概览
Google 的威胁情报小组 (GTIG) 发布了一份报告,警告称国防行业正遭受多方面的网络攻击。这些攻击包括间谍活动、针对个人的攻击以及供应链攻击,它们共同构成了对国家安全的战略性持久风险。
主要发现
1. 俄罗斯和黑客组织:
- 俄罗斯支持的行为者和网络犯罪分子正越来越多地针对国防工业基地 (DIB),利用从前线战场系统到全球制造网络的各种资源。
- 这些攻击包括破坏安全消息应用程序、滥用设备链接功能(如 Signal 和 WhatsApp),以及使用无人机主题文档来获取前线单位的凭证。
2. 人员和招聘管道:
- 攻击者正在系统地利用国防生态系统的“人类层”,包括招聘流程、专业网络和个人电子邮件账户。
- 例如,朝鲜操作员长期运行 IT 工人计划以渗透西方公司,并有记录显示内部人士帮助朝鲜工人在敏感的国防项目中获得远程角色并提取知识产权。
3. 供应链漏洞:
- GTIG 警告称,即使直接的国防承包商不是主要受害者,为国防和航空航天公司提供双用途组件的更广泛的制造部门也遭受了严重的损害。
- 自 2020 年以来,制造业一直是被 GTIG 跟踪的勒索软件数据泄露网站上最代表的行业。
GTIG 的建议
报告敦促国防组织及其供应商超越被动的安全措施,并将威胁情报嵌入到主动狩猎、边缘基础设施架构加固以及对招聘和供应商入职等以人为中心的过程进行更严格的审查中。否则,如果没有这种转变,国防技术可能会在到达作战领域之前就被破坏。