时评 – 俄乌冲突凸显网络对抗加剧:“热战”之前网络战先行(俄格冲突网络战)

文 | 大数据协同安全技术国家工程研究中心研究员 许简

2月28日,俄乌冲突进入第五天。在俄乌冲突“真正的热战”被触发时,网络战已经先行。在俄乌地面交火仍在继续,欧美进一步升级对俄经济制裁时,网络空间的对抗不断加剧。虽然在俄乌冲突中网络对抗的烈度远不及物理空间的武装冲突,也不比被踢出环球同业银行金融电讯协会(SWIFT)国际结算系统更有威力,但是,针对通信、银行、供水、电力、能源等关键基础设施的网络攻击,已经成为危害国家安全的重要手段。

从乌克兰方面看,乌克兰遭受的网络攻击行动逐步升级。起初,从攻击目标选择和攻击手段看,攻击行动意在警告对手“我可以触达并阻断你的外部联系”。从媒体的报道看,最先受到网络攻击的是乌克兰政府机构,包括外交部、教育部、能源部等多个网站遭受了分布式拒绝服务(DDoS)攻击。接下来,网络攻击的目标范围扩大。从攻击造成的后果看,攻击者的目的是通过展示破坏关键业务的能力威慑对手。到“热战”一触即发之时,乌克兰受到网络攻击的范围扩大到国家安全的核心部门和涉及国计民生的金融机构。1月15号,乌克兰多个军方网站和两家国有银行网站遭到分布式拒绝服务攻击而关闭,导致乌克兰银行的移动应用程序和在线支付无法使用。乌克兰商业银行部分用户收到银行ATM机无法使用的虚假消息。同时,乌克兰多个政府部门、信息技术机构发现数据擦除恶意软件。随后,网络攻击强度加大。网络攻击已经对乌克兰的关键目标造成实质性的破坏。在热战展开后,2月23日,乌克兰数百台重要的计算机被发现了数据擦除恶意软件,涉及乌克兰的金融和政府承包商,导致相关组织的系统设备数据遭到删除。此后,分布式拒绝服务攻击致使多个乌克兰政府网站下线,一些银行网站关闭,银行无法提供服务。2月24日,乌克兰国家紧急事务部门称,因为遭受网络攻击威胁,乌克兰已经临时切断互联网。

虽然尚无实际证据证实乌克兰境内发生的网络破坏行动是俄罗斯所为,俄罗斯也否认与之相关,但是,西方舆论却将攻击源头导向俄罗斯。可以说,作为乌克兰背后重要的支持方,美国的反应耐人寻味。2022年元旦,美英两国向乌克兰派遣网络战人员。然而,当俄罗斯对乌克兰采取特殊军事行动后,外界迟迟没有看到美国支援乌克兰的网络行动。

虽然据媒体披露,美国情报部门和网军已经向拜登建议,对俄罗斯发动大规模网络进攻,以破坏俄军在乌克兰境内持续开展军事行动的能力,所提供的备选项包括破坏俄罗斯各地的互联网连接、关闭电网、干扰俄铁路控制系统以阻碍俄军通过铁路实施补给。但是,由于这些行动需要法律授权,美国国内还在讨论。可以猜想,是否授权的一个关键因素是美国国内关键基础设施是否能够承受对手的报复。

应该说,国内网络安全防御水平不足,是美方网络行动决策的一块心病。2020年底,在网络管理软件供应商“太阳风”(SolarWinds)供应链网络攻击事件的排查过程中,美国发现,黑客以美国本土信息服务企业作为突破口,实现了对美国政府机构和关键基础设施的精准攻击,而且已经建立了打击美国电力、能源、水利、通信等关键基础设施的能力。所以,在俄乌冲突的“热战”发生之前,美国已在准备接受“最坏的情况”。1月16日,美国国土安全部网络安全与基础设施安全局发布网络安全警告,要求美国关键基础设施相关行业采取行动,防范可能导致关键服务中断的网络攻击。

当乌克兰在网络空间似乎无还手之力,而俄罗斯毫发未损时,外界看到,让俄罗斯承受网络攻击之痛的不是乌克兰也不是美国,而是黑客组织。2月25日,根据俄罗斯卫星通讯社的消息,国际黑客组织“匿名者”(Anonymous)宣布对俄发动“网络战争”,并声称对“今日俄罗斯”(RT)遭受的一次网络攻击负责。同日,美国前国务卿希拉里·克林顿在接受采访时呼吁美国黑客对俄罗斯发动网络攻击。2月27日,乌克兰在网络上招募一支由安全研究人员和黑客组成的志愿“IT军队”,对包括政府机构、关键基础设施和银行在内的31个俄罗斯实体目标进行网络攻击。而后,克里姆林宫、国家杜马和国防部的网站貌似因分布式拒绝服务攻击而离线。这样的剧情反转虽然有些出乎意料,却又在情理之中,这背后的逻辑似乎是“只可意会、不可言传”。不妨大胆猜想一下,以民间黑客做掩护,夹杂在海量的非国家行为体中间,强大的美国网络攻击力量应该更加游刃有余。

