美伊战争或扩散至企业数字基础设施
AWS在阿联酋出现故障
伊朗黑客风险同样不容忽视
企业和政府等须提前应对
随着中东地区军事紧张局势升级,战场正从过去的物理交战区域延伸至云计算和数据中心等“数字基础设施”,这些设施正迅速成为现代战争的新前线。
随着美国与伊朗的矛盾加剧,战场性质正急速扩展至网络空间,全球企业“心脏部位”的云计算区域(Cloud Region)和人工智能数据中心可能成为直接打击或通过供应链渗透的核心目标,引发外界担忧。
尤其是,此前主要聚焦于自然灾害应对的数据中心,如今暴露在“地缘政治风险”这一现实威胁之下,有舆论指出,有必要在国家和企业层面紧急重塑数字防御体系。
根据3日多家主要海外媒体报道,美国情报当局近日评估称,在中东紧张局势升级后,与伊朗有关联的势力很可能会针对美国及其盟国发动低强度网络攻击。加拿大政府下属的网络安全中心在战事爆发后不久就已发出伊朗网络威胁可能性的预警。美国政府官员认为,网站篡改或分布式拒绝服务攻击(DDoS)等低强度网络挑衅发生的可能性较大。外界还称,为了先发制人应对这些威胁,美国和以色列方面已经展开大规模网络反击。
英国同样建议企业加强警戒。英方当局表示,“与中东地区有关联的企业必须为黑客攻击尝试增加的可能性做好准备”,并被指提及通过供应链造成间接损害的风险。
在安全业界,被列为可能情景的攻击手段包括分布式拒绝服务攻击(DDoS)、勒索软件、数据销毁型恶意代码“Wiper”、以及通过黑客入侵获取信息后进行外泄的“Hack and Leak”等。
伊朗在长期积累技术能力的网络领域具有优势,完全有可能利用这一优势实施不对称战略。美国过去也一直担忧伊朗可能对其境内关键基础设施发动网络攻击。
安全公司Sophos威胁情报负责人Rafe Pilling表示:“随着伊朗考虑多种选项,其追随势力和黑客对以色列及与美国相关的军事、商业或民用目标发动网络攻击的可能性正在增大。”
对企业经营已成为必需要素的云基础设施遭遇军事攻击的可能性,同样是重要变量。阿拉伯联合酋长国(UAE)境内亚马逊网络服务(Amazon Web Services,AWS)数据中心附近此前已发生因坠落物引发的火灾,部分AWS区域也被报告出现连接性问题。AWS表示,事故对部分服务造成了影响,正在进行恢复作业,但外界忧虑仍然存在。
过去因AWS故障导致航空公司、媒体机构服务出现严重中断的案例,也再次提醒人们,这类担忧随时可能成为现实。
AWS并未具体说明此次事故是否源于军事攻击,但有评价认为,在当前中东地区紧张局势高涨的背景下,此事显示出地缘政治风险可能成为全球信息技术基础设施运营的重要变量。
数据中心此前虽已针对自然灾害、停电等情况做出准备,但一直将军事冲突视为概率相对较低的变量。因此,在本次战争中,数据中心在战时环境下的脆弱性被凸显出来。
部分观点更加关注通过供应链进行网络渗透的可能性,而非直接的军事打击。全球企业在很大程度上依赖云服务、运营代行企业(托管服务提供商,Managed Service Provider,MSP)、软件即服务(Software as a Service,SaaS)解决方案。即使某家企业未遭到直接攻击,一旦其合作伙伴或服务提供商被入侵,也可能引发连带损害。
一位安全业界人士表示:“近期攻击往往不是正面针对单一企业,而是优先瞄准托管服务运营商或云账户。在地缘政治冲突加剧的情况下,这类尝试出现频率很可能会增加。”
近来,中东地区因成为全球大型信息技术企业(Big Tech)投资人工智能数据中心的重点区域而备受关注。高性能图形处理器(GPU)集群和大规模算力基础设施正相继落地。美国政府已批准向中东盟友阿联酋、沙特阿拉伯供应英伟达(NVIDIA)的GPU。微软(Microsoft)也在推进大规模数据中心建设。如果美国和以色列对伊朗的打击在整个中东地区引发反美情绪,这类投资和出口许可也难免受到影响。
人工智能数据中心在结构上高度集中了电力、制冷和网络资源。一旦发生故障,往往需要较长时间才能恢复,并可能导致服务延迟。这也是外界认为企业必须提前做好应对准备的原因。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
