俄乌战争已经持续了十几天。在这场数字时代的第一次大规模战争中,网络空间对抗呈现出攻击范围更大、参与阵营更多的特点。这场战争增添了许多不确定性,但俄罗斯和乌克兰在网络对抗中的举动,乃至背后的势力,以及他们的一系列反应,都给我们带来了值得深思的警示。网络攻击先发制人:打响数字时代战争的第一枪宣战两个月内,乌克兰重要政府机构和国有银行遭遇3次大规模网络攻击,导致网站瘫痪或暂时关闭.官方交火后,乌克兰第二大城市哈尔科夫的互联网服务严重中断。在此期间,奇安信南大网威胁监测平台检测到多起针对乌克兰重要网站的DDoS攻击。数据显示,随着乌克兰局势的恶化,1月8日发生了DDoS攻击;2月13日之后攻击强度增加,2月23日之后达到高峰。现阶段网络攻击主要集中在乌克兰政府事务和金融设施。主要受害网站包括乌克兰总统网站、乌克兰国家公务员服务局、乌克兰政府新闻网站、乌克兰最大银行Privatbank和国家储蓄银行网站。一次分布式拒绝服务攻击导致多个乌克兰政府网站下线,部分银行网站被关闭,导致银行无法提供服务。2月24日,乌克兰国家紧急事务署表示,乌克兰因网络攻击威胁暂时切断互联网。乌克兰及其盟友将这些“先发制人”的网络攻击归咎于俄罗斯。其中,1月15日,数十家乌克兰政府网站被篡改瘫痪,部分数据被清除。白俄罗斯网络间谍组织UNC1151被认为是幕后操纵者之一;在2月15日发生的大规模DDoS攻击中,俄罗斯情报机构GRU被指卷入其中。针对乌克兰的DDoS网络攻击被视为战争的前兆。但多年来,乌克兰网络攻击不断,网络安全防护建设举步维艰。身处战场,只能向外界求助。2月17日,乌克兰、英国和波兰三国外交部发表联合声明称,乌克兰同意与波兰和英国制定三方合作备忘录,重点关注网络安全、能源安全和加强战略沟通,以打击虚假信息;2月22日网络快速反应小组项目牵头方立陶宛正式宣布在网络防御领域支持乌克兰。警告一:现代战争已经进入混合战争阶段,网络战先于“军事热战”。应对它的最好方法是提前计划。面对不可避免的、随时可能袭来的大规模网络攻击,我们需要提高警惕。政府、银行等关键设施的网络安全系统能否承受冲击?是否有足够的安全人员和能力来快速应对攻击?平时要贴近实战开展大规模攻防演练,检验安全建设成果,查找短板,提高应对实战攻击的能力。这是俄乌冲突首次向国内发出警告。网络攻击与实战交织:关键基础设施安全成全球关注焦点自俄乌网络攻击开始以来,关键基础设施成为攻击重点。乌克兰电信基础设施经常中断,俄罗斯政务等基础设施也无法访问。2月24日,乌克兰国家紧急事务署表示,由于受到网络攻击的威胁,乌克兰已暂时切断互联网。据NetBlocks互联网状态监测数据显示,自2月24日起,乌克兰多个城市出现网络中断。2月26日,乌克兰骨干网络运营商GigaTrans严重中断。经分析,此次电信网络中断是由停电、网络攻击、人为破坏等原因造成的。2月24日起,俄罗斯部分政务系统出现无法访问:2月24日至25日,俄罗斯国家媒体RT电视台网站暂时无法访问;2月26日上午,克里姆林宫官方网站、俄罗斯外交部、红星电视台等多家俄罗斯网站出现不稳定状态,部分用户无法正常打开页面。迄今为止,俄乌冲突中的网络攻击主要集中在政务、金融、电信等基础设施领域,尚未波及直接影响人民生活的水电等关键基础设施。不过据15日的报道《华盛顿邮报》,美国政府认为,俄罗斯黑客已经渗透到乌克兰的军事、能源等关键计算机网络。如果俄罗斯政府选择攻击乌克兰,他们有能力摧毁这些系统。