共享信息,从而形成有助于缓解DDoS攻击与电网中断问题的结论性意见。其它团队则出于对合法性的质疑而决定不向上级提出重要建议。一部分参与者尝试直接将信息发送至领导机构处,而非进行横向分享。

网络攻击准备工作指南-E安全

教训

除了不同监管辖区之间信息共享与交流的重要性之外,从TTX当中得出的另一项重要教训,在于参与者需要在事件发生时建立态势感知机制,了解各个具体区域如何适应总体局势,掌握由网络钓鱼攻击过渡至电网中断的时间表。这个处理思路或许对任何一个大型网络安全事件来说都适用。

“橄榄球守护行动”表明,日本需要更多地开展TTX,从而提高对即将到来的体育赛事网络的安全保护意识;需要培养经验丰富的安全工作老手,确保他们能够立足现实情况提供有用的建议;需要有能力根据不完全信息作出决策的专家。

目前已经有多家安全行业领先供应商与学习机构开始提供网络范围中心方案,通过模拟网络攻击准备与响应方式实现测试与培训。在培训资源方面,任何技术厂商都应当具备一套完善的解决方案。保持网络技能的强大性足以在危机期间发挥重要作用与关键性效果,这也意味着其应当与人才、流程或者技术一道成为重要的投资方向。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容