俄乌战争持续了十多天。在这个数字时代的第一次大规模战争中,网络空间对抗呈现出攻击范围更大、阵营参与更多的特点,给这场战争增加了很多不确定性。然而,俄乌双方及其背后的势力在网络对抗中的行动和一系列反应给我们带来了深思熟虑的警告。
网络攻击第一:数字时代战争第一枪
在宣布开战前两个月内,乌克兰重要政府机构和国有银行就遭受了三次大规模网络攻击,导致网站瘫痪或被迫暂时关闭。在正式交火后,乌克兰第二大城市哈尔科夫的互联网服务更是严重中断。
在此期间,奇安信司南大网威胁监控平台监控了乌克兰多个重要网站DDoS攻击事件。
数据显示,随着乌克兰局势的恶变,1月8日出现DDoS攻击事件;2月13日后攻击强度增加,2月23日后达到顶峰。
现阶段,网络攻击主要集中在乌克兰克兰的政府事务和金融设施上,主要受害者网站包括乌克兰总统网络、乌克兰国家公务员事务局、乌克兰政府新闻网站和乌克兰最大的银行Privatbank、国家储蓄银行网站等。
分布式拒绝服务攻击导致许多乌克兰政府网站离线,一些银行网站关闭,银行无法提供服务。2月24日,乌克兰国家紧急局表示,乌克兰暂时切断了互联网,因为它受到了网络攻击的威胁。
乌克兰及其盟友将这些先锋网络攻击归咎于俄罗斯。其中,1月15日,乌克兰数十个政府网站被篡改瘫痪,部分数据被清除,白俄罗斯网络间谍组织UNC1151被认为是幕后操纵者之一;2月15日发生的大规模事件DDoS俄罗斯情报机构在攻击中GRU被控涉及其中。
乌克兰DDoS网络攻击被认为是战争的前兆。然而,多年来,乌克兰一直遭受网络攻击,网络安全防护的建设在被动中艰难,在战场上只能向外界寻求帮助。
217月17日,乌克兰、英国和波兰同意与波兰和英国制定三边合作备忘录,重点关注网络安全、能源安全重点关注网络安全、能源安全,加强战略沟通,打击虚假信息;2月22日,网络快速响应小组项目领导的国家陶宛正式宣布帮助乌克兰。
警告1:现代战争已经进入混战阶段。在军事热战之前,网络战是第一位的,未雨绸缪是应对的最佳方式。
面对不可避免、随时可能发生的大规模网络攻击,我们需要保持警惕。政府、银行等关键设施等网络安全系统能否承受冲击?有足够的安全人员和能力快速应对攻击吗?在和平时期,有必要通过接近实际作战的大规模攻防演练,检查安全建设成果,检查差距,填补空白,提高应对实际作战攻击的能力。这是俄乌冲突给中国的第一个警告。
网络攻击与现实战场交织在一起,关注基础设施安全
自俄乌网络攻击开始以来,关键基础设施已成为攻击的焦点。乌克兰电信基础设施经常中断服务,俄罗斯政府事务等基础设施无法访问。
2乌克兰国家紧急事务部门表示,由于网络攻击的威胁,乌克兰已经暂时切断了互联网。NetBlocks自2月24日起,乌克兰多个城市出现网络中断。2月26日,乌骨干网络运营商GigaTrans严重中断。经分析,电信网络中断是由停电、网络攻击、故意破坏等引起的。
2从2月24日起,俄罗斯出现了一些政府制度无法访问的情况4日至25日,俄罗斯国家媒体RT电视网站短暂无法访问;2月26日上午,克里姆林宫官方网站、俄罗斯外交部、红星电视台等俄罗斯网站处于不稳定状态,部分用户无法正常打开页面。
到目前为止,俄乌冲突中的网络攻击集中在政府、金融、电信等基础设施范围内,直接影响人们生活的水、电等关键基础设施尚未受到影响。然而,据《华盛顿邮报》周一报道,美国政府认为,如果俄罗斯政府选择攻击乌克兰,俄罗斯黑客已经渗透到乌克兰的军事、能源和其他关键计算机网络。