俄罗斯国家计算机事件响应和协调中心当地时间24日发布警告,提醒国内关键基础设施运营商注意“计算机攻击强度增加的威胁”,并表示应考虑任何没有“可靠确定”原因的关键基础设施故障,可能是“计算机攻击的结果”。作为俄乌冲突背后的重要力量,美国“准备好应对”俄罗斯可能对美国企业和关键基础设施进行的网络攻击。警告2:在网络空间和物理空间世界协同混合战中,电信、能源等关键基础设施无疑是攻击重点,提高安全防护能力,确保战时稳定可用是安全防护的重中之重,这是俄乌冲突给出的第二次警告.网络攻击外溢风险:敲响供应链安全警钟面对俄乌两国激烈的网络冲突,各国纷纷向重点部门敲响安全警钟。这当然不是反应过度:由于全球技术的共性,当系统漏洞受到攻击时,全球其他国家和机构也容易受到同样的攻击。俄罗斯和乌克兰之间的网络攻击不仅会影响乌克兰和俄罗斯的平民,还会在全球范围内产生溢出效应。事实上,一些网络安全公司表示,在乌克兰检测到的擦除恶意软件已经影响到拉脱维亚和立陶宛等邻国。这表明网络战攻击已经“溢出”到其他国家。安全公司Crowdstrike执行官亚当迈耶斯认为,“虽然目前还没有证据表明网络攻击针对的是西方实体,但针对乌克兰的破坏性或破坏性网络攻击很可能会产生附带影响。它在乌克兰设有分支机构,与西方有业务往来的公司乌克兰或依赖乌克兰的供应链可能会受到影响。”网络安全公司赛门铁克的研究人员表示,在2月23日的攻击中,一种新型的数据擦除恶意软件在拉脱维亚和立陶宛也很活跃,这可能表明有意或无意的区域传播。美联社报道称,这种担忧并非毫无征兆:NotPetya恶意软件于2017年入侵了乌克兰的一家会计软件提供商,但最终波及全球超过65个国家,造成超过100亿美元的经济损失。包括航运巨头马士基、制药巨头默克、联邦快递的欧洲子公司、法国建筑公司圣戈班、食品制造商亿滋国际和制造商利洁时均受到重创。针对俄乌网络攻击,各国未雨绸缪:1月28日,英国国家网络安全中心(NCSC)发布指南,敦促英国组织加强网络安全应对乌克兰境内及周边地区恶意网络的网络安全弹性事件:2月9日,欧洲中央银行要求银行业为潜在的俄罗斯网络攻击做好准备;2月11日,美国有线电视新闻网报道称,美国安全和情报机构开会讨论针对潜在的俄罗斯黑客威胁的准备工作。加拿大、波兰、新加坡、澳大利亚等国政府也纷纷向国内相关机构和企业发出安全警告。一些公司甚至采取了行动:包括云基础设施和安全公司CloudFlare在内的几家公司已经开始将客户信息从乌克兰的服务器上移走。警告3:网络攻击的溢出效应意味着网络攻击的负面影响很难局限于物理国界。针对俄罗斯与乌克兰之间日益激烈的网络攻防,需要时刻做好应对准备,维护好自身关键信息基础设施的安全,避免受到外溢效应的影响。全面出口管制:依赖核心技术暴露弱点为应对俄乌冲突,美国、欧盟和英国对俄罗斯实施制裁和出口管制,限制包括技术在内的美国商品出口,使用美国设备、软件和蓝图生产的外国商品运往俄罗斯。欧美高科技巨头也参与了对俄罗斯的制裁,宣布暂停在俄罗斯的所有业务。英特尔和AMD停止向俄罗斯供应计算机芯片;亚马逊、苹果、谷歌、戴尔、惠普、推特、Facebook、Netflix、诺基亚、SAP、甲骨文等公司已暂停在俄罗斯发货。报告称,以美国为首的对俄罗斯的制裁包括“对半导体、电信、加密安全、激光、传感器、导航、航空电子设备和海事技术的广泛限制”。由于大量科技公司宣布暂停销售和业务运营,分析人士认为,持续制裁将导致俄罗斯IT服务中断。这或许是危言耸听,但俄罗斯核心技术和产品对海外的依赖,依然暴露出其产业链短板。