我们的安全布道者对 Black Hat 2022 的第一天的看法,网络防御是每个人的想法。
当 Black Hat USA 2022 的第一天结束时,有人问我:“您从今天的会议中收获了什么?” 有几个有趣的演讲,正如预期的那样,其中一些详细介绍了乌克兰的网络战,包括 ESET 自己的 Robert Lipovsky 和 Anton Cherepanov 的演讲—— Industroyer2:沙虫的网络战再次瞄准乌克兰的电网 .
但是,对我来说,一天中有一个突出的时刻,一个简单的时刻,所有提到乌克兰和对该国所经历的网络事件的详细分析都得到了正确的看待。 SentinelOne 的 Juan Andres Guerrero 和 Thomas Hegel 介绍了 真正的“网络战争”:俄罗斯入侵乌克兰时的间谍活动、DDoS、泄密和雨刷,与冲突有关的网络攻击的详细时间表。 与所有与战争有关的演讲一样,这对一千多名与会者开放。 胡安点击第一张幻灯片并提醒观众,当我们在这里谈论与战争有关的网络攻击时,我们应该记住有一场战争——一场真正的战争——一场正在街头发生并影响人们生活的战争(或文字为此)。
那一刻是一个鲜明的提醒,虽然网络安全行业在阻止乌克兰发生的攻击方面团结一致,但我们是在实际战区有人在地面上时远程这样做的。 Juan 和 Thomas 演讲的其余部分是关于攻击的迷人时间表,以及众多网络安全公司和组织如何齐心协力提供前所未有的合作,包括共享研究和情报。 一张幻灯片列出了主要贡献者:CERT-UA、美国网络司令部、网络安全和基础设施安全局 (CISA)、SentinelLabs、微软威胁情报中心、TALOS、赛门铁克、Mandiant、Inquest Labs、red canary 和 ESET . 该列表展示了通常在业务上竞争的公司如何在这一使命中团结起来,即使在正常情况下——如果网络安全行业有这样的事情——共同努力,以保持我们所依赖的数字环境的安全和可访问性。
Robert 和 Anton 发表的 ESET 演示详细介绍了称为 Sandworm 的攻击者最近的尝试,该组织被不同国家的网络机构归咎于该组织,包括 美国 CISA及 英国 NCSC,作为俄罗斯 GRU 的一部分,对电力基础设施发动网络攻击。 先前针对配电厂中使用的工业控制系统 (ICS) 的攻击的综合努力和知识为电力公司 CERT-UA 内的网络防御者提供了阻止潜在攻击的能力。 这种被称为 Industroyer2 的攻击是众多旨在造成破坏和破坏的攻击之一,它表明网络攻击现在已经成熟到可以成为一种资产、一种武器的水平,可供那些希望发动战争的人使用。
总而言之,我今天的收获是成为网络安全行业的一员而感到自豪,更重要的是,我们需要承认并感谢专门的网络防御团队,他们已加紧保护系统和基础设施免受攻击者的侵害。