网络空间行动最大的优势在于“不需要在他国领土建立物理存在就可以实现火力投送”。而且,由于网络空间技术扩散迅速、非国家行为体数量庞大、溯源困难,受害国无法基于国际法向有关责任方进行追责。因此,网络空间的较量将是持续进行、或明或暗的长期行为。当各方都拥有足够的网络攻击能力给对手造成伤害时,谁能最后胜出,或将取决于网络空间的防御能力。

注:本文仅为作者个人观点,不代表本刊立场。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

(1)
上一篇 2022年11月13日 上午8:16
下一篇 2022年11月13日 上午8:18

相关推荐

  • 建筑工程项目范围管理程序是什么有哪些限制程序(建设工程项目范围管理的过程包括)

    建筑工程项目范围管理程序是: 1、启动阶段:督促项目管理组织开始着手项目下一阶段的工作。 2、范围规划报告:写出一份书面报告,作为未来项目决策基础。 3、范围界定:把主要的项目工作…

    科研百科 2023年12月22日
    97
  • 德国科研项目数量统计

    德国科研项目数量统计 德国是一个拥有众多高水平科学家和研究机构的国家,也是世界科学领域的重要参与者之一。根据德国科学协会的数据,截至2021年,德国共有超过1200个科研项目,这些…

    科研百科 2025年4月6日
    1
  • 做科研项目费用怎么算出来的做科研项目费用怎么算出来的

    科研项目的费用计算是一项重要的工作,合理的计算可以确保项目的成功,并且减少不必要的浪费。在计算科研项目的费用时,需要考虑许多因素,包括项目的预算、时间和成本。本文将介绍如何计算科研…

    科研百科 2024年6月13日
    105
  • 获得省级科研项目的条件

    获得省级科研项目的条件 获得省级科研项目是一项非常重要的成就,不仅可以为研究者带来学术上的进展,还可以为当地学术界和工业界带来巨大的影响。然而,获得省级科研项目需要许多条件,包括研…

    科研百科 2025年4月20日
    3
  • 科研项目主要考核指标

    科研项目的主要考核指标 科研项目是学术界和工业界共同关注的重要领域。为了评估科研项目的质量和成果,通常需要制定一些主要考核指标。本文将介绍科研项目的主要考核指标。 1. 研究成果的…

    科研百科 2025年1月5日
    104
  • markdown编辑器

    Markdown编辑器简介 Markdown是一种轻量级的标记语言,用于在网页上表示文本。它最初是为在博客文章中使用而设计的,但现在已经广泛应用于各种领域。Markdown编辑器是…

    科研百科 2024年11月13日
    1
  • 甘特图项目管理工具

    甘特图项目管理工具是一种高效、实用的项目管理工具,能够帮助项目经理和团队成员更好地组织、规划和管理项目进度和资源。在这篇文章中,我们将介绍甘特图项目管理工具的优势和使用方式。 甘特…

    科研百科 2024年9月23日
    20
  • 【成都招聘】中国农业科学院都市农业研究所2023年拟全职引进科研人员

    一、招聘岗位 2023年拟全职引进首席科学家、骨干专家、科研助理三个层次的科研人员。其中首席科学家4名,骨干专家16名,科研助理22名。岗位具体情况详见《中国农业科学院都市农业研究…

    科研百科 2024年4月12日
    191
  • 息县淮河街道办事处:以党建引领打造便民服务新高地(息县淮河街道办事处领导)

    映象网讯(大象新闻记者 吴彦飞 通讯员 曾岩 李梅 黄俊杰)近年来,息县淮河街道办事处切实把党建工作深入融合到“便民服务”之中,形成以党建带便民服务、以便民服务促党建的良好格局,为…

    科研百科 2023年3月8日
    344
  • PS 2024 beta版

    PS 2024 beta版:游戏界革命的来临 随着游戏行业的不断发展,越来越多的游戏公司开始推出自己的最新游戏版本,其中一些版本甚至被认为是游戏界的革命。而PS 2024 beta…

    科研百科 2024年11月13日
    1