What is Cyberwarfare?

雖然沒有廣泛接受的網絡戰爭定義，但某些定義指出網絡戰爭涉及一個國家對另一個國家進行網絡攻擊；但是，第三方參與者可以代表一個國家進行攻擊。其他定義專注於攻擊的影響，指出網絡戰會造成重大傷害，可能直到死亡。

雖然什麼構成網絡戰爭行為的定義很模糊，但有些事件發生在網絡攻擊用於進行國家在傳統戰爭期間的目標。例如，在 2022 年俄羅斯入侵烏克蘭期間，烏克蘭系統上部署了擦除器惡意軟體，以造成破壞並阻礙該國的自衛努力。

網絡戰爭的目標

網絡戰爭旨在通過不同的方式實現與傳統戰爭相同的目標。根據網絡安全和基礎設施安全局（CISA）是美國政府內地安全部（DHS）的一部分，網絡戰爭的目標是「削弱，破壞或摧毀」目標國家。

在傳統戰爭中，攻擊者通常試圖中斷國家的行動，收集有關其計劃的情報，並利用宣傳來影響公眾意見並損害士氣。網絡戰爭也可能包括中斷民間機構（銀行，商店，交通等），造成混亂，並將注意力和資源遠離戰爭努力。

雖然這些目標可以使用人員和軍事武器來實現，但攻擊者也可以利用網絡攻擊和網絡間諜活動來實現相同的目標。例如，由於對計算機系統的依賴性增加，網絡間諜通常比傳統間諜更有效。

各種類型的網絡攻擊可用於實現網絡戰爭的目標。範例包括：

關鍵基礎設施攻擊： 對關鍵基礎設施的攻擊在網絡戰爭中很常見。例如，烏克蘭過去多次遭到針對其電網的攻擊目標。
分散式阻斷服務 (DDoS) 攻擊： DDoS 攻擊可以通過垃圾郵件請求壓倒他們來拒絕合法用戶訪問網站。攻擊可能會針對重要的政府和軍事站點，或阻止民眾訪問重要網站。
勒索軟體和雨刷： 勒索和擦拭器通過加密或刪除文件來拒絕訪問重要文件。在俄羅斯入侵烏克蘭期間，烏克蘭系統中發現了雨刷惡意軟體，類似於 2017 年起源於烏克蘭的 NotPetya 雨刷爆發。
網路釣魚： 網路釣魚是網路犯罪分子傳播惡意軟體並從用戶那裡提取敏感資訊的主要媒介之一。這些相同的戰術可以用來推進網絡戰爭的目標。
宣傳： 攻擊者通過種植錯誤信息並破壞士氣，可以損害另一個國家國家的有效防禦能力。 Cyberattacks 可用於訪問系統，這些系統可用於散播錯誤信息，或竊取敏感或令人討厭的信息，然後可以洩露。
間諜： 有關國家軍事能力和行動的信息在戰時可能是無價值的。網路戰士可能會嘗試滲透政府和軍事網路以收集情報。

網絡戰爭使用許多與傳統網絡攻擊相同的攻擊和技術；然而，國家可用的資源可能使國家能夠執行更多、更複雜且持久的攻擊。防範網路戰爭需要部署許多相同的網路安全防禦，以防禦傳統網路攻擊，包括：

DDoS 防範： 針對軍事、政府和民間組織的 DDoS 攻擊是在網路戰爭期間造成干擾的常見策略。 DDoS 防護解決方案可以偵測並封鎖攻擊流量，使這些服務能夠保持在線狀態。
存取管理： 網路威脅行為者可能會使用受感染的帳戶來存取組織的系統並在其網路中橫向移動。透過零信任網路存取在內部和遠端人員實施零信任安全（ZTNA) — 可以幫助檢測和防止這些攻擊。
Endpoint Protection: 勒索軟體、擦除器和其他惡意軟體通常在惡意軟體期間部署，以拒絕對關鍵系統的存取並造成破壞。先進的端點資安解決方案可以在惡意軟體有機會對組織造成損害之前檢測並根除它。
網路釣魚防護： 網路釣魚攻擊是傳播惡意軟體、竊取敏感資料和傳播錯誤訊息的常見策略。網路釣魚防護防禦措施可以在惡意電子郵件到達使用者收件匣並對組織構成風險之前識別並阻止它們。
Data Loss Prevention (DLP): 網絡間諜涉及收集和滲透目標國家內的公營和私營部門組織的敏感數據。 DLP 解決方案可以偵測並阻止這些嘗試 data breaches。

正如烏克蘭和俄羅斯之間的衝突所示，使用網絡攻擊進行戰爭越來越普遍。組織需要做好準備，以防禦旨在在戰時造成損害和中斷的攻擊。

Check Point’s 2023 年網路安全防護報告提供了當今常用的網絡攻擊策略的描述，並且最可能在網絡戰爭期間使用的網絡攻擊策略。了解威脅後，免費使用 Check Point 安全檢查辨識組織網路安全防禦中可能被攻擊者利用的脆弱性。