安基網 首頁 資訊 安全報 查看內容

海底光纜:惡意黑客、好奇鯊魚多重威脅下的脆弱安全

2020-5-12 13:35| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 海底通信光纜幾乎傳輸了全球全部互聯網數據,每天完成10萬億美元的交易。海底光纜脆弱性卻被忽略:惡意軟件、間諜、黑客以及海水侵蝕和鯊魚對缺乏保護的海底光纜構成了巨大威脅。在世界大洋之下,鋪設有55萬英里長的 ...

海底通信光纜幾乎傳輸了全球全部互聯網數據,每天完成10萬億美元的交易。

海底光纜脆弱性卻被忽略:惡意軟件、間諜、黑客以及海水侵蝕和鯊魚對缺乏保護的海底光纜構成了巨大威脅。

在世界大洋之下,鋪設有55萬英里長的海底光纜。根據One Earth Future基金會Stable Seas項目的報告,海底網絡承擔著全球洲際通信業務的97%,每天傳輸價值1000萬美元的金融交易數據、每天完成價值10萬億美元的交易。

目前,該海底光纖網絡由200多家運營商控制,包括專門的海底網絡運營商、傳統通信提供商、政府部門、公私合作伙伴以及Google和Facebook在內的私人企業。

如果海底光纜網絡癱瘓(光纜損壞或斷線導致連接中斷或傳輸速度變慢),將會影響全球多個國家和數百萬用戶,包括政府和關鍵行業在內。此外,還存在著更多其他意外危險的可能。

Stable Seas網站發布的報告對確保當前海底光纜基礎設施完整性表達了擔憂,“至關重要的全球通信高速公路的完整性正面臨著意外事件和惡意破壞的巨大風險!

長期擔任海底網絡建設顧問和系統工程師的蒂姆·卡什(Tim Cash)認為:“網絡安全是不存在的,業界有多篇文章指出,破壞國際海底電纜和地面通信系統是非常容易的——這是自第一次世界大戰以來一直在進行的!

今天的通信技術也許更先進,但特定政府面臨的風險也會大得多,因它們可能會成為某種力量的目標,并被其使用詭計、破壞或對抗手段推翻!迸cStableSeas的報告相呼應,蒂姆·卡什補充道:“我們的技術……沒有任何保護機制,只有最膚淺的保護措施……而面臨的威脅是多重的!

事故多發環境

海底光纜的設計保質期至少為25年,少于這個使用期限的風險都是不可接受的。在這段時間里,不斷變化的潮汐、侵蝕、風暴和海水都會對其造成破壞。碎片、附著在光纜上的海洋生物,以及偶爾因好奇而啃咬光纜的鯊魚,都會成為海底光纜的潛在破壞者。

根據負責監測所有海底網絡中斷和損壞事件的Telegraphy公司的數據,這些非惡意及自然發生的事故,因地震、刺網設備和鯊魚咬傷等,只是造成光纜故障的“極為罕見”的原因,更大的威脅是由人類造成的:漁船和游輪等大型船只,它將錨具下沉到海洋深處,這會撞擊海底光纜,此類事故約占造成海底光纜故障的2/3。

2008年有報道稱,埃及沿海一艘船的錨具切斷了海底光纜,最終造成至少三個國家、約7500萬人失去互聯網服務,并快速影響到也門以及整個紅海地區。2020年該地區又發生了一次海底光纜被切斷的事件,造成該地區的網絡連接速度緩慢或網絡連接徹底斷開。

此外,2019年初發生的光纜被沿海底拖曳的錨切斷的事件導致島國湯加的網絡中斷。這條為10萬人提供服務的海底線路被切斷了兩處,迫使該島國的居民、企業、政府機構和游客不得不依靠衛星互聯網服務,直到光纜被修復。

布萊恩·奇(Brian Chee)是夏威夷大學瓦胡分校的退休IT專家,以前是美國聯邦事務服務總局(GSA)信息安全辦公室的高級計算機科學家。他表示,在某些情況下,操作員可以使用安裝在光纜中的中繼器自動化技術進行修復,從而降低了將受損光纜從海底拉出的經濟和時間成本,僅在水下即可重新部署。他聲稱:“我們可以控制中繼器,并改變光纜布設路徑,以防受到船舶拖拽錨具的破壞!

海下光纜是數字經濟的支柱

光纜盜竊和惡意攻擊

盜竊也會造成海底光纜中斷。2007年,一名越南漁民將為越南及其鄰國提供服務的兩條海底光纜中的一條從海底拉出,將光纜(而非銅電纜)轉售。修復光纜需花費數月時間和數百萬美元。(此次事件之后,越南政府開始教育漁民、打撈船運營商和其他人員,讓他們認識到光纜在保持國家商業、社會和政治聯系方面發揮的關鍵作用。)

當然,帶有惡意意圖的犯罪或間諜活動也會對海底光纜造成破壞。

布萊恩·奇表示,在過去雖然有挑戰,但仍有可能侵入競爭對手的光纜。根據公開報道,美國在1971就開始監聽前蘇聯的潛艇,俄羅斯潛艇接近盟國的光纜線路的行為非常令人不安。

布萊恩·奇認為,“在海底深處實施光纜竊聽是危險的,也是非常非常困難的,這可能不會發生。在淺海處的光纜最容易遭到破壞——300英尺或更淺的深度——因為這是人類能夠達到這樣的深度:人類可以帶上攝像機通過進出潛水器開展行動!闭绲倌贰たㄊ差檰査赋龅哪菢,民族國家可以通過簡單地拆除或破壞一條光纜來干擾其視為不友好國家之間的通信,從而有意實施惡意破壞行動。國家行為體也可以截獲這種通信。

與地面網絡相比,海底光纜系統的數量少,可入侵的接入點更少。最易受攻擊的點可能是網絡管理系統(NMS),它僅限于與每個系統關聯的特定光纜站、網絡運營中心和每個系統供應商的遠程訪問入口。

布萊恩·奇表示,海底光纜登陸站通常會有武裝警衛保護,并與數據中心受到的安全保護類似。他補充稱:“地球上所有的登陸站都被視為高安全區。而且,如果您在海底竊取數據,您仍然必須以某種方式將這些數據傳輸到岸上。然后,您還得必須以某種方式賄賂或強迫某人告訴您他們采用的是哪種光纜,具體用途等!边@需要做大量的工作……令人驚嘆!

