元宇宙:俄烏亂局卷入全球黑客 這對元宇宙安全有何啟示?_元宇宙平臺公司

原標題：俄烏亂局卷入全球黑客，鐵路、衛星、水廠都成了攻擊對象！這對元宇宙安全有何啟示?

導讀：

萬物互聯是全球網絡未來發展的重要方向，物聯網的部署量也將遠超其他任何網絡系統。對于攻擊者來說，這些物聯網設備將是數百億個新目標和新“肉雞”，可以造成更大的破壞力。因此今天這篇文章我們來看看這場攻防戰如何步步升級，暴露了哪些安全漏洞，以及它對物聯網安全，乃至元宇宙安全的啟示。

物女皇：國家級黑客力量入局

俄羅斯與烏克蘭之間沖突的加劇，隨之而來的是全球黑客行動的“復興”。這次戰爭同時在線上線下展開，并且線下與線上高度融合、相互塑造，可以說是元宇宙時代第一場國際爭端。

短短1個月之內，網絡戰事逐步升級，從烏克蘭國防部召集民間黑客作戰，到勒索組織聲援俄羅斯政府，再到美國總統欲斷網、斷電、斷補給…各方利益團體紛紛卷入，交戰方已遠遠不止俄羅斯與烏克蘭。

這是全球步入數字化階段之后，首次爆發的，由多個國家級黑客力量入局，以國家為打擊目標，破壞核心關鍵基礎設施的全球性信息安全戰。而且這場信息安全戰有從IT領域蔓延到OT、IoT領域的趨勢。

萬物互聯是全球網絡未來發展的重要方向，物聯網的部署量也將遠超其他任何網絡系統。對于攻擊者來說，這些物聯網設備將是數百億個新目標和新“肉雞”，可以造成更大的破壞力。因此今天這篇文章我們來看看這場攻防戰如何步步升級，暴露了哪些安全漏洞，以及它對物聯網安全，乃至元宇宙安全的啟示。

聯合國秘書長：俄烏沖突正在加劇全球糧食、能源和金融系統危機:4月14日消息，聯合國秘書長古特雷斯當地時間4月13日就一份關于俄烏沖突對全球糧食、能源和金融系統造成影響的最新報告舉行新聞發布會。古特雷斯表示，俄烏沖突正在加劇全球糧食、能源和金融的三重危機，對世界上最脆弱的人群、國家和經濟體造成沖擊。沖突的影響是全球性和系統性的，多達17億人正暴露在糧食、能源和金融系統的破壞之下，這些破壞正在導致貧困和饑餓問題的惡化。（財聯社）[2022/4/14 14:23:06]

數百億物聯網設備或成潛在攻擊目標

在亂局中，網絡攻擊首先圍繞IT系統展開，隨后逐步遞進，深入到工業控制和OT系統。

各方利益團體的黑客組織以分布式拒絕服務DDoS攻擊、釣魚欺詐、漏洞利用、供應鏈攻擊、偽裝成勒索軟件的惡意數據擦除攻擊等多種“網絡武力”，向政府網站、互聯網連接、國防軍事系統、衛星、鐵路、電力、能源、醫療等領域的目標發起破壞襲擊，步步威脅關系國計民生的關鍵基礎設施。

1月14日，70多個烏克蘭的政府網站遭到APT組織攻擊，烏克蘭外交部、國防部、國家緊急事務局、內閣和外交部等多個網站被迫下線。

美國總統拜登將參加北約領導人峰會，并敲定一系列針對俄烏沖突的新措施:3月21日消息，美國總統拜登將于下周訪問歐洲，參加在比利時布魯塞爾舉行的北約領導人峰會，并敲定一系列針對俄烏沖突的新措施。知情人士日前表示，美國和歐洲官員近期一直在討論可能在北約領導人峰會中敲定的新措施。這些措施可能包括對俄羅斯寡頭的新一輪制裁、進一步限制俄羅斯能源產品進口等。美國和歐洲官員還討論了可以通過哪些措施來為烏克蘭提供更多支持，包括提供新的軍事援助或財政援助。（央視新聞）[2022/3/21 14:08:08]

