美国针对ISIS的网络战争可能会使用犯罪分子针对企业的方法和战术

攻击可能会支持传统的军事行动或开辟新的战线

 网络战
Thinkstock

针对ISIS的网络战争可以发挥公司安全专家每天都要面对的工具和策略的作用,只是这次,它们将被用作比犯罪收益更大的目标的一部分。

进攻的目标是破坏ISIS内部以及该组织与潜在新兵之间的交流。 纽约时报的一个故事.

为了达到这些目标,专家说,美国网络司令部可以使用DDoS和中间人攻击,银行木马乃至勒索软件类型的攻击等手段对机器进行不可逆地加密(但跳过勒索)。

+有关网络世界的更多信息: DARPA希望对电网网络攻击建立预警系统+

他们说,网络作战将支持传统的军事战术,并执行传统军事力量无法执行的任务。

华盛顿律师事务所Venable LLP负责网络安全事务的退休美国海军上将詹姆斯·巴内特(James Barnett)说,在对地攻击之前先进行通信是标准的军事协议,过去通常是对通信中心进行空中攻击。

他说:“这只是战场准备的一部分。”他说,现在可以通过对指挥和控制中心进行网络攻击来实现相同的目标。

ISIS拥有购买武器和支付部队的资产,并试图出售石油以筹集现金。他说,利用网络攻击破坏汇款可能会使该组织失去一些军事资源。

网络武器可以嵌入指挥和控制网络中以收集情报或将其拆除。 “我们还好吗?”他说。 “我不知道。”

他说,ISIS的领土也包括城镇,因此可能会对运行水和电力供应的控制系统造成攻击。

 奥伦·福尔科维兹(Oren Falkowitz)

奥伦·福尔科维兹(Oren Falkowitz)

 

曾在网络司令部工作的前国家安全局分析师奥伦·福尔科维茨(Oren Falkowitz)说,使用任何一种军事手段(无论是物理手段还是虚拟手段),都会对敌人造成影响,因此,将仔细考虑网络战术。

可以想象,攻击可能包括恶意软件,这些恶意软件会感染计算机并对其进行加密,从而使它们无用。他说,但是这样做的后果还不够严重。他说:“美国政府不仅仅是在破坏人们的机器。”

他说,网络战将与陆上,海上和空中的其他进攻行动协同执行,从而有助于取得全面胜利。孤立地进行DoS攻击和破坏单个计算机是“讨厌的策略”,虽然很烦人,但可能是更大方案的一部分。

+有关网络世界的更多信息: 没有幽默感:您绝不应该向TSA代理说33件事+

他说,在任何战争中,都必须使用所有武器,但必须使其与特定目标相匹配。例如,情报组织已经使用了网络方法来收集信息,军方也可以这样做,但是可能出于不同的目的,例如确定将物理攻击指向何处。他说,目标是要收集足够的情报以对敌人产生影响,而不仅仅是拥有有关敌人的大量数据。

 埃德·卡布雷拉

埃德·卡布雷拉

趋势科技网络安全战略副总裁埃德·卡布雷拉(Ed Cabrera)说,当然,网络司令部的资源远远超出了网络犯罪组织所能提供的能力,这意味着有可能进行更复杂的多层攻击。

作为这种复杂攻击的一个例子-由不知名的演员进行-他指出 对乌克兰电网的袭击 去年。攻击始于网络钓鱼,然后并入了BlackEnergy3,这是犯罪软件工具包的更新版本,已经存在了多年。在这种情况下,它被嵌入到Word文档的宏中。

一旦到达那里,攻击者就会在电力公司的业务网络中横向移动,并窃取了可以访问电网控制网络的凭据。

但是攻击有更多层次:

  • 安装重写的固件,该固件阻止了除手动恢复电源以外的所有尝试
  • 禁用备用电源,以使运营中心无法运行
  • 针对客户服务电话的DoS攻击可阻止报告中断的呼叫
  • 使用KillDisk防止启动网格操作员所需的计算机

卡布雷拉说,他不知道美国拥有哪些网络武器,但是鉴于这种分层攻击可以通过已知的漏洞利用工具进行,因此可以想象,它可以使用新设计的方法进行类似的复杂攻击。他说:“他们仅受想象力的限制。”

例如,巴尼特(Barnett)说,2009年“震网”(Stuxnet)对伊朗核计划的攻击是专为攻击用于提炼核材料的离心机而设计的,它通过攻击特定类型的工业控制设备而受到损害。 Stuxnet是一种对特定目标造成物理伤害的武器,并使用了定制工具。

巴尼特(Barnett)说,到目前为止,ISIS并未表现出很大的网络威胁。 ISIS威胁使用网络战争,但其努力已构成网络破坏。他确定该组织会提出更复杂的攻击,但还没有证据表明该组织可以利用网络攻击来摧毁电网。

美国官员公开谈论实际参与网络战争是新的,公开评论可能具有政治性,以确保美国公民和盟友美国将尽一切可能采取ISIS。或者可能是要引起ISIS领导人的注意,让他们怀疑他们的通信是否可以信任或他们的数据是否已损坏。 “他们可能在和他们玩弄一点,”巴内特说。

他说,无论如何,没有人会怀疑正在使用网络策略。他说:“网络犯罪对任何类型的军事行动都是至关重要的。” “我们不使用它是不可想象的。现在很常规。现在已经完全集成。”

这个故事“美国针对ISIS的网络战争可以使用犯罪分子针对企业的方法和战术”最初是由 网络世界 .

版权 © 2016 IDG通讯 ,Inc.