时评 – 俄乌冲突凸显网络对抗加剧:“热战”之前网络战先行(俄格冲突网络战)

文 | 大数据协同安全技术国家工程研究中心研究员 许简

2月28日,俄乌冲突进入第五天。在俄乌冲突“真正的热战”被触发时,网络战已经先行。在俄乌地面交火仍在继续,欧美进一步升级对俄经济制裁时,网络空间的对抗不断加剧。虽然在俄乌冲突中网络对抗的烈度远不及物理空间的武装冲突,也不比被踢出环球同业银行金融电讯协会(SWIFT)国际结算系统更有威力,但是,针对通信、银行、供水、电力、能源等关键基础设施的网络攻击,已经成为危害国家安全的重要手段。

从乌克兰方面看,乌克兰遭受的网络攻击行动逐步升级。起初,从攻击目标选择和攻击手段看,攻击行动意在警告对手“我可以触达并阻断你的外部联系”。从媒体的报道看,最先受到网络攻击的是乌克兰政府机构,包括外交部、教育部、能源部等多个网站遭受了分布式拒绝服务(DDoS)攻击。接下来,网络攻击的目标范围扩大。从攻击造成的后果看,攻击者的目的是通过展示破坏关键业务的能力威慑对手。到“热战”一触即发之时,乌克兰受到网络攻击的范围扩大到国家安全的核心部门和涉及国计民生的金融机构。1月15号,乌克兰多个军方网站和两家国有银行网站遭到分布式拒绝服务攻击而关闭,导致乌克兰银行的移动应用程序和在线支付无法使用。乌克兰商业银行部分用户收到银行ATM机无法使用的虚假消息。同时,乌克兰多个政府部门、信息技术机构发现数据擦除恶意软件。随后,网络攻击强度加大。网络攻击已经对乌克兰的关键目标造成实质性的破坏。在热战展开后,2月23日,乌克兰数百台重要的计算机被发现了数据擦除恶意软件,涉及乌克兰的金融和政府承包商,导致相关组织的系统设备数据遭到删除。此后,分布式拒绝服务攻击致使多个乌克兰政府网站下线,一些银行网站关闭,银行无法提供服务。2月24日,乌克兰国家紧急事务部门称,因为遭受网络攻击威胁,乌克兰已经临时切断互联网。

虽然尚无实际证据证实乌克兰境内发生的网络破坏行动是俄罗斯所为,俄罗斯也否认与之相关,但是,西方舆论却将攻击源头导向俄罗斯。可以说,作为乌克兰背后重要的支持方,美国的反应耐人寻味。2022年元旦,美英两国向乌克兰派遣网络战人员。然而,当俄罗斯对乌克兰采取特殊军事行动后,外界迟迟没有看到美国支援乌克兰的网络行动。

虽然据媒体披露,美国情报部门和网军已经向拜登建议,对俄罗斯发动大规模网络进攻,以破坏俄军在乌克兰境内持续开展军事行动的能力,所提供的备选项包括破坏俄罗斯各地的互联网连接、关闭电网、干扰俄铁路控制系统以阻碍俄军通过铁路实施补给。但是,由于这些行动需要法律授权,美国国内还在讨论。可以猜想,是否授权的一个关键因素是美国国内关键基础设施是否能够承受对手的报复。

应该说,国内网络安全防御水平不足,是美方网络行动决策的一块心病。2020年底,在网络管理软件供应商“太阳风”(SolarWinds)供应链网络攻击事件的排查过程中,美国发现,黑客以美国本土信息服务企业作为突破口,实现了对美国政府机构和关键基础设施的精准攻击,而且已经建立了打击美国电力、能源、水利、通信等关键基础设施的能力。所以,在俄乌冲突的“热战”发生之前,美国已在准备接受“最坏的情况”。1月16日,美国国土安全部网络安全与基础设施安全局发布网络安全警告,要求美国关键基础设施相关行业采取行动,防范可能导致关键服务中断的网络攻击。