在開戰的前三天，針對烏克蘭政府及軍事部門的網絡攻擊數量激增了196%，而針對俄羅斯組織的網絡攻擊數量增加了4%，俄羅斯語及烏克蘭語的網絡釣魚電子郵件增加了7倍。

2月24日，烏克蘭國防部委托其網絡安全供應商CyberUnitTechnologies，在黑客社區內招募民間黑客組織，以幫助保護本國關鍵基礎設施安全。隨后該公司啟動了獎勵黑客入侵俄羅斯網站的行動計劃，并承諾提供100,000美元的初始資金。

2月24日，美國網絡安全和基礎設施安全局CISA認為，俄烏之間涉及到關鍵基礎設施的網絡安全沖突可能會影響到他國，每個組織都必須做好準備。CISA還創建了一個新的SHIELDSUP技術指導網頁，詳細介紹了影響烏克蘭的惡意網絡活動和應對建議。

2月25日，據外媒報道，全球最大的黑客組織“匿名者”宣布對俄羅斯發起網絡總攻，俄多個政府網站被黑下線。“匿名者”黑客組織在72小時內攻擊關閉了1500多個與俄羅斯和白俄羅斯政府、官方媒體、主要銀行和企業有關的網站。

億萬富翁：俄烏沖突對比特幣是重大利好:金色財經報道，億萬富翁、Miller Value Partners創始人Bill Miller周三在接受CNBC采訪時談到了在俄羅斯和烏克蘭之間的戰爭中加密貨幣的前景。Bill Miller稱，俄羅斯6400億美元的儲備中有16%是美元，有32%是歐元。因此，他們幾乎有50%的儲備貨幣是由想對他們不利的人控制的貨幣。從俄羅斯的角度來看，這不是一個很好的位置。他們擁有 22% 的黃金，這是其儲備中唯一其他國家無法控制的部分。所以我認為，如果你在一個擁有非儲備貨幣的國家，你可能會考慮，也許我們可以擁有其他資產是一些國家對我們無法形成傷害，并且不受通貨膨脹或大批量生產的影響，所以我認為這對比特幣是重大利好。[2022/3/4 13:37:27]

2月27日，全球頂級勒索黑客組織Conti宣布全力支持俄羅斯政府，并表示：“如果任何機構決定組織針對俄羅斯的網絡攻擊或任何戰爭活動，我們將利用所有可能的資源對可能傷害俄羅斯關鍵基礎設施的敵人進行反擊。”

3月1日，據彭博社報道，黑客組織入侵了白俄羅斯的鐵路管理計算機系統，破壞了路由器和開關裝置，并將這些設備上存儲的信息加密，使系統癱瘓。明斯克、奧爾沙市、奧西波維奇鎮的部分火車已經因此暫時停運。

3月3日，俄聯邦航天局太空任務控制中心遭到網絡攻擊，俄國家航天集團公司總經理羅戈津警告，試圖破壞俄衛星運行的黑客行為將導致嚴重后果。

Revolut首席執行官呼吁停止俄烏戰爭，并宣布免除向烏克蘭救援工作轉賬的費用:3月2日消息，加密友好型金融科技公司Revolut的俄羅斯首席執行官Nikolay Storonsky發表了一封公開信，譴責了俄烏戰爭并呼吁立即停止戰斗。此外，Revolut本身也采取了行動，幫助客戶通過其應用程序為烏克蘭的救援工作捐款，同時免除向烏克蘭轉賬的費用。Storonsky在信中表示，Revolut的用戶在24小時內向烏克蘭紅十字會的呼吁捐款超過100萬英鎊，并承諾該公司將在未來7天內對每一英鎊、歐元、茲羅提或法郎的捐款進行匹配，最高可達150萬英鎊。

