4006-967-446
沃通数字证书商店俄乌冲突凸显网络对抗加剧:“热战”之前网络战先行
发布日期:2022-03-012月28日,俄乌冲突进入第五天。在俄乌冲突“真正的热战”被触发时,网络战已经先行。在俄乌地面交火仍在继续,欧美进一步升级对俄经济制裁时,网络空间的对抗不断加剧。虽然在俄乌冲突中网络对抗的烈度远不及物理空间的武装冲突,也不比被踢出环球同业银行金融电讯协会(SWIFT)国际结算系统更有威力,但是,针对通信、银行、供水、电力、能源等关键基础设施的网络攻击,已经成为危害国家安全的重要手段。
从乌克兰方面看,乌克兰遭受的网络攻击行动逐步升级。起初,从攻击目标选择和攻击手段看,攻击行动意在警告对手“我可以触达并阻断你的外部联系”。从媒体的报道看,最先受到网络攻击的是乌克兰政府机构,包括外交部、教育部、能源部等多个网站遭受了分布式拒绝服务(DDoS)攻击。接下来,网络攻击的目标范围扩大。从攻击造成的后果看,攻击者的目的是通过展示破坏关键业务的能力威慑对手。到“热战”一触即发之时,乌克兰受到网络攻击的范围扩大到国家安全的核心部门和涉及国计民生的金融机构。1月15号,乌克兰多个军方网站和两家国有银行网站遭到分布式拒绝服务攻击而关闭,导致乌克兰银行的移动应用程序和在线支付无法使用。乌克兰商业银行部分用户收到银行ATM机无法使用的虚假消息。同时,乌克兰多个政府部门、信息技术机构发现数据擦除恶意软件。随后,网络攻击强度加大。网络攻击已经对乌克兰的关键目标造成实质性的破坏。在热战展开后,2月23日,乌克兰数百台重要的计算机被发现了数据擦除恶意软件,涉及乌克兰的金融和政府承包商,导致相关组织的系统设备数据遭到删除。此后,分布式拒绝服务攻击致使多个乌克兰政府网站下线,一些银行网站关闭,银行无法提供服务。2月24日,乌克兰国家紧急事务部门称,因为遭受网络攻击威胁,乌克兰已经临时切断互联网。
虽然尚无实际证据证实乌克兰境内发生的网络破坏行动是俄罗斯所为,俄罗斯也否认与之相关,但是,西方舆论却将攻击源头导向俄罗斯。可以说,作为乌克兰背后重要的支持方,美国的反应耐人寻味。2022年元旦,美英两国向乌克兰派遣网络战人员。然而,当俄罗斯对乌克兰采取特殊军事行动后,外界迟迟没有看到美国支援乌克兰的网络行动。
虽然据媒体披露,美国情报部门和网军已经向拜登建议,对俄罗斯发动大规模网络进攻,以破坏俄军在乌克兰境内持续开展军事行动的能力,所提供的备选项包括破坏俄罗斯各地的互联网连接、关闭电网、干扰俄铁路控制系统以阻碍俄军通过铁路实施补给。但是,由于这些行动需要法律授权,美国国内还在讨论。可以猜想,是否授权的一个关键因素是美国国内关键基础设施是否能够承受对手的报复。
应该说,国内网络安全防御水平不足,是美方网络行动决策的一块心病。2020年底,在网络管理软件供应商“太阳风”(SolarWinds)供应链网络攻击事件的排查过程中,美国发现,黑客以美国本土信息服务企业作为突破口,实现了对美国政府机构和关键基础设施的精准攻击,而且已经建立了打击美国电力、能源、水利、通信等关键基础设施的能力。所以,在俄乌冲突的“热战”发生之前,美国已在准备接受“最坏的情况”。1月16日,美国国土安全部网络安全与基础设施安全局发布网络安全警告,要求美国关键基础设施相关行业采取行动,防范可能导致关键服务中断的网络攻击。
当乌克兰在网络空间似乎无还手之力,而俄罗斯毫发未损时,外界看到,让俄罗斯承受网络攻击之痛的不是乌克兰也不是美国,而是黑客组织。2月25日,根据俄罗斯卫星通讯社的消息,国际黑客组织“匿名者”(Anonymous)宣布对俄发动“网络战争”,并声称对“今日俄罗斯”(RT)遭受的一次网络攻击负责。同日,美国前国务卿希拉里·克林顿在接受采访时呼吁美国黑客对俄罗斯发动网络攻击。2月27日,乌克兰在网络上招募一支由安全研究人员和黑客组成的志愿“IT军队”,对包括政府机构、关键基础设施和银行在内的31个俄罗斯实体目标进行网络攻击。而后,克里姆林宫、国家杜马和国防部的网站貌似因分布式拒绝服务攻击而离线。这样的剧情反转虽然有些出乎意料,却又在情理之中,这背后的逻辑似乎是“只可意会、不可言传”。不妨大胆猜想一下,以民间黑客做掩护,夹杂在海量的非国家行为体中间,强大的美国网络攻击力量应该更加游刃有余。
网络空间行动最大的优势在于“不需要在他国领土建立物理存在就可以实现火力投送”。而且,由于网络空间技术扩散迅速、非国家行为体数量庞大、溯源困难,受害国无法基于国际法向有关责任方进行追责。因此,网络空间的较量将是持续进行、或明或暗的长期行为。当各方都拥有足够的网络攻击能力给对手造成伤害时,谁能最后胜出,或将取决于网络空间的防御能力。
声明:本文相关资讯来自中国信息安全,版权归作者所有,转载目的在于传递更多信息。如有侵权,请联系本站删除。
