【导读】俄乌战事依旧焦灼。由于俄罗斯强大的国防背景,当前国际各界舆论几乎一边认为乌克兰是网络战争的最大受害者,然而事实却并非如此。昨日俄罗斯外交部发表严厉声明,指控美国领导大规模“对俄网络入侵”行动,自双方交战以来,俄罗斯政府、工控、通信、军事乃至国防安全等核心部门频繁遭遇网络攻击,各方机构可谓苦不堪言。
一、俄指控美领导大规模“网络入侵”行动每天对俄恶意攻击数十万次
3月29日,俄罗斯外交部发布严厉声明:“一支恐怖主义网络雇佣军正在对俄罗斯发动规模空前的网络战争,每天数十万次恶意攻击。媒体、关键基础设施成为重点攻击目标。”
而关于幕后黑手,俄罗斯外交部则表示:
“始作俑者指向美国和北约训练的特殊部队,以及那些代表基辅西方的支持者行事的黑客。”
路透社介绍,在对美及北约网络攻击的最新指控中,俄外交部认为乌克兰政府参与其中,投入了一支“进攻型网络部队”。对此,俄罗斯外交部称将彻查攻击来源,攻击者将为其所有行为付出代价,并强调“在当前条件下加强信息和通信技术的安全正在成为保障国家安全的主要任务之一。”未来俄罗斯将在国际平台,联合国加强推动相关举措的努力,加强对俄罗斯个人和法人实体的法律保护,使其免受来自外部的恶意网络影响。
二、交战以来俄方频繁遭遇围攻网络战幕后多方参与
综合各方媒体报道,在军事冲突爆发之初,针对俄罗斯关键基础设施的网络攻击、在社交媒体网络上传播虚假信息、动员秘密破坏和造成法律混乱便已协同展开。
- 2022年2月25日,匿名者黑客组织宣布发起对俄罗斯的“网络战争”并对攻击俄罗斯RT电视台网站一事负责。
- 2022年2月26日,克里姆林宫官网、俄罗斯外交部、红星电视台在内的多家俄罗斯网站处于不稳定状态,部分用户无法正常打开页面。
- 2022年2月28日,据相关账户披露,俄罗斯300 多个政府、国家媒体和银行网站在匿名者黑客组织的行动中被关闭。
- 2022年3月1日,俄罗斯联邦调查委员会、联邦安全局和俄国有银行 Sberbank 的等多家主要网站和国家在线门户网站遭遇乌克兰网络警察部队攻击。
- 2022年3月2日,俄国家计算机事件响应与协调中心发布安全预警,披露了一批DDoS攻击俄罗斯信息资源的IP/域名列表,其中就有美国FBI、CIA等机构的网站。
- 2022年3月3日,俄罗斯超过900个工控系统遭匿名者组织攻击。
- 2022年3月9日,俄罗斯联邦机构网站再次遭供应链攻击,能源部、国家统计委员会、监狱服务、法警局、反垄断局、文化部和其它国家机构网站成为重点攻击目标。
- 2022年3月10日, 俄罗斯将近400+台摄像头被匿名者与其他支持乌克兰的黑客组织接管,并在behindenemylines 网站实时直播,对俄罗斯多个敏感机构的工作环境和内容造成严重危害。
- 2022年3月11日,中国“国家互联网应急中心”(CNCERT)发布监测报告,2月下旬以来,中国互联网持续遭受境外网络攻击,境外组织通过攻击控制中国境内计算机,进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击。经分析,这些攻击地址主要来自美国,仅来自纽约州的攻击地址就有10余个。
- 2022年3月24日,匿名者黑客组织宣布成功入侵了俄罗斯中央银行,并将在48小时发布3.5万份以上的相关秘密文件。
纵观上述俄罗斯遭遇的网络攻击事件,不难看出:以美国为首的北约虽然没有以“官方”名义投入俄乌战场一兵一卒,但在围攻俄罗斯的网络攻击行动中却“大放异彩“,而以匿名者黑客组织为代表的乌克兰支持力量也在其中充当着攻击发源地的角色。
在2019ISC互联网安全大会上,360公司创始人周鸿祎曾针对网络战作出大胆预判:与国防相关的重要基础设施网络里,或许已经面临“敌已在我”的情况,易攻却难防。下一个五年,将会看到越来越多与网络战相关的安全威胁。
如今3年过去,“一语成谶”。
俄罗斯乌克兰这对有着悠久恩怨的政治宿敌之间,终于还是在数字时代爆发了首场规模空前的网络战,作为相关利益团体美国、北约等力量的秘密加入,更将这场战争推向了高潮。
而这也再度印证了周鸿祎的观点——网络战争时刻都在发生:
第一,网络战的对手都是有组织的正规军,是国家级背景的黑客部队,是其他国家的网军。
第二,网络战的核心目标对准了能源、交通、通信等关键基础设施,这是网络战最重要的特征。
第三,网络战的集大成的超限战,无所不用其极。网络战不分战时平时,不分军民。
观他国,以知己。面对这一局面,亟需建立国家级的分布式安全大脑,国家和安全企业互联互通,构建数字空间的“防空反导系统”,才能时刻守护我国数字经济、数字中国建设的顺利开展,筑牢数字安全屏障。
发表评论
您还未登录,请先登录。
登录