網絡靶場練兵 防禦黑客
香港第一個專門為抗衡黑客攻擊的網絡靶場(Cyber Range)首度曝光!這個由香港應用科技研究院聯同警方及金融管理局創建的網絡靶場,專為本地網絡專才包括警務人員提供應對黑客攻擊訓練,靶場能模擬數萬種網絡攻擊,並可演化成三千多種攻擊模式,由大規模如攻擊發電廠取得控制權,到小規模的入侵家用電腦進行勒索,一應俱全。系統亦具備收集全球黑客攻擊最新情報功能,藉以更新防衞及訓練模式,打造情報、訓練及拆解於一身,「最重要是一定要學會如何打,才可以學會如何Defend(防衞)」。
應付政府機密部門受攻擊
網絡攻擊模式和種類千變萬化,除涉及港珠澳大橋港方工程顧問遭勒索案的Ransomware(勒索病毒)外,IOT Attacks(物聯網攻擊)、Malware(惡意軟件)和DDoS(阻斷服務攻擊)等亦是常見種類。黑客攻擊的目標,由普通家用電腦以至本港或外國商業金融機構和政府機密部門。為應對黑客肆虐,應科院等機構去年十月成功創建本港首個網絡靶場。
「只要清楚黑客攻勢後,下一步就能制訂防衞方式,靶場就是提供模擬訓練的場所。」應科院副總裁王世松接受本報專訪,首度揭開網絡靶場神秘面紗。網絡靶場專為本港網絡專才提供訓練,包括隸屬網絡安全及科技罪案調查科(CSTCB)的警務人員。課程每節為期數日至兩星期,能讓人員針對各種模擬網絡攻擊,了解其種類、原理和模式,從而教導如何處理。
模擬數千萬個裝置同襲港
王世松舉例指,有市民或機構的電腦遭Ransomware入侵,所有資料遭到封鎖,人員便需學習評估電腦「傷勢」,「例如拆解裝置硬件的可行性,或者檔案被封鎖程度,能否即場解除封鎖等」,「我們會教他們如何分辨哪一種Ransomware,教導如何找到條Key(解密鑰)。」他透露,靶場甚至可以模擬出將幾千萬個裝置同時攻擊香港的頻寬和網絡的場景。
為保持網絡靶場機密性,其運作採取封閉網絡形式進行,系統只會根據設定數據,進行模擬網絡攻擊訓練,應科院人員亦會定期將新型或現存攻擊數據輸入系統。應科院總裁湯復基提到,去年外國出現名為Mirai的惡意軟件,能通過殭屍網絡進行大規模攻擊,有美國網絡商因此受到攻擊,而靶場亦能模擬有關新型攻擊,以緊貼最新情況。
學員分組進行各種攻防戰
訓練課程其中一環為實戰訓練,學員會分成紅隊Red Team(攻擊方)和藍隊Blue Team(防守方),透過網絡攻擊進行各種攻防戰;王世松說,學員會從攻防兩側中,學習攻防模式和黑客心態,黑客不斷更新手法和攻擊模式,「防守方」就是從黑客攻擊演變中學習。
記者 林嘉諾