美国关键基础设施网络防御战:港口起重机与国家级威胁剖析
Dark Reading Confidential 第十期:保护美国关键基础设施免受国家支持的网络攻击已刻不容缓。越来越多的责任正落在广大组织的资产所有者肩上——他们可能从未预料到自己会陷入国际网络冲突的漩涡。以下是麦克拉里研究所的弗兰克·西卢福与博思艾伦的戴夫·福布斯带来的前沿分析。
主持人贝基·布拉肯:欢迎收听《Dark Reading Confidential》。本期我们将探讨为何保护美国关键基础设施免受网络攻击日益艰难。特邀两位深度专家:博思艾伦网络物理防御业务负责人戴夫·福布斯(专注运营技术、武器系统与太空任务网络安全),以及麦克拉里研究所所长弗兰克·西卢福。
港口起重机:关键基础设施的隐形风险点
戴夫·福布斯:海事港口是分析关键基础设施脆弱性的理想案例。以长滩港(西海岸最大港口)为例,其 multimodal 运输系统、C4ISR 通信系统与集装箱货物构成完整供应链。全美港口支撑着21万亿美元经济体量,但80%的港口起重机购自中国企业——这意味着国家经济命脉高度依赖潜在敌对方设备。
弗兰克·西卢福:关键基础设施涵盖17个领域(如电力、水务),但港口这类"连接枢纽"尚未获得足够关注。2013年PDD-21指令虽划定关键部门,却未纳入太空、云服务等新兴领域。如今传统OT系统通过物联网技术联网,攻击面呈指数级扩大。
国家级威胁升级:从间谍活动到破坏预置
戴夫·福布斯:伏特台风攻击表明,威胁已从窃取知识产权转向"驻留网络"技术——攻击者意图获得关键系统的控制权以实现破坏。高级持续性威胁中的"持续性"尤为危险。
弗兰克·西卢福:伏特台风的特殊之处在于其毫无间谍价值,纯属破坏性攻击的预置信号。这相当于在传统动能冲突中越界,但对方却未付出相应代价。朝鲜、伊朗等行为体虽能力有限,但意图强烈;勒索软件工具已变得"点击即用",技术门槛急剧降低。
防御困境:老旧系统、资源匮乏与政策滞后
戴夫·福布斯:许多关键设施仍运行1985年部署的控制系统,这些系统设计时未考虑安全需求。资产所有者面临三重压力:遗留基础设施更新缓慢、任务复杂性增加、威胁持续进化。
弗兰克·西卢福:两项关键政策将于9月底到期——2015年《网络安全信息共享法案》(保障企业间信息共享免责)与州地方网络安全资助计划。政策若无资源支撑即是空谈。当前技术演进速度远超政策制定,必须打破这种失衡。
破局之道:零信任试点、跨部门协作与成本施加
戴夫·福布斯:建议资产所有者实施120天试点计划,测试零信任架构或资产可视化方案。通过小范围实践构建技术互信,逐步扩展防护体系。
弗兰克·西卢福:需从"信息共享"升级为"实战协作"。CISA的"联合网络防御协作"与NSA的"网络安全中心"等机制应常态化运作,而非仅危机时启动。同时必须通过外交、经济等手段向对手施加成本,而非一味归咎受害企业。
行动清单:
- 将网络安全纳入所有战略规划的核心维度
- 推动行业技术实验室合作,整合AI与物理安全解决方案
- 向政府施压确保关键政策延续与资源落地
- 建立"每日协作"机制,而非仅危机时联动
弗兰克·西卢福总结:需要全国性的行动号召——正如打造硅谷与好莱坞的集体力量。没有任何机构或企业能单独应对,唯有形成"一队一战"的格局,方能在危机降临时保持韧性。
(本期播客完整内容可访问Dark Reading官网获取)