俄罗斯国家计算机事件响应家计算机事件响应协调中心发出警告,提醒国内关键基础设施运营商计算机攻击强度增加的威胁,并表示应考虑计算机攻击的后果,没有可靠确定的原因。
作为俄乌冲突背后的重要力量,美国已经准备好应对俄罗斯可能对美国企业和关键基础设施发动的网络攻击。
警告2: 在网络空间与物理世界协调的混合战争中,电信、能源等关键基础设施无疑是攻击的重点。提高安全防护能力,确保战时稳定可用是安全防护的首要任务。这是俄乌冲突的第二个警告。
网络攻击溢出风险:敲响供应链安全警钟
面对俄罗斯和乌克兰之间激烈的网络冲突,各国都发出了关键部门的安全警报。当然,这并不是一个过度的反应:由于全球技术的共性,当系统漏洞受到攻击时,世界其他国家和机构也很容易遭受同样的攻击。
俄罗斯和乌克兰之间的网络攻击不仅会影响乌克兰和俄罗斯的平民,而且还会对世界产生溢出效应。事实上,一些网络安全公司表示,在乌克兰发现的恶意软件已经影响了拉脱维亚、立陶宛和其他邻国。这表明攻击已经溢出到其他国家。
安全公司Crowdstrike亚当高管梅耶斯说:虽然没有证据表明现有的网络攻击是针对西方实体的,但它可能会对乌克兰的干扰或毁灭性网络攻击产生附带影响。在乌克兰有分支机构、与乌克兰有业务联系或依赖乌克兰供应链的西方公司可能会受到影响。
网络安全公司赛门铁克研究员表示,在2月23日的攻击中,乌克兰的攻击使用了一种新型的恶意软件,该软件也活跃在拉脱维亚和立陶宛,这可能表明有意或无意的区域传播。
美联社报道
这种担忧并非没有前兆:2017年NotPetya恶意软件入侵乌克兰一家会计软件提供商,但最终影响了全球65多个国家,造成了100多亿美元的经济损失。跨国公司,包括航运巨头马士基、制药巨头默克、联邦快递欧洲子公司、法国建筑公司圣戈班、食品制造商易滋国际和制造商李杰,都受到了严重打击。
1月28日,英国国家网络安全中心采取预防措施,防范俄乌网络攻击:(NCSC)为应对乌克兰及其周边地区的恶意网络事件,欧洲央行要求银行业为俄罗斯的潜在网络攻击做好准备;2月11日CNN报告称,美国安全和情报机构开会讨论,为潜在的俄罗斯黑客威胁做准备。加拿大、波兰、新加坡、澳大利亚等政府也对国内相关机构和企业发布了安全警告。
一些企业甚至采取了行动:包括云基础设施和安全公司CloudFlare许多企业已经开始从乌克兰服务器中迁出客户信息。
警示3:网络攻击的溢出效应意味着网络攻击的负面影响很难限定在物理的国家边界内。针对俄乌之间日趋激烈的网络攻防,需时刻做好应对准备,维护自身关键信息基础设施安全,避免受到溢出效应的影响。
综合出口控制:核心技术依赖于暴露短板
针对俄罗斯和乌克兰之间的冲突,美国、欧盟和英国对俄罗斯实施的制裁和出口术在内的美国商品和使用美国设备、软件和蓝图生产的外国商品出口到俄罗斯。
欧美高科技巨头也参与了对俄罗斯的制裁,并宣布暂停在俄罗斯的所有业务。英特尔和 AMD 停止为俄罗斯提供计算机芯片;亚马逊、苹果、谷歌、戴尔、惠普Twitter 、Facebook、Netflix、诺基亚、SAP、甲骨文等企业已暂停在俄罗斯发货。
据报道,以美国为首的国家对俄罗斯实施的制裁包括对半导体、电信、加密安全、激光、传感器、导航、航空电子设备和海事技术的广泛限制。随着大量科技公司暂停销售和业务运营,分析人士认为,持续的制裁将导致俄罗斯IT服务中断。这可能是危言耸听,但俄罗斯对海外核心技术和产品的依赖仍然暴露了其产业链的不足。
