全球网络战将如何影响巴西的安全

在当前的地缘政治格局中,网络战已成为国家间冲突和争端的核心组成部分。各国正在全球范围内利用攻击性网络行动进行间谍活动、破坏活动和政治影响。. 

府(通常通过被称为APT(持久性高级威胁)的高级团体)协调的攻击’在复杂性和影响力中演变这种全球网络威胁的背景直接影响巴西的数字安全,使战略部门面临重大风险,并需要在对手的技术层面做出反应。.

全球舞台上的网络战争演变

过去二十年来,网络战已从孤立现象走向全球大流行。此时,有一个重要的里程碑:2017 年 NotPetya 攻击,这是一种当时前所未有的破坏力恶意软件,开创了一个新的时代网络战。.

从那时起,传统冲突就具有很强的数字成分:例如,俄罗斯在乌克兰的运动包括一系列针对电网、通信和政府机构的网络攻击,而黑客活动和犯罪集团则与国家利益保持一致。. 

全球网络战的主要国家代理人包括中国、俄罗斯、美国、伊朗和朝鲜等国家。每个国家都采用特定的策略:窃取工业和政府机密的网络间谍活动、破坏敌方关键基础设施以及影响攻击(例如入侵随后泄露敏感数据以干扰政治进程)。一个令人担忧的特点是国家与犯罪集团之间的合作(或宽容)不断加强。. 

例子包括总部位于不镇压国家的勒索软件团伙,利用金融勒索造成战略损害。2021年,美国殖民地管道勒索软件攻击(归因于俄语团体)暴露了基础设施公司在面对此类威胁时缺乏准备。这些针对关键基础设施的攻击给攻击者带来了恶名,而且往往还带来了财务回报,这使得它们变得越来越频繁和复杂。.

中国的影响力日益增强

中国已成为最具影响力和最活跃的网络强国之一。最近的报告表明,中国数字间谍活动在全球范围内积极扩张。2024年,与中国有联系的黑客入侵平均增加了150%,几乎覆盖了经济的每个部门的组织。直到 2024 年,才发现了七个新的中国网络间谍组织,其中许多专门从事特定部门或技术。.

中国黑客开展的网络活动具有全球影响力,不放过拉丁美洲。研究表明,2023年,拉丁美洲的大多数网络攻击都源自与中国和俄罗斯有联系的代理商。. 

这种协调一致的努力不仅反映了地缘政治目标(例如监督外交立场或外国投资),还反映了经济利益。例如,巴西如今是中国在拉丁美洲投资的最大目的地,特别是在能源、电信和采矿领域。巧合的是(或不),源自中国的针对巴西目标的网络间谍活动与其他中国高投资地区观察到的增长类似,例如参与"一带一路"倡议的国家,该倡议汇集了来自亚洲、欧洲、非洲和拉丁美洲的国家。.

全球威胁对巴西的影响:战略部门受到攻击

巴西的几个战略部门已经受到外国恶意行为者的入侵企图,无论是国家支持的团体还是复杂的犯罪组织。主要载体包括有针对性的网络钓鱼活动、插入关键网络的高级恶意软件以及利用广泛使用的系统中的漏洞

(IO)等巴西几个关键基础设施,如电力、石油和天然气、电信、水和运输网络,已成为网络战争中频繁的目标,因为如果受到损害,可能会造成大规模破坏。2021年2月,巴西电力部门最大的两家公司遭受勒索软件攻击,迫使他们暂时暂停部分业务。.

朝鲜团体一直对巴西加密货币、金融机构甚至国防部门的目标表现出极大的兴趣。这些犯罪分子试图窃取数字资产来资助朝鲜政府项目,规避制裁。这是一种出于经济动机的网络战。此外,国际网络犯罪分子(通常与东欧网络有联系)将巴西银行及其数百万客户视为有利可图的目标。银行恶意软件活动、网络钓鱼网络和卡片盗窃以工业规模袭击巴西。最近的一份报告指出,巴西是世界上 700 万起金融犯罪中第二大受攻击的国家。1 个月。.

政府和公共机构

构(包括联邦机构、武装部队、司法部门和州政府)成为网络战的优先目标,吸引了来自多个国家的间谍和破坏攻击,与中国、俄罗斯和朝鲜有关联的团体近年来指挥了针对巴西的行动。.

动机从对外交和商业秘密的兴趣到在国际谈判中获得战略优势,谷歌2023年的一份报告显示,自2020年以来,已有十多个外国网络间谍组织针对巴西用户85%归因于政府的网络钓鱼活动,这些活动源自中国、朝鲜和俄罗斯的团体。.

这一激烈的活动反映了巴西作为全球舞台上的区域领导者和有影响力的参与者的地位,使其成为寻找特权信息的对手的有吸引力的目标。.

巴西如何减轻网络战风险

面对全球网络威胁升级,巴西一直在采取并应继续改进多项措施 降低风险并加强网络安全. 。从事件中汲取的经验教训和专家的建议汇聚了一些关键点,例如加强政府网络防御结构2021年巴西批准了国家网络安全战略(E-Ciber),该战略强调需要加强国家保护能力,改善国际合作并鼓励国家技术的发展。.

但还有很多工作要做,国家需要在能源、电信、金融、交通、卫生和其他基本服务领域实施额外的防御层。这包括采用国际安全标准(例如ISO 27001标准、NIST框架),并要求基础设施运营商遵守最低网络安全要求。还需要减少这些组织的攻击面,提高其弹性并建立强大的协议来预防、监测和应对事件。.

特别是,应通过保护数据中心、大型服务器、流量交换点和其他支持各个关键部门的资产来提高巴西互联网骨干的安全性。. 

在私营公司领域,根据细分市场的不同,成熟度更高。例如,在中央银行严格监管、对反欺诈技术的持续投资和需要保护高价值交易免受日益复杂的威胁。. 

总之,全球网络战给巴西带来了复杂的挑战,但可以通过充分的规划和投资来管理。该国已经取得了进展。IS被认为是拉丁美洲网络安全最成熟的姿态。IS但威胁的步伐需要不断改进。.

在微秒发生攻击的网络空间无形战区,提前做好准备至关重要,加强巴西网络韧性不仅可以减轻网络战争的风险,而且可以确保巴西能够安全地抓住全球数字化转型的机遇,而不会让其主权或战略资产成为隐藏对手的人质,总之,网络安全是国家安全,在和平与冲突时期,今天和永远,应该成为优先事项。.