據海洋專家介紹,海底光纜供應商提供一系列安全服務,如通過地面圍欄設置預警警戒區,為客戶提供實時警報,以及使用無人機和其他船只進行監視等。

不過,正如StableSeas的報告所警告的:“NMS是基于Web的系統,依賴于易于使用的HTTP和TCP/IP協議以及Windows操作系統,使得這些系統極易受到危害。一旦黑客能夠訪問NMS,黑客將能夠完全訪問網絡中傳輸的所有數據,并能夠隨意刪除、中斷或關閉數據流!

布萊恩·奇認為,一些非營利組織和教育團體負責處理退役的電信海底光纜,這些光纜將專有系統(現在通常是獨立的)與舊的操作系統結合在一起。盡管專有技術保護可能不易受到攻擊,但較老的微軟操作系統仍有成為攻擊目標的可能。

監聽海底光纜并非易事,尤其是對現代光纖網絡進行監聽更加困難,但卻并非不可能。

據英國科技媒體The Register分析,監聽海底光纜需先打開鎧裝護套,避免被電纜電源電擊,然后再剪接光纖。AT&T實驗室的研究也發現,攻擊者可以癱瘓無法監控的部分網絡,迫使人們連接自己控制的光纜,實現竊聽通信而不暴露。

  • 截聽海底電纜并非新的威脅。冷戰時期,美國潛艇曾潛入鄂霍茨克海,由潛水員將專門設備固定到前蘇聯的通信電纜來截聽所有通信。
  • 2013年英國《衛報》報道稱,根據斯諾登披露的文件,英國情報機構GCHQ秘密入侵超過200條光纜,每天檢測6億個通話。據稱美國NSA擁名為Upstream的類似項目。
  • 2016年,《華盛頓郵報》報道,美國通過潛艇這種看似不可能的方式來竊取其他國家的通信秘密。數十年來美國海軍一直采用這種方式對海底光纜進行監聽。目前美軍正計劃使用無人潛航器擴展潛艇的覆蓋范圍。

新的保護措施并不容易

X-SES顧問公司創始人兼總裁理查德·馬歇爾(Richard Marshall)之前也曾在國防部工作,他表示,雖然較老的網絡都很健壯,但過去5年開發的海底網絡在設計時就專門考慮了物理和網絡安全。

在接受《黑暗閱讀》雜志采訪時,他表示:“海底光纜有多層涂層覆蓋保護,可以防止光纜內部受到自然和人為的水環境危害。此外,光纜被包裹在一根數英里長的從海岸線延伸到大海的保護管中。在保護管末端美國大陸架邊緣,海底光纜被埋在沙層一米半以下作為進一步的保護。再往后,很重的光纜就滑落到海底。在另一端海岸的登陸處,也同樣采取了類似的保護措施!

在選擇海底光纜的登陸點或入海點時,設計者需很早就開始采取降低風險的措施。登陸點與網絡運營中心(NOC)聯合使用多系統實時監控光纖網絡,并在出現問題時發出音頻警報。登陸站一般設置在繁忙的港口或港口附近,還應該靠近其他交通樞紐,如機場或火車站,這樣在出現問題時,管理人員可以很快到達現場。馬賽港和香港是最繁忙的兩個登陸點。

如果電光被損壞,潛艇機器人就會取回受損的部件,以便工作人員可以修理或連接這些部件,或將它們送到專門的船上解決。

馬歇爾表示,網絡安全應該從第一天開始就包括在內,同時還要有一個強大而積極的防御計劃。

他承認,即便如此,最新的海底電纜系統也無法抵御成功的攻擊。必須采用最佳措施才能有助于進一步保護這些寶貴的海底資產。

“從網絡安全的角度來看,首先就要對存儲或傳輸中的數據使用強加密。我意識到有人會認為這不可行,但是最近海底光纜系統有了足夠的帶寬容量,為使用軍事級加密系統提供了空間。新的系統已經能夠做到這一點!

馬歇爾聲稱,大多數惡意黑客針對已知的漏洞,對于黑客而言,他們更愿意將安全性較差的海底光纜作為目標,而非采取了強大保護的措施的海底光纜系統。

國際條約從法律上保護海底光纜線路,并授權各國在領海外12海里范圍內進行鋪設、維護和維修。根據保險出版物《MapFire Global Risks》的表述,相關法律還包括對惡意或意外損壞海底光纜的刑事和民事處罰。

盡管保護措施有所改善,但對帶寬的持續爆炸性需求,以及對洲際高速通信的需求,將使靜靜躺在黑暗的海底深處光纜的重要性更加凸顯,這些寶貴資產也必定會吸引惡意組織的覬覦



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://netsecurity.51cto.com/art/202005/616321.htm

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
洗衣店赚钱联系澳洁 近期短线股票 和讯股票推荐 福彩6十1开奖结果查询 体彩扑克3开奖结果 3d走势图带连线 天津快乐十分 2020年六号宝典开奖记录 股票行情趋势图 广东11选5前三组选怎么买 配资维权,不受理不立案,怎么办