俄罗斯在促进自主可控方面做了很多工作工作。自2015年 以来,俄罗斯通过对国有企业和政府机构采取各种激励和惩罚措施,促进转移到俄罗斯制造的软硬件。
以俄罗斯为基础Linux国内操作系统--Astra Linux在开发完成后,其操作系统的本地化程度进一步提高;俄罗斯政府机构和企业基于测试Baikal-M 微处理器硬件解决方案。
但目前,俄罗斯没有能够制造先进计算机所需的高端半导体行业,而是依靠从日本、韩国和台湾进口的高端半导体。
如果没有持续的高端半导体供应,俄罗斯企业、电信公司和云服务提供商将难以维护和发展未来的技术基础设施。GlobalData 分析师埃米尔·哈利洛维奇 (Emir Halilovic) 说:任何类型的数据中心操作都将难以继续,并且随着制裁系统的不断实施,其影响将显现。
据《俄罗斯新闻报》3月1日报道,针对网络威胁,俄罗斯已经启用了自己的互联网系统Runet。Runet它是俄罗斯为国家网络防御而建立的内部局域网。2019年5月,俄罗斯总统普京签署了《互联网主权法》,推动俄罗斯逐步摆脱对海外网络的依赖。2019年底,俄罗斯宣布成功完成国际互联网测试,Runet 国内网初成。
警告4:在核心技术领域实现自主可控和突破,减少和摆脱对外国技术的依赖,是保证战时系统正常运行和经济稳定的重要保证,也是应对高级网络攻击威胁的根本手段。
面对日益复杂的国际形势和地理冲突,需要加快突破网络安全核心技术,促进我国网络安全产业高端化、自主化、系统化发展,为加快网络强国建设提供有力的安全保障。
俄乌冲突全球直播:社交媒体平台的竞争与控制
由于互联网和社交媒体平台的发展,俄罗斯和乌克兰之间的冲突基本上是在全球同步直播。俄罗斯和乌克兰都积极利用互联网和社交媒体发布战场信息,以影响战争形势。社交媒体已经成为另一个重要的竞争地位。
在社交媒体上,关于俄乌冲突的图片视频新闻层出不穷,但真假难辨。Twitter自乌克兰冲突开始以来,用户每天都在Twitter上发布约4.5指向官方媒体的官方媒体;乌克兰IT军队的招聘和任务甚至通过Telegram进行。
随着战争的推进,社交平台已经成为各方争取或压力的对象。乌克兰政府首次呼吁苹果、推特、谷歌、网飞等公司停止其在俄罗斯的服务;2月27日,欧盟委员会主席冯德莱恩宣布将禁止俄罗斯官方媒体;3月1日起,Twitter为了让用户知道信息源、苹果、Meta、网飞、微软等平台也采取了限制访问、限制流量降级、限制广告等措施;据路透社周二报道,欧盟对俄罗斯和俄罗斯卫星通讯社的禁令在同一天正式生效。
在俄乌冲突中,乌克兰在社交媒体上的利用更好。2月26日,乌克兰国防部在推特上为俄罗斯士兵的亲属开通了名为从乌克兰活着回来!热线电话。有效开展舆论战。乌克兰总统泽连斯基自2月22日起在Twitter、YouTube呼吁国际社会制裁俄罗斯,支持乌克兰。
与乌克兰人民利用社交媒体宣传战争的悲剧和成就不同,俄罗斯官方媒体在社交平台和许多国家被禁止,失去了争取主动和支持的发言权。
警告5:具有国际影响力的社交平台在重大国际冲突中发挥着特殊的作用和作用,发挥着赢得支持和同情的作用,甚至影响和重塑现代战争
这提醒我们要重视社交媒体,尤其是全球化平台在重大国际冲突中的特殊角色。一方面支持和发展具有全球影响力的我国社交媒体平台,把握关键时期的话语权;同时也要研究全球社交平台的传播特点,适应UGC时代传播规律,营造更好的国际舆论环境。