【安全资讯】前北约黑客警告：网络空间不存在停火，供应链攻击成关键弱点

概要：

前北约黑客Candan Bolukbas警告称，网络空间不存在传统意义上的停火，即使伊朗和以色列达成停火协议，网络攻击仍将持续。他指出，供应链攻击已成为关键弱点，并预测伊朗可能针对以色列和美国的关键基础设施发起报复性网络攻击。

主要内容：

Bolukbas曾参与北约网络反恐任务，通过模拟攻击帮助成员国强化防御。他回忆2015年对乌克兰电网的渗透测试，发现通过攻击供应商可轻易控制电网系统。不久后，俄罗斯Sandworm组织确实攻击了乌克兰电网，导致大面积停电。

作为Black Kite公司创始人，Bolukbas指出供应链是防御薄弱环节。俄罗斯已通过入侵物流公司和科技企业收集乌克兰军事情报，甚至利用联网摄像头监控边境。伊朗虽不具备直接攻击NSA等高端目标的能力，但可能针对供应链发起攻击。

Bolukbas提醒防御者警惕钓鱼攻击，因伊朗缺乏零日漏洞资源，更依赖社会工程学。此外，伊朗、俄罗斯和中国正利用生成式AI制造假新闻。他建议及时修补系统漏洞，特别是物联网设备，因为攻击者会抢在补丁前开发漏洞利用程序。