组建IT军、星链激活!网络成为俄乌冲突“第二战场”
随着乌克兰局势的不断升级,俄罗斯与西方围绕乌克兰问题的博弈还延伸到网络领域。
乌俄两国引发的“网络战争”
俄罗斯卫星通讯社25日消息,全球最大的黑客组织“匿名者”(Anonymous)宣布对俄罗斯发起“网络战争”。 同时还有克里姆林宫、俄联邦委员会、俄罗斯杜马以及俄罗斯安全委员会等政府部门网站也遭到了网络攻击,已经无法打开。目前,有记者发现“今日俄罗斯”(RT)的新闻网站页面已经可以正常登录。
2月26日,Twitter称其网站在俄罗斯受到限制。莫斯科表示将部分限制对 Meta Platforms Inc (FB.O) Facebook 的访问,指责其“审查”俄罗斯媒体。
与此同时,Alphabet Inc (GOOGL.O)禁止俄罗斯国有媒体RT和其他渠道在其网站、应用程序和 YouTube 视频上收取广告费用。谷歌的 YouTube部门援引“特殊情况”表示,它正在“暂停一些频道在YouTube上获利的能力”。
据美国全国广播公司NBC报道:拜登已获得对俄罗斯进行大规模网络攻击的选项,提出的选择包括扰乱俄罗斯的互联网、关闭电力和停止火车等。
两名美国情报官员、一名西方情报官员和另一名知情人士表示,尚未做出最终决定,但他们表示,美国情报和军事网络战士正在提议以前所未有的规模使用美国网络武器。三位消息人士称,其中的选项包括:中断俄罗斯的互联网连接、关闭电力、篡改铁路道岔以阻碍俄罗斯为其部队补给的能力。
据路透社报道,乌克兰数字化转型部长米哈伊洛·费多罗夫在社交媒体上称,基辅正在组建“IT部队”,“继续在网络战线上作战”,并公开喊话马斯克,要求他为乌克兰提供星链终端。 马斯克随即回复称,星链服务系统已在乌克兰启动,而且“很活跃”,乌克兰可以通过正在运行的星链卫星使用宽带服务。马斯克同时承诺,将为乌克兰提供更多终端。
2022年2月24日,俄罗斯总统普京宣布对乌克兰展开军事行动。在此之前,乌克兰已经出现了频繁的网络遭受攻击的情况。
此前1月14日,乌克兰有大约70个政府部门的网站由于遭受DDoS攻击和黑客入侵而瘫痪。同时遭到攻击的还有Diia网站,这是一个包含政府服务的关键系统,存储有个人疫苗接种数据和证书。
而从2月23日下午开始,乌克兰的政府、军事和银行网站开始遭受越来越严重的网络DDoS攻击,在大规模分布式拒绝服务攻击的冲击之下,这些网站相继出现无法访问的状况。尽管军队和银行的网站由于有了更加充分的准备和增强的技术手段而比以前更快地恢复过来,但乌克兰安全局的网站仍然处于高延迟和不时的中断状态。
乌克兰:网络战的“长期重灾区”
实际上自从2014年克里米亚危机之后,乌克兰一直是网络战的重灾区,甚至将这种影响蔓延到全世界各个国家。
2017年6月27日,经由乌克兰传播的网络勒索软件NotPetya在全球对超过65个国家造成了较大影响。它利用微软的服务器信息块协议中的漏洞CVE-2017-0144,对硬盘主引导记录和其他文件进行加密,然后向用户发送一条信息,让其进行重启,之后系统就无法访问了。这使得操作系统无法定位文件,也没有办法解密数据。用户在电脑上存储的资料将会全部丢失。
网络攻击者最初是利用乌克兰政府批准用于报税的仅有的两套会计软件之一的M.E.Doc开始传播的。据报道,有80%的乌克兰境内公司使用这套软件。攻击者利用M.E.Doc在2017年4月14日、5月15日和6月22日的更新,在软件中植入“后门”并且还注入代码,将每套软件唯一的法律实体标识符ERDPOU编码转发回攻击者的服务器。拥有EDRPOU编码,攻击者就可以分辨正在使用被感染的M.E.Doc软件的确切组织,然后据此制定进一步的入侵策略。
问题爆发之后,乌克兰中央银行、多个政府部门以及基辅鲍里斯波尔国际机场都受到影响,据说出于谨慎的考虑,切尔诺贝利核电站的辐射监测系统也被切换为手动状态。
同时这种勒索软件迅速传播到德国、比利时、英国、丹麦、巴西、俄罗斯和美国等国。
美国西弗吉尼亚州农村的普林斯顿社区医院的信息系统被传染,导致电子健康记录无法访问,甚至无法打印出备份的纸质模板,因为这些模板存储在一台同样被加密锁定的个人电脑上。这家医院不得不报废并更换整个计算机网络。
英国广告公司WPP集团、美国制药公司默克、丹麦航运巨头马士基也遇到了类似问题。
马士基报告其子公司在美国、欧洲和印度经营的数十个港口的运营都受到干扰,在某些情况下,其集装箱码头无法接收船只。
俄网络战实力如何?
