2017賽門鐵克「網路戰比賽」：凸顯全球供應鏈多米諾骨牌效應

科技 06-06

E安全6月5日訊賽門鐵克每年都會舉辦「網路戰比賽」（CyberWar
Games）演習，邀請遍布全球的1.1萬名員工參加，每年的「網路戰比賽」都會突出一個新領域或新行業。今年，選定的目標為全球供應鏈，並以農業技術作為比賽環境，匯聚使之運作的各種共享技術（移動設備、數字貨幣、SCADA、自動駕駛汽車和商品），今年來自33個國家1500多名員工參賽。

本文系E安全獨家編譯報道

為何
比賽圍繞農業展開
？

農業是一個人類已經實踐了數千年，看似為一個簡單的過程。現代科技以通過抗乾旱和抗疾病來提高產量涉及生物技術和轉基因生物菌株，農業日益複雜化，同時也展示出全球的互聯性，由此可見，農業是一個動態程度較高的行業。

除了開發新玉米品種所需的技術之外，技術也會影響農業供應鏈和控制系統的方方面面，從運輸和播種的自動駕駛車輛，到用於自動化過程的PLC（可編程邏輯控制器），例如灌溉農作物。

比賽的目的

賽門鐵克網路安全服務（CSS）的高級副總裁兼總經理薩米爾卡普利亞表示，比賽目的在於檢查當今的技術如何成為未來的威脅，並了解如何阻止這類威脅，本次比賽通過關注常見的傳統非技術行業，證明全球每個行業均容易遭受網路攻擊。除此之外還有以下目的：

其一，這種比賽實際上是大規模的員工培訓課程，通過這種方式強化員工的威脅智商和公司的集體智商；
其二，揭露新興威脅媒介和現有漏洞；

其三，將這類知識反饋給行業，並投入到自身產品之中，將這些反饋給行業。

本次比賽要求選手黑進系統漏洞竊取商業秘密，控制系統，直到受害者通過數字貨幣支付贖金，並通過改變種植自動化程序（每個看似隨機的行為）來破壞未來作物種植，實質是通過「數字多米諾骨牌效應」削弱玉米種植業。網路技術可以通過多種方式影響玉米種植業，例如：

進入限制訪問實驗室，竊取農業生物技術實驗室的知識產權；

競爭者重新編程管理控制環境（測試玉米生長）的PLC來攻擊測試設施；

通過修改程序，控制自動化溫室，過度灌溉和淹沒設施來破壞玉米作物；

使用自動駕駛拖拉機中的漏洞，改變玉米種子播種的深度，致使作物無法生長，最終影響食物供應。

2017賽門鐵克「網路戰比賽」：凸顯全球供應鏈多米諾骨牌效應

本文系E安全獨家編譯報道

其更寬泛的意義在於，作物種植失敗可能會破壞一國的玉米供應，從而影響玉米的未來市場，形成數字多米諾骨牌效應。

今年的參賽選手必須檢查內部威脅、勒索攻擊，以及控制農業灌溉系統的SCADA遭到入侵時，導致過度澆灌和破壞整個作物可能會發生的情況。之後參賽選手進行
「圍攻」，如果所有的自動駕駛汽車和物聯網設備以命令與控制的方式被接管，以致所有一切被迫在某個時間點停止運行，又當如何？政府可以採取哪些措施？

會計也能參加？

卡普利亞表示，「網路戰比賽」對所有賽門鐵克員工開放，對可使用的技能不設限制，任何人，包括會計、人力資源、營銷和技術均受邀參加第一階段的在線比賽。從中勝出的全球排名前十的團隊飛往山景城參與到真實行業的動力環境之中。技術人員會使用技術技能、但營銷和人力資源員工可能更擅長利用社交工程方法參賽。

卡普利亞表示，比賽並不是培訓飛行員的飛行模擬器這種大規模模擬。網路戰比賽所做的是，為人們創建安全的物理環境供探索和學習。賽門鐵克不知道這些參賽團隊將採取什麼措施，世界總是瞬息萬變，比賽營造的特定行業中有對手每天都在積極改變整個環境。因此，賽門鐵克不會創建虛擬模擬器（例如具有規則和參數的飛行員模擬器）來訓練「飛行員」在規則範圍內飛行。在網路戰比賽中執行這樣的操作會帶來認知偏差會將攻擊媒介限制在比賽設計者已熟知的範圍內。相反，賽門鐵克創建的是一個未知星球，參賽選手得自己去弄明白如何飛行，因此不會就如何完成任務提出規則，強加偏見。

卡普利亞表示，「網路戰比賽」挖掘的是賽門鐵克的集體智慧，其結果往往會呈現對未來攻擊的全新看法，並在這類環境中發現新型零日漏洞。網路戰比賽的結果顯而易見，去年，賽門鐵克針對保健行業的網路戰比賽為期三天的時間內就發現了20個漏洞，相當全年餘下行業中零日漏洞數量的五分之二，保健行業中存在的安全問題也因此得到解決。

卡普利亞解釋稱，當在各種保健技術（從EMR系統到擴散泵和藥房銷售點）中發現了20個零日漏洞時，首先要做的是，通過賽門鐵克的託管服務讓所有不同的廠商和用戶參與其中。由於賽門鐵克有團隊發現這些攻擊，之後設計應對的解決方案，賽門鐵克均會將這些反饋給行業。