俄罗斯在促进自我控制方面做了大量工作。从2015年开始,俄罗斯通过对国有企业和政府机构的各种奖惩措施,推动软硬件向俄制迁移。随着俄罗斯国产基于Linux的操作系统——AstraLinux的开发完成,其操作系统的国产化程度进一步提高;俄罗斯政府机构和企业已经在测试基于Baikal-M微处理器的硬件解决方案。但目前,俄罗斯并没有可以制造先进计算机所需的高端半导体的产业,而是依赖从日本、韩国和我国台湾进口所需的高端半导体。如果没有源源不断的高端半导体供应,俄罗斯企业、电信公司和云服务提供商将难以维护和发展未来的技术基础设施。GlobalData分析师埃米尔·哈利洛维奇(EmirHalilovic)表示:“任何类型的数据中心运营都将难以继续,随着制裁制度的继续,影响将会显现。”3月1日报道,为应对网络威胁,俄罗斯已经启动了自己的互联网系统Runet。Runet是俄罗斯为国家网络防御目的而建立的内部局域网。2019年5月,俄罗斯总统弗拉基米尔·普京签署《互联网主权法》,推动俄罗斯互联网基础设施逐步摆脱对海外网络的依赖。2019年底,俄罗斯宣布成功完成国际互联网断开测试,Runet国内网络初步建成。警示四:在核心技术领域实现自主可控和突破,减少和摆脱对国外技术的依赖,是保证战时系统正常运行和经济稳定的重要保障,也是治本之策应对高级别网络攻击的威胁。面对日益复杂的国际形势和地缘政治冲突,要加快突破网络安全核心技术,推动我国网络安全产业高端化、自主化、系统化发展,为加快建设网络安全提供坚强保障。网络力量。俄乌冲突“全球直播”:社交媒体平台的竞争和控制得益于互联网和社交平台的发展。这一次,俄乌冲突基本上是全球“同步转播”。俄罗斯和乌克兰都在积极利用网络和社交媒体发布战场信息,希望对战局产生影响。社交媒体已成为另一个重要战场。社交媒体上,有关俄乌冲突的图片、文字和视频信息层出不穷,但真假难辨。据推特称,自乌克兰冲突开始以来,用户每天在推特上发布约4.5万个官方媒体链接;乌克兰“IT军”的招募和任务发布甚至是通过Telegram进行的。随着战争的进行,社交平台成为各方争斗或施压的对象。乌克兰政府率先呼吁苹果、推特、谷歌、Netflix等公司停止在俄罗斯的服务;2月27日,欧盟委员会主席冯德莱恩宣布将禁止俄罗斯官方媒体进入欧盟;所有包含俄罗斯官方媒体链接的推文都带有标签,让用户知道信息来源。苹果、Meta、Netflix、微软等平台也采取了限制访问、限流降级、限制广告等措施;据英国路透社2日报道,欧盟对《今日俄罗斯》和俄罗斯卫星通讯社的禁令于同一天生效。在这次俄乌冲突中,乌克兰似乎更擅长使用社交媒体。2月26日,乌克兰国防部开通了一条名为“从乌克兰活着回来!”的热线电话。在Twitter上为俄罗斯士兵的亲属。扎实开展“先攻心”的舆论战。2月22日以来,乌克兰总统泽伦斯基先后在推特、YouTube等平台发声,呼吁国际社会制裁俄罗斯,支持乌克兰。与乌克兰民众利用社交媒体宣传战争悲剧和结果博取同情不同,俄罗斯官方媒体在社交平台和多国被禁,失去主动权和支持权的话语权。警告五:具有国际影响力的社交平台在重大国际冲突中具有特殊作用和作用,发挥着争取支持和同情,甚至影响和重塑现代战争的作用。这提醒我们要关注社交媒体,尤其是全球平台在重大国际冲突中的特殊作用。一方面,支持和发展我国具有全球影响力的社交媒体平台,把握关键时期的话语权;同时,也要研究全球社交平台的传播特点,适应UGC时代的传播规律,营造更好的国际舆论环境。
