美国对伊朗空袭可能引发网络报复

斯科特·奥米斯顿（Scott Ormiston）
Synack联邦解决方案架构师，美国空军退伍军人

2013年夏季，根据美国起诉书，伊朗黑客哈米德·菲鲁齐（Hamid Firoozi）侵入了纽约一座水坝的控制系统。
这次水坝入侵事件是一系列黑客攻击的顶峰——据称可追溯至2011年冬季——期间美国联邦网站遭篡改，主要银行因分布式拒绝服务（DDoS）攻击而中断服务。
专家认为这些网络事件是德黑兰对破坏伊朗核离心机的Stuxnet蠕虫病毒的回应。

时间快进到上周，美国通过空袭伊朗核设施介入持续中的以色列-伊朗冲突。虽然以色列和伊朗已同意停火，但美国联邦当局——包括国土安全部——正警告称，与伊朗有关的黑客活动分子和政府间谍可能对美国关键基础设施发动数字攻击。美国广播公司新闻网报道称，一些报复性DDoS攻击已经开始。

乐观来看，伊朗威胁组织很少展示出突破美国强化目标所需的技能和创造力。水坝入侵事件就是一个例证：尽管对美国工业控制系统的任何入侵都可能令人恐惧，但劫持纽约小型鲍曼大道水坝最多只能淹没几个地下室，远非CISO（首席信息安全官）的噩梦。

然而，最近的全球事件凸显了需要以对手视角审视计算机网络的重要性。即使缺乏基本黑客知识的脚本小子（script kiddies），如果组织的关键资产暴露、未打补丁或配置错误，也能造成麻烦。对抗性AI工具也在降低希望造成严重破坏的黑客活动分子的门槛。

正如前网络安全和基础设施安全局局长珍·伊斯特利（Jen Easterly）周日所言：“提高防护盾牌”。伊朗有针对民用基础设施进行报复性网络行动的先例，包括：供水系统、金融机构、能源管道、政府网络等。

“提高防护盾牌”的口号值得欢迎，适用于各种网络紧急情况。北京可能对其军事威胁台湾采取行动，可能引发不限于西太平洋的网络冲突。俄罗斯可能通过破坏基辅支持者的关键基础设施网络，加剧其在乌克兰的战争。国防部每天都在为这些情景做准备。任何具有全球足迹和值得信赖的安全团队的大型组织都应思考如何准备。

但在地缘政治动荡时期，防御者如何知道他们的防护盾牌不会在真实世界攻击者的压力下崩溃？

渗透测试是任何成熟网络安全计划的重要组成部分，但获得真正的对抗视角说起来容易做起来难。攻击者将带来各种技能和创造性方法来攻击您的网络；在安全预算有限的时代，在渗透测试中捕捉这种视角多样性是一项挑战。

这些安全预算还必须考虑强大网络安全计划的所有其他部分：培训和意识、访问控制、云安全管理、事件响应、端点保护——您懂的。

希望伊朗的网络报复不会比德黑兰对美国一个空军基地有限、预先通告的攻击更深入。这些攻击很容易被击退，没有造成人员伤亡。但俗话说，希望不是策略。

要了解全球经过审查的道德黑客Synack红队社区如何帮助提供对您网络的对抗视角，请访问https://www.synack.com/red-team/。