当乌克兰在网络空间似乎无还手之力,而俄罗斯毫发未损时,外界看到,让俄罗斯承受网络攻击之痛的不是乌克兰也不是美国,而是黑客组织。2月25日,根据俄罗斯卫星通讯社的消息,国际黑客组织“匿名者”(Anonymous)宣布对俄发动“网络战争”,并声称对“今日俄罗斯”(RT)遭受的一次网络攻击负责。同日,美国前国务卿希拉里·克林顿在接受采访时呼吁美国黑客对俄罗斯发动网络攻击。2月27日,乌克兰在网络上招募一支由安全研究人员和黑客组成的志愿“IT军队”,对包括政府机构、关键基础设施和银行在内的31个俄罗斯实体目标进行网络攻击。而后,克里姆林宫、国家杜马和国防部的网站貌似因分布式拒绝服务攻击而离线。这样的剧情反转虽然有些出乎意料,却又在情理之中,这背后的逻辑似乎是“只可意会、不可言传”。不妨大胆猜想一下,以民间黑客做掩护,夹杂在海量的非国家行为体中间,强大的美国网络攻击力量应该更加游刃有余。

网络空间行动最大的优势在于“不需要在他国领土建立物理存在就可以实现火力投送”。而且,由于网络空间技术扩散迅速、非国家行为体数量庞大、溯源困难,受害国无法基于国际法向有关责任方进行追责。因此,网络空间的较量将是持续进行、或明或暗的长期行为。当各方都拥有足够的网络攻击能力给对手造成伤害时,谁能最后胜出,或将取决于网络空间的防御能力。

注:本文仅为作者个人观点,不代表本刊立场。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

(1)
上一篇 2022年11月13日 上午8:16
下一篇 2022年11月13日 上午8:18

相关推荐

  • CIS学术科研项目怎么样?看看优秀学员的真实评价(cis科研项目有没有用)

    cis学术科研项目是研课教育的高质量高水准的科研项目,该项目将为学员提供国际名校藤校的教授,帮助他们完成一项研究项目。学生将与指导教授一起制定研究计划,设计实验、采集和分析数据,并…

    科研百科 2024年4月1日
    64
  • 科研项目研究费用

    科研项目研究费用 科研项目研究费用是科研项目的重要组成部分,它用于支持研究人员进行实验、数据收集和分析等工作。随着科技的不断进步,科研项目研究费用也在不断增加,这对于推动科学技术的…

    科研百科 2025年3月6日
    0
  • 农机化所研制出高效花生联合收获机

        近日,从农业部南京农业机械化研究所获悉,该所研究制造的“四行半喂入花生联合收获机”和“八行花生捡拾联合收获…

    科研百科 2022年5月15日
    308
  • 数学重点科研项目经费

    数学重点科研项目经费 数学是一门充满挑战和创造力的学科,也是许多重要领域的基础。许多著名的数学家都为我们的世界做出了重大的贡献,他们的工作对于推动科学的进步和社会发展都有着深远的影…

    科研百科 2025年3月12日
    3
  • 科研项目结题验收书

    科研项目结题验收书 尊敬的评审委员会: 我谨代表科研项目组,向贵委员会提交本科研项目结题验收报告。 一、项目背景 本科研项目旨在研究如何提高生产效率,以降低生产成本。通过研究,我们…

    科研百科 2025年4月18日
    2
  • 工程项目负责人变更说明

    工程项目负责人变更说明 尊敬的业主: 由于项目进展情况的需要,我们的工程项目负责人需要进行变更。现向您提交变更说明,具体如下: 项目名称:XXX工程 项目描述:该项目是为了满足业主…

    科研百科 2024年10月23日
    47
  • 工作手机管理系统:企业微信管理得力助手,提升效率与客户满意度

    在当下市场,工作手机管理系统备受企业青睐。这款手机软件如同一位贴心的助手,能够根据客户的问题习惯,预先设定便捷回复,实现一键导入,极大提高了客服的工作效率。当有新朋友添加微信时,系…

    科研百科 2024年7月18日
    30
  • 首期“全国有机稻米及相关生产加工与认证技术”研讨(培训)班在杭州成功举办

      3月28—31日,由中国水稻研究所、中国农科院质量标准与检测技术研究所和中绿华夏有机食品认证中心联合承办的首期“全国有机稻米及相关产业生产加工与认证技术”研讨(培训)班在浙江杭…

    科研百科 2022年5月20日
    280
  • 电影项目管理工具

    电影项目管理工具 电影制作是一个复杂而繁琐的过程,需要各种工具的支持来提高工作效率和项目管理的精准性。现在,电影项目管理工具已经成为了电影制作中不可或缺的一部分。本文将介绍几种常见…

    科研百科 2024年7月23日
    39
  • 杭州系统集成项目管理师

    杭州系统集成项目管理师: 定义、职责和重要性 杭州,作为中国的首都和重要城市之一,拥有悠久的历史和文化底蕴。同时,它也位于中国的东南沿海,是一个经济发展迅速的城市。在这个城市中,有…

    科研百科 2025年1月27日
    1