對于Revolut公司超過2150名員工，Storonsky在信中說，在對戰爭發表任何聲明之前，他必須考慮那些在俄羅斯工作的人的福祉。“他們沒有做錯什么；他們只是幫助建立了Revolut，通過他們的辛勤工作支持他們自己的家庭，就像他們在烏克蘭（或倫敦、紐約、悉尼或孟買，或世界上其他有我們員工的地方）的同事一樣。”

目前，Revolut還沒有暫停在俄羅斯的服務。（The Block ）[2022/3/2 13:31:56]

3月7日，鑒于網絡威脅增加，三家公司Cloudflare、CrowdStrike和PingIdentity宣布聯手加強美國網絡安全。他們聯合發起了一項為期4個月的關鍵基礎設施防御項目，在這個高風險時期為特別脆弱的行業提供免費的網絡安全服務。

俄烏沖突升級 現貨黃金大漲40美元:2月24日消息，早間受到俄羅斯與烏克蘭沖突影響，避險情緒升溫，現貨黃金上漲40美元，最高漲至1950附近；現貨白銀突破25美元/盎司，日內漲近2%。WTI原油日內大漲4%，現報96美元/桶，布倫特原油漲3.98%。美元兌俄羅斯盧布漲5.23%，至85.39，為2016年1月以來的最高水平。另據央視報道，烏克蘭已宣布關閉全國領空。[2022/2/24 10:12:47]

3月13日，俄羅斯能源公司Rosneft報告了一起黑客襲擊事件，并向能源領域的其他公司發出了網絡安全警告。

3月17日，據BBC報道，中國國家計算機病應急處理中心表示，已“捕獲”了一個黑客工具NOPEN，并稱該工具被用于美國對中國的網絡攻擊，是美國國家安全局部署的。該款木馬已經控制全球各地海量的互聯網設備，竊取了規模龐大的用戶隱私數據…

信息安全戰已經打響，網絡成了新的戰場，波及面仍在持續擴大。無論是政府網站、鐵路交通、能源電力還是航空航天，任何一個領域陷入癱瘓都將對一個國家造成影響深遠的沉重打擊。

從物聯網安全到構建可信元宇宙

隨著攸關民生的信息基礎設施的不斷升級，在智能化改造的過程中，會使用越來越多的物聯網設備和網絡。據全球移動通信系統協會的統計數據顯示，2010-2020年全球物聯網設備數量高速增長，復合增長率達19%。根據預測，2025年時全球物聯網設備聯網數量將達到約246億個。

此次圍繞俄烏網絡沖突的一系列事件，透露出黑客的攻擊目標不再僅局限于IT網絡、電腦和手機，而是已經針對物聯網甚至在它之上的基礎設施，具備了對實體產業造成攻擊的能力。

黑客瞄準實體產業入侵在多年前已有發生，相關的例子還有很多。比如2021年2月發生的美國佛羅里達州水廠投事件，Oldsmar水處理廠成為黑客網絡攻擊的目標，攻擊者試圖采用技術手段對供水給該地區15000人的供水系統投。

2021年春天，網絡犯罪集團對美國最大的燃料管道發起了勒索軟件攻擊，目標是一條運輸美國東海岸45%燃料供應的管道，它維系著從德克薩斯一直到新澤西各州的共和和生活命脈。這是美國最大的輸油管道，每天要為美國人輸送超過1億加侖的燃料，大概相當于250萬桶。因遭受攻擊，5500公里的輸油管道，不得不全面暫時關閉。

2022年3月，知名公司PTC的Axeda軟件被披露了多達7項安全漏洞，統稱為“Access:7”，可能會影響100多家不同制造商的150多種設備，從而構成重大的供應鏈風險。在100家受影響的設備供應商中，55%屬于醫療保健行業，其次是物聯網、IT、金融服務和制造行業。受影響的設備包括醫學成像設備、ATM機、自動售貨機、現金管理系統、標簽打印機、條形碼掃描系統、物聯網網關和SCADA系統等。