据了解,俄罗斯对网络战的研究起步很早。
20世纪90年代初,俄罗斯就设有专门的信息安全委员会,其职责是负责国家的网络信息安全。2002年俄罗斯推出《俄罗斯联邦信息安全学说》,首次把信息安全提升到国家战略层面。随着克里米亚事件之后俄罗斯与西方关系日益紧张,俄罗斯再次升级了对网络空间安全的认识,2014年俄公布的《网络安全战略构想(草案)》明确了网络安全的战略原则、行动方向和优先事项;2016年,俄罗斯更新了《俄罗斯联邦信息安全学说》,提出了俄罗斯在网络空间的战略目标和主要方向;2017年,俄罗斯联邦政府批准了《俄罗斯联邦数字经济规划》,提升网络关键基础设施的自主可控水平,制定在网络空间被西方制裁的对策;2019年颁布的《俄罗斯联邦网络主权法》旨在保护俄罗斯互联网在遭受敌方攻击时可持续运行,进一步强化俄罗斯国家网络在全球网络空间内自主互联和主动防御的能力。
目前俄罗斯网络战力量主要由国家网络空间作战力量和民间黑客团队两部分构成。其国家层面的网络作战力量包括政府层面和军事层面。
政府层面由俄罗斯联邦安全局牵头,该部门是俄罗斯负责内部安全和反情报的部门,其任务是保护俄罗斯免受外国网络攻击和监控国内黑客;同时还包括有主要负责对境内外网络犯罪团伙以及资助这些团伙的国家和组织开展侦查与监视活动的俄罗斯联邦内务部K局;负责政府和政府人员的物理和电子安全的联邦安全防护局;负责使用人工、信号、电子和网络方法收集外国情报的国外情报局等。
军事层面的网络作战则由俄罗斯军参谋部实际指挥,具体包括网络司令部、总参谋部作战总局、总参谋部情报总局、信息作战部队等。据悉,俄正规网络作战部队规模已超过7000 人。
而俄罗斯民间黑客组织近年来同样异常活跃,俄罗斯政府和军方经常利用包括爱国黑客组织和网络犯罪组织等团体在内的丰富黑客资源,对他国实施信息攻击,以维护国家利益或实现某个目标。这类黑客组织大多属于符合俄罗斯国家利益的松散组织,独立于俄罗斯联邦政府和军队之外。
早期,俄罗斯网络作战主要包括分布式拒绝服务(DDoS)攻击。在2007年发动的对爱沙尼亚的大规模网络袭击中,俄罗斯利用分布在美国、越南等国外的“僵尸网络”对爱沙尼亚发动了分布式拒绝服务攻击。而俄格战争发动前,俄联邦安全局与“网军”就对格鲁吉亚的网络系统展开了一系列“推演”活动。2008年7月初,格鲁吉亚政府网站被大量破坏,网页被篡改为“win+love+in+Russia”的短语,政府网站及其它互联网资产数据遭到破坏。7月中旬到8月,俄罗斯在俄格边境线附近组织军事演习,其中一项演习是构想格鲁吉亚对阿布哈兹和南奥塞梯发起攻击,俄军方为此进行反击以保护俄罗斯的利益。
在演习中,俄军方还拟制了一份关于格鲁吉亚部队确切构成及其优势和劣势的报告,以俄罗斯获取的信息和行动来看,说明俄军已经掌握了相当一部分格鲁吉亚的网络和兵力情报,这是战争爆发前卓越的网络侦察和网络空间情报准备的结果。而在2014年3月克里米亚公投期间,乌克兰政府网站也遭到了几十次连续攻击,且全部是分布式拒绝服务攻击(DDoS)。
没有硝烟的大规模杀伤性武器
-
网络攻击:新型大规模杀伤性武器
目前,包括互联网在内的各种网络系统已经成为信息社会的基础设施,就像水、电、燃气一样不可或缺。不仅人们的日常生活越来越依赖于网络,而且很多基础设施的运作自身也随着工业互联网的发展越来越网络化。
在享受网络发展给我们所带来的各种生活便利,以及给社会生产和生活服务带来的自动化、高效率和降低成本等好处的同时,网络本身也越来越成为现代战争一个非常重要的攻击目标,而且针对网络的攻击,其效果甚至超过传统的物理攻击手段,日益成为一种具有极大潜在破坏力的大规模杀伤性武器。
-
网络服务的两大特点,也是弱点!
这是由于网络本身的特点所形成的: 一方面由于网络服务的基础性和广泛性,导致对其的攻击所造成的影响跨越地域限制和时间限制,影响面是传统的物理攻击手段所无法企及的。
另一方面,由于网络服务的开放性和互联互通的特性,使其在先天方面就很脆弱,容易遭到来自各方面的攻击,且很难使用物理手段完全隔绝。而且,对于网络的攻击是非常隐秘的,攻击者可以长期准备和潜伏,或者在不知不觉的情况下窃取关键信息,防御者却经常难以发现。
图:被攻击的电脑屏幕上显示NotPetya的勒索信息
-
网络攻击最大的三个危险
信息的阻断: 最常见的DDoS攻击对于攻击方来说这是最便捷的攻击手段,但却是防御方很难彻底避免的问题。
信息的篡改: 攻击者可以篡改目标网络中流动的信息,或者假冒信息来源发布虚假信息,造成社会恐慌,削弱对手的社会组织能力。
取得系统控制权: 这是最核心也是最关键的一种危险。一旦成功,它可以带来两种后果:攻击者可以控制对方的基础设施并造成破坏,以及,攻击者可以窃取并破坏对方的关键信息和数据。
责任编辑:蔺弦弦