網絡生物安全威脅加劇 警惕演化“灰色地帶戰爭”
文│中國信息安全測評中心 穆琳
2021 年 11 月,美國生物經濟信息共享和分析中心(BIO-ISAC)披露,2021 年春季發現有黑客利用極其復雜的惡意軟件 Tardigrade 攻擊生物制造基礎設施,2021 年 10 月在另一處生物制造基礎設施網絡中再次發現該惡意軟件,成為人們發現的首例針對生物制造基礎設施的復雜 APT 攻擊。近年來,網絡安全與生物安全問題不斷交織,針對生物數據、生物關鍵基礎設施的安全威脅引發學界和多國政府廣泛關注,發展形成網絡生物安全這一新興交叉學科,被認為是影響國際戰略穩定的新興變量。隨著工程生物學的發展和網絡技術的進步,加之新冠肺炎疫情催化了網絡生物安全問題的加速曝光,相關威脅不斷升級。在各國網絡生物安全問題應對尚處于理論研究階段、安全實踐不足的背景下,美國網絡生物“灰色地帶”威脅亟需引發關注。
一、網絡生物安全現實威脅加劇
近年來,基因組學、大數據、機器學習技術呈爆炸式發展,生命科學和信息科學不斷融合,重要生物數據庫,生物數據分析軟硬件平臺,以及生物實驗、生物制造相關信息系統等一系列生物關鍵基礎設施的網絡化、自動化程度不斷提升,同時產生非法訪問、遠程操控、惡意利用以及失竊密等諸多現實威脅,新冠肺炎疫情則催化這一情況不斷惡化。
(一)新型網絡生物攻擊可能引發生物戰
已有研究表明,人工合成基因可用于制備病毒等致病微生物。美國、歐洲的研究人員已在實驗室成功合成了引發小兒麻痹癥的脊髓灰質炎病毒、新冠病毒等。隨著越來越多的致病微生物基因組測序結果被公開發布,加之合成生物學自動化程度不斷提高,使不法分子利用網絡攻擊控制生物合成系統、制備活體致病微生物成為可能,引發人們廣泛擔憂。2020 年 12 月,以色列內蓋夫本古里安大學的研究人員發現,通過一種新型網絡生物攻擊手段——DNA 注入攻擊,可以實現這種可能:在生物學家準備下單合成用于制備活體蛋白質的基因時,網絡攻擊者通過惡意軟件感染生物學家的計算機,用致病微生物基因序列替換原基因合成訂單中的部分或全部基因序列,并利用 DNA 混淆技術(啟發于網絡黑客惡意代碼混淆技術)成功繞開了基因合成供應商的有害基因合成篩查軟件的安全檢測,使這個包含致病微生物基因合成的訂單獲得生產許可。這種情況將導致受攻擊的生物學家在不知情的情況下制備出致病微生物,造成疾病傳播風險,甚至成為生物恐怖襲擊的參與者。研究人員在相關基因即將合成時取消了該訂單。這項成果發表在國際頂級學術期刊《自然生物技術》,引發業內廣泛關注。研究人員討論認為,DNA 注入攻擊是一種端對端的網絡生物攻擊,通過惡意代碼改變生物過程已成為一種重大的新型威脅,犯罪分子無需接觸危險物質即可誘騙他人合成病毒等,由此可能引發生物戰。
(二)生物醫療行業成為網絡攻擊重要目標
2020 年 3 月,位于捷克共和國第二大城市布爾諾的一家大醫院遭到網絡攻擊,導致該醫院負責的全市新冠病毒檢測工作推遲數日。2021 年 2月,英國牛津大學結構生物學部進行新冠病毒等致病病毒研究的實驗室遭網絡攻擊,黑客對外出售該實驗室用于制備蛋白質生物樣本的機器訪問權限。網絡安全業界發現,新冠肺炎疫情出現以來,此類事件層出不窮。世界衛生組織、歐洲藥品管理局以及中國、美國、英國、瑞士、德國、荷蘭、意大利、法國、西班牙、泰國等多個國家的生命科學和醫療保健機構成為網絡攻擊目標,有的黑客利用勒索軟件導致醫療服務供應中斷,有的則通過蓄意散布虛假信息,干擾、破壞新冠病毒檢測及疫苗研究等抗疫工作。網絡安全公司 Black Kite、SonicWall 發布的研究報告顯示,2020 年針對醫療行業的勒索軟件攻擊次數增長了123%,全球 10% 的大型制藥公司面臨著網絡攻擊的高風險。業內認為,新冠肺炎疫情促進生物醫療行業迎來數字化轉型發展風口,未來將有越來越多的黑客團體、敵對勢力或主權國家以獲取經濟利益、危害他國政治安全為目的,針對生物醫藥行業的生物關鍵基礎設施實施網絡攻擊,竊取敏感生物數據、癱瘓醫療設備等,對各國網絡生物安全造成嚴重威脅。
(三)生物制造基礎設施首現復雜 APT 攻擊
在美國生物經濟信息共享和分析中心(BIOISAC)2021 年 11 月曝光的 Tardigrade 惡意軟件攻擊生物制造基礎設施事件中,美國生物醫學和網絡安全公司 BioBright 的研究人員在深入研究后發現,Tardigrade 是惡意軟件 Smoke Loader 的新變種,只有在特定環境中才會運行,能夠適應環境并隱藏自己,有選擇地識別要修改的文件,在與命令和控制服務器斷開連接后可以自主運行,難以被檢測和清除,或為生物制造基礎設施量身定制,是迄今為止在生物制造領域發現的最復雜、極具針對性的惡意軟件。該惡意軟件正在生物制造領域廣泛傳播,攻擊活動所涉及的部署勒索軟件可能僅用于掩蓋攻擊者進行的其他活動,攻擊行為復雜性極高,操縱者很可能是一個 APT 組織。美國生物經濟信息共享和分析中心(BIO-ISAC)成立于 2021 年 8 月,是包括BioBright 公司在內的一些網絡生物安全業界機構聯合成立的一家非營利組織。近期,該中心與美國國土安全部就將生物制造基礎設施納入國家關鍵基礎設施進行溝通。