現代企業的運營往往橫跨IT信息技術和OT運營技術的基礎設施，通常涵蓋成千上萬的設備，且這些設備越來越多地通過工業物聯網IIoT互聯，安全問題也就變得異常復雜。

普遍認為OT安全是網絡空間安全的一部分，是IoT安全的一個子集，與IT安全有交集，但也有很大的差異。IT安全與OT安全之間的差異如下表所示。

IT安全

OT安全

不同的更新頻率

IT系統需要經常的修復、升級、替換

OT系統可能數年甚至數十年未做更新

不同的性能要求

最新的性能最優的軟硬件

穩定、可靠，并且能夠長期運行的軟硬件

不同的可靠性要求

可以容許短暫服務中斷

長期穩定運行，避免計劃外停機

不同的訪問控制

相對寬松的訪問控制

訪問級別可以根據每個人的需求進行限制

專用網絡、系統和程序

辦公室網絡往往按部門劃分，采用標準以太網協議

專用網絡和程序，通信方式是常規的和可預測的

不同的安全機制

使用加密與身份驗證

加密與驗證在某些場合反而形成安全阻礙，拖慢緊急響應

不同的風險管理目標

重要信息不被泄露

以犧牲靈活性為代價來增強安全性，保證穩定運行

而OT安全是物聯網安全的一部分，IoT安全還需要綜合考慮企業物聯網安全、工業物聯網系統與設備安全，以及工業控制系統安全。

數字時代，萬物互聯，如今我們的多種設備逐步彼此相連，關鍵信息基礎設施中的每一個環節都是現實世界的中樞神經，任何一絲風吹草動，都將為物理世界、虛擬空間帶來無法挽回的后果，任何一個薄弱環節，都有可能引發一場以數億甚至數十億元損失為代價的災難。

因此我們需要從更大視角來考慮安全問題，從物聯網安全到可信元宇宙，安全、隱私、安保、可靠、強韌，這些維度都不是孤立的，他們是構成可信產業元宇宙的一體多面。

正如上篇物女心經《“她在元宇宙中被騷擾了！”元宇宙的安全和隱私如何保障?》中提到，產業元宇宙由7層架構組成，因此可信元宇宙涵蓋終端硬件、傳輸網絡、應用平臺等多個層面和角度，面對各種挑戰和需求，具體包括隱私保護、數據保護、訪問管理、邊緣安全、通信保護、態勢感知等。

寫在最后

圍繞信息與網絡的戰斗有兩個維度：一是心理維度，通過發布信息牽引人們的思考，進而影響民意；二是技術維度，進行黑客攻擊，以阻礙鐵路、電力等社會基礎設施為目標。

技術本身是中性的，但是技術的不同特征，經常會與某種特定取向的價值觀、組織邏輯有共振性，從而利于特定的價值觀和組織形態的傳播，這在歷史上屢見不鮮。

保障元宇宙的安全是一個長期的過程，需要行業共同使力，不斷完善與演進。在“開源”新書《產業元宇宙》中，元宇宙的安全問題在“第6章，產業元宇宙的安全可信至關重要”呈現和探討。

參考資料：

1.俄烏沖突“硝煙”彌漫網絡空間，作者：張智勇，來源：光明日報

2.全球黑客卷入烏俄亂局！數字網絡戰的背后值得深思，作者：國際安全智庫，來源：安全客

3.第一場元宇宙戰爭|施展札記47，來源：施展世界

4.重磅！俄羅斯將與全球互聯網斷開，啟用本國互聯網“Runet”！但未來物聯網攻擊更值得警惕，來源：物聯網智庫

5.請不要將工控系統中的IT和OT的安全保護混淆！作者：luochicun，來源：51CTO.COM

Tags：元宇宙EVOREVVOL元宇宙平臺公司CEVO價格matchstorevalueEvolveAI

比特幣交易