随着俄罗斯与乌克兰的冲突愈演愈烈,各国对俄罗斯的制裁及其领域也在不断扩大。继西方威胁对金融领域实施“核弹级”制裁后,乌克兰互联网名称与数字地址分配公司代表、乌克兰副总理兼数字化转型部长米哈伊洛·费多罗夫要求俄方.ru、.рф和.su等顶级域名及其相关的安全套接字层(SSL)证书被撤销。同时,他还要求欧洲、中东和中亚部分地区的区域互联网注册机构RIPENCC撤销俄罗斯及其本地互联网注册机构(LIR)使用其分配的IPv4和IPv6地址,并阻止其DNS根服务器。通常情况下,面对这样的威胁,如果没有防范和反制措施,俄罗斯整个互联网生态系统都会受到巨大的打击,民用互联网更容易受到攻击,普通人的银行证书和网站密码可能被盗被泄露的数量会大大增加,但对俄罗斯政府或军方影响不大。不过,作为众所周知的“战斗民族”,俄罗斯对于这样的意外也早有准备。俄罗斯早在五年前就布局了“主权互联网”。早在2019年5月,俄罗斯总统普京就签署了《主权互联网法》(主权互联网法)。创建国家域名系统,加强对俄罗斯互联网的管控,赋予俄罗斯政府对互联网更多的控制权。甚至在年底,俄罗斯政府宣布完成了全国断线测试,测试持续了好几天,普通用户也没有察觉到任何变化。俄罗斯通信部还与有关政府部门和企业举行了首次全俄确保互联网、物联网和通信网络稳定的演习,旨在确保俄罗斯网络在任何情况下都能不间断运行。情况。该测试旨在确保俄罗斯国家互联网基础设施“如网”(RuNet)即使在外部力量中断的情况下也能在不访问全球DNS系统和外部互联网的情况下不间断地运行。俄罗斯的互联网仍然可以安全运行。在断线测试中,各大电信公司和互联网服务提供商依次被切断与全球互联网的连接,断线后的互联网流量在俄罗斯境内重新路由,就像使用本地服务器通过备份重建互联网基础设施一样。RuNet成为世界上最大的内部网。为此,该法案要求所有本地互联网服务提供商通过俄罗斯通信部管理的战略阻塞点重新路由所有互联网流量,这些“阻塞点”可以作为俄罗斯境外互联网连接的“阻塞点”。“Switch”还可以作为互联网监控设备,保护数据隐私,类似于我国的“防火墙”技术。当然,俄方并未透露此次试验的任何技术细节以及试验的具体内容。但当年的报道称,俄罗斯测试了几种断线场景,以确保内部网络可以在没有外部互联网的情况下独立运行。这些测试涵盖通信的稳定性、蜂窝通信的安全性、保护个人数据和拦截流量的问题以及使用物联网的安全性。巧合的是,其中一项测试模拟了来自外国的恶意网络攻击,几乎与俄罗斯现在面临的情况一模一样。乌克兰拟“断供”制裁或因过往受害据研究机构Omdia发布的一份报告显示,乌克兰拥有Iceblick、Ingas、Cryoin等重要天然气产品公司,是氖气等稀有气体的主要供应国世界。占全球氖气供应量的70%以上,氪气(Kr)和氙气(Xe)的全球供应份额分别达到40%和30%,而俄罗斯是金属材料的主要出口国,如钯、镍和铝。2015年12月23日下午,乌克兰首都基辅部分地区和乌克兰西部的140万居民突然发现家中停电。停电不是因为电力短缺,而是因为黑客攻击。黑客诱骗电力公司员工下载名为“BlackEnergy”(暗能量)的恶意软件。同一天,黑客攻击了大约60个变电站。他们首先使用恶意软件将电力公司的主控计算机与变电站断开连接,然后在系统中植入病毒,使所有计算机瘫痪。同时,黑客还干扰了电力??公司的电话通讯,导致受停电影响的居民无法与电力公司联系。据悉,BlackEnergy病毒文件的漏洞攻击媒介为office2007系列组件。BlackEnergy的历史可以追溯到2007年,由俄罗斯地下黑客组织开发并广泛使用。因此,西方媒体认为,俄罗斯是在利用该软件“监视”世界各地的电力公司。当普通人还认为黑客攻击只针对电脑和手机时,实际上,对物联网乃至其上的基础设施的攻击可能会造成更加难以想象的后果。数百亿的物联网设备将成为更大的攻击目标。乌克兰电网事件发生后不到一年,震惊世界的DDOS劫持事件在美国爆发,也被一些西方媒体猜测是俄罗斯所为。2016年10月,美国Twitter、Netflix、纽约时报、PayPal等公司的服务服务器遭到大规模分布式拒绝服务攻击(DDOS)。这是一次涉及数百万互联网地址和恶意软件的大规模攻击,其中一个攻击流量来源是被Mirai僵尸网络感染的物联网设备。根据早期迹象,数以万计的物联网(IoT)设备(从闭路摄像头到智能家居)已被恶意软件劫持并用于攻击服务器。据全球移动通信系统协会(GSMA)统计,2010-2020年全球物联网设备数量快速增长,复合增长率达19%;2020年全球物联网设备连接数将高达126亿;据预测,2025年全球连接互联网的物联网设备(包括蜂窝和非蜂窝)数量将达到约246亿台。万物互联已成为全球网络未来发展的重要方向,物联网的部署将远远超过任何其他网络系统。同时,随着与民生相关的基础设施不断升级,更多的物联网设备和网络将在其智能化改造过程中得到应用。对于攻击者来说,这些物联网设备将是百亿级的新帮凶,正在成为黑客手中最锋利的利剑,可以用来造成更大的破坏。微软警告说,黑客一直在使用视频编解码器、打印机和物联网设备来破坏计算机网络。当年俄罗斯断网测试期间,相关部门还研究了物联网设备的风险和薄弱环节,讨论了供电网络的建设和使用,并规划了交通网络和工业企业网络风险防范演练。.几年前,有美国媒体还报道称,美国有能力随时对俄罗斯电网系统发起攻击,使俄罗斯电网大面积瘫痪。如果这一预言随着未来俄乌冲突的升级而应验,那么俄罗斯不仅是在未雨绸缪,可以说是未来的预言家。写在最后。1994年4月7日,俄罗斯正式接入互联网。它已发展成为欧洲最大的互联网市场。互联网用户约1.1亿(俄罗斯人口1.46亿),还拥有自己的移动支付QIWI、网购Wildberries、聊天社交VKontakte等软件。相比之下,我国网民数量接近俄罗斯的10倍。不仅它们之间产生的连接数更大,国家级应用更多,而且我国的互联网、物联网已经成为新一代的基础设施。车联网、工业互联网发展迅速,与国计民生的关系更加密切。这种对比在平时用户使用互联网的过程中不会有太大区别,但在极端情况下,“断网”对我们的影响会远大于俄罗斯。虽然其他更脆弱的国家更容易成为目标,但我们也需要确保我们有办法应对极端情况。