二、網絡生物安全威脅應對存在從理論到實踐的鴻溝
網絡生物安全概念的出現,源于 2014 年至2016 年間美國政府機構聯合學術界、網絡安全與生物安全業界對生物大數據安全、網絡時代的生物經濟安全等問題的研究。近年來,美國通過政府引導、公私合作,不斷推動科研院所、智庫與產業界深入探索網絡生物安全的覆蓋范圍、戰略價值與風險隱患,為網絡生物安全新學科的發展建立理論基礎。在美國的領跑下,荷蘭、英國、澳大利亞、意大利、加拿大等國紛紛加入針對網絡生物安全的理論研究,重點針對醫學、農學、化學、放射和核等領域存在的網絡生物安全威脅與應對策略展開討論。2020 年 11 月,我國國家計算機網絡應急技術處理協調中心(CNCERT)發布《2020 年中國網絡生物安全發展報告》,對我國網絡生物安全的發展提出建設性意見。總體而言,當前各國對網絡生物安全這一國家安全新領域的認識尚處于從“是什么”“為什么”到“怎么辦”的過渡期,理論探討多、實踐操作少,威脅應對能力尚在建設之中。2020 年 10 月,在弗吉尼亞理工大學主辦的“利用網絡生物安全保障農業和食品經濟安全”研討會中,來自美國聯邦調查局、農業部、國家標準與技術研究所等政府部門,以及兩黨生物防御委員會、國防大學、弗吉尼亞理工大學、泰森食品公司等學界、產業界機構的 170 余名與會者討論認為,目前社會各界尚無可用的網絡生物安全培訓和資源,未來與網絡生物安全相關的培訓、實踐和推廣途徑尚不明確,下一步應創立網絡生物安全培訓和教育,繼續開展跨學科合作,提高政府參與度,加快更好的網絡生物安全相關安全實踐。
三、警惕網絡生物能力成為美“灰色地帶”戰術新手段
2021 年 5 月,澳大利亞研究人員提出,網絡生物安全問題具有學科交叉屬性,邊界較為模糊,具有發現難、溯源難、應對成本高的特點,新穎的網絡生物能力可賦能技術先進國家開發出“灰色地帶”作戰新方法,用于部署武器化的生物或網絡物理系統,或以連接生物和非生物系統的信息傳輸和存儲機制為攻擊目標,成為現有軍控制度上的管理盲點。“灰色地帶”源于 2010 年美國出臺的《四年防務評估報告》。2015 年,美軍特種作戰司令部在《灰色地帶》白皮書中定義,“灰色地帶挑戰”是指國家之間、國家與非國家行為體之間以及非國家行為體之間的競爭性互動,這些互動介于傳統戰爭與和平之間,具有沖突性質模糊、參與者不明以及相關政策和法律框架不確定的特點。此后,“灰色地帶”一詞頻繁出現在美國政府、軍隊和智庫的研究報告中,作為美國抨擊中國南海戰略、俄羅斯東歐行為、伊朗追求核武器和擴展地區影響力等情況的重要話語。實際上,美國才是“灰色地帶”戰術的主使者,不斷通過網絡戰和信息戰、向恐怖組織提供后勤、發動代理人戰爭等手段維持自身霸權地位,是“灰色地帶”大國戰略競爭戰場的主戰方。隨著網絡生物安全學科不斷發展成熟、“灰色地帶”屬性不斷凸顯,美國全球領先的網絡生物能力將成為其發展“灰色地帶”戰術新手段的重要抓手。值得注意的是,2021 年 10 月,美國在支援烏克蘭網絡空間安全建設的規劃中,融入了關于開發烏克蘭國家網絡生物安全系統的內容。2022 年 3 月,俄羅斯曝光了美國在烏克蘭生物實驗室開展生物軍事研究的情況,包括關于冠狀病毒及其他致命疾病樣本的實驗。美不斷擴大的“生物軍事帝國”版圖,為其將在網絡生物安全領域的部署擴展至他國奠定基礎,成為其“防御前置”戰略的重要實踐,為發動網絡生物“灰色地帶行動”埋下重大隱患。
四、結 語
2021 年 1 月,國務院學位委員會、教育部正式將“交叉學科”設立為我國第 14 個學科門類,其中“國家安全學”成為該門類下的一級學科。網絡生物安全作為網絡安全與生物安全發展融合的產物,是新興交叉學科的典型代表。新冠肺炎疫情凸顯各國在網絡生物安全領域面臨的一些共性問題,威脅程度與各國信息技術與生物技術水平,以及在網絡安全與生物安全領域的綜合能力高度相關。我國應盡快建立符合國情的網絡生物安全審查制度,建立具有針對性的等級保護、風險評估與安全測評體系,加強我國網絡生物安全威脅防御、檢測和響應能力,為未來引導形成網絡生物安全國際共識、推動全球網絡生物安全治理貢獻中國力量。
(本文刊登于《中國信息安全》雜志2022年第3期)
