网络安全现状与国家级网络攻击

关键要点

• 超过三分之二的安全专业人士表示，俄乌冲突直接影响了他们的网络安全策略。
• 多达77%的专家认为世界处于一种持续的网络战争状态。
• 地缘政治和网络安全之间的联系愈发紧密，68%的安全专家与管理层的交流有所增加。

超过三分之三的网络安全专业人士认为，全球正处于一种连续的网络战争状态。近期的研究表明，66%的安全专业人员因俄乌冲突而调整了他们的网络安全战略，64%的人怀疑他们的组织已遭到国家级网络攻击的直接目标或影响。

在一篇周三的中，Venafi的研究人员指出，77%的人同样认为我们正处于永恒的网络战争中。同时，82%的人表示地缘政治与网络安全之间密不可分。大约68%的网络安全专家——即超过三分之二的人——在应对时，与董事会及高级管理人员进行了更多的讨论。

“网络战争已经到来，”Venafi的安全策略与威胁情报副总裁KevinBocek表示。“它的表现形式可能与一些人想象的不太一样，但安全专业人士明白，任何企业都可能受到国家的损害。”

Coalfire的副总裁AndrewBarratt指出，网络战争在媒体中的可见度提升在某种程度上帮助其重新定义，从过去国家对其尚不熟悉的复杂间谍行为转变为大家所关注的现象。Barratt表示，随着技术的进步，网络战的能力也从“单纯的间谍活动”转变为可以进行真实破坏的攻击。

“各军事集团在支持作战的同时，已具备战术性和战略性网络能力，能够在实际行动中运用这些能力，”Barratt说道。“更令人担忧的趋势似乎是向敲诈攻击的急剧转变，利用勒索软件迅速索取资金。”
这在经济低迷时期变得更加普遍，因为在线信用卡消费水平较高，使得卡 fraud 在大规模操控中变得更加困难。

Cybrary的首席影响官Chloé
Messdaghi补充道，作为一名国际关系背景的人士，她曾经认为网络战将是下一个战场，但许多专家（如教授）并不这么认为，他们更关注大规模毁灭性武器，声称网络战争没有未来。

“随后我们开始注意到国家级参与者针对知识产权进行攻击，专注于盗取知识产权，”Messdaghi提到。“这意味着我们可以预见到，每家公司都有可能被视为接入点，参与与威胁参与者目标相关的活动。”

Bugcrowd的创始人兼首席技术官CaseyEllis强调，互联网本质上超越了国家边界，这一现象的网络安全和国际关系含义并不新鲜，但一直被视为抽象和深奥的概念。Ellis表示，互联网及其所承载信息的安全性与完整性在最近五年内已被推向了西方公众思考的前沿，尤其是在俄乌冲突的信息战和网络战争领域表现得尤为明显。

“将间谍行为与网络战争混淆是重要的，”Ellis表示。“我个人不赞同77%的人认为我们在一种持续的网络战争状态中。间谍活动和知识产权盗窃比互联网出现的时间要早得多，自我并不认为这构成战争行为。”