香港第一个专门为抗衡黑客攻击的网络靶场(Cyber Range)首度曝光!这个由香港应用科技研究院联同警方及金融管理局创建的网络靶场,专为本地网络专才包括警务人员提供应对黑客攻击训练,靶场能模拟数万种网络攻击,并可演化成三千多种攻击模式,由大规模如攻击发电厂取得控制权,到小规模的入侵家用电脑进行勒索,一应俱全。系统亦具备收集全球黑客攻击最新情报功能,藉以更新防卫及训练模式,打造情报、训练及拆解于一身,「最重要是一定要学会如何打,才可以学会如何Defend(防卫)」。
应付政府机密部门受攻击
网络攻击模式和种类千变万化,除涉及港珠澳大桥港方工程顾问遭勒索案的Ransomware(勒索病毒)外,IOT Attacks(物联网攻击)、Malware(恶意软件)和DDoS(阻断服务攻击)等亦是常见种类。黑客攻击的目标,由普通家用电脑以至本港或外国商业金融机构和政府机密部门。为应对黑客肆虐,应科院等机构去年十月成功创建本港首个网络靶场。
「只要清楚黑客攻势后,下一步就能制订防卫方式,靶场就是提供模拟训练的场所。」应科院副总裁王世松接受本报专访,首度揭开网络靶场神秘面纱。网络靶场专为本港网络专才提供训练,包括隶属网络安全及科技罪案调查科(CSTCB)的警务人员。课程每节为期数日至两星期,能让人员针对各种模拟网络攻击,了解其种类、原理和模式,从而教导如何处理。
模拟数千万个装置同袭港
王世松举例指,有市民或机构的电脑遭Ransomware入侵,所有资料遭到封锁,人员便需学习评估电脑「伤势」,「例如拆解装置硬件的可行性,或者档案被封锁程度,能否即场解除封锁等」,「我们会教他们如何分辨哪一种Ransomware,教导如何找到条Key(解密钥)。」他透露,靶场甚至可以模拟出将几千万个装置同时攻击香港的频宽和网络的场景。
为保持网络靶场机密性,其运作採取封闭网络形式进行,系统只会根据设定数据,进行模拟网络攻击训练,应科院人员亦会定期将新型或现存攻击数据输入系统。应科院总裁汤复基提到,去年外国出现名为Mirai的恶意软件,能通过殭尸网络进行大规模攻击,有美国网络商因此受到攻击,而靶场亦能模拟有关新型攻击,以紧贴最新情况。
学员分组进行各种攻防战
训练课程其中一环为实战训练,学员会分成红队Red Team(攻击方)和蓝队Blue Team(防守方),透过网络攻击进行各种攻防战;王世松说,学员会从攻防两侧中,学习攻防模式和黑客心态,黑客不断更新手法和攻击模式,「防守方」就是从黑客攻击演变中学习。
应科院能够实时监察世界黑客攻击情况
台湾去年七月爆出史上首宗银行自动柜员机(ATM)遭黑客植入恶意程式案件,导致损失一千六百万港元,事件引起各地关注黑客入侵的手段,香港应科院的情报搜集系统事后亦对事件进行攻击分析和调查,包括调查柜员机感染的恶意程式种类,以及研究破解手法等。由于情报分析属高度机密,结果只有警方、金管局和本港各大银行知悉,有关系统从未曾对外开放和公开。
应科院的情报收集和通报系统,会对各类网络攻击进行情报分析搜集,让本港执法部门和金融界得知全球黑客最新网络攻击的模式和破解方法。应科院行政总裁汤复基指出,情报涉及大量複杂资料,每日应科院电脑系统都会自动分析和查核情报可信性,最后再交由情报小组人员作研究、调查以及撰写报告,通常每星期会有相关网络保安事故分析报告。
王世松则指出,情报收集范围包罗万有,「Deep web(暗网)」亦是情报来源重点,「外地黑客组织都有相关资料,他们曾经target(攻击)过甚麽单位,其operation(行动)是甚麽范畴都有」。汤复基补充指,应科院与各国网络保安情报部门都有联繫,不时更新全球黑客组织名单并且实时发出网络攻击情况,合作单位包括美国、北约国家、伊朗以及俄罗斯等国家。
此外,应科院设有与银行业界共用的网络安全资讯分享平台,于加密平台交换情报资讯,「若任何一间银行受到攻击,其他银行会立即知道,而香港有一百五十七间登记银行,所以颇有用。」
网络安全竞赛 培育人才
互联网科技一方面为人类生活带来便利,同时带来新的保安危机。应科院总裁汤复基慨叹香港作为国际金融都会,却缺乏大量网络科技人才,令本港科技发展进度落后于其他先进国家或地区。应科院将首次在本港举办网络安全竞争比赛,安排港澳学生进行「黑客」竞赛,培育本地新一代网络人才。
应科院副总裁王世松指,香港作为国际金融都会,经常使用网络获取和发布资讯,却在培训网络保安人才方面停滞不前,「我觉得香港都落后好多,就连CTF(大专联校网络安全竞赛2017)比赛都是首次举办,较中国内地、中国台湾和新加坡都有点距离。」应科院举行的CTF于今年三至六月先进行线上培训,再于初赛和决赛进行「马拉松」式竞赛,包括测试维护网络安全和破解网络入侵能力。
汤复基表示,金管局亦有提出PDP(专业培训计划),属本地认证计划及专业培训课程,其目的为培育专业网络安全从业员,藉此加强他们的网络安全意识,以及提高他们对网络风险评估的能力和模拟测试的技术水平。他又指,靶场最近开始让金融银行业界人士接受训练,希望训练更多人才,以应付黑客攻击。