我的位置 态势感知  >  漏洞态势

俄乌冲突:五大安全警示

来源:虎符智库 时间:2022-03-09 阅读次数:
乌克兰政府网站遭擦除软件攻击暂时下线、全球最大黑客组织对俄发动网络战、乌克兰银行因遭受大规模网络攻击而关闭、俄航天局网站受到DDOS攻击……
俄乌战争进行十余天,在这场数字时代的第一次大规模战争中,网络空间对抗呈现出更大攻击范围、更多阵营参与的特点,给这场战争增加了许多不确定性,但俄乌双方,乃至其身后各方势力在网络对抗方面的行动,以及产生的系列反应,给我们带来值得深思的警示。

 网络攻击先行:打响数字时代战争第一枪

在宣布开战前两个月内,乌克兰重要政府机构和国有银行就遭受了三次大规模网络攻击,导致网站瘫痪或被迫暂时关闭。在正式交火后,乌克兰第二大城市哈尔科夫的互联网服务更是严重中断。
在这一时间段中,奇安信司南大网威胁监测平台监测到多起针对乌克兰重要网站的DDoS攻击事件。
数据显示,伴随着乌克兰局势的恶变,1月8日就出现了DDoS攻击事件;2月13日之后攻击强度加大,并在2月23日后达到顶峰。
这一阶段,网络攻击主要集中在乌克兰的政务、金融设施上,主要受害网站包括乌克兰总统网、乌克兰国家公务员事务局、乌克兰政府新闻网站、乌克兰最大银行Privatbank、国家储蓄银行网站等。
分布式拒绝服务攻击致使多个乌克兰政府网站下线,一些银行网站关闭,银行无法提供服务。2月24日,乌克兰国家紧急事务部门称,因为遭受网络攻击威胁,乌克兰临时切断互联网。
这些“先行”的网络攻击,被乌克兰及其盟友归咎于俄罗斯。其中,1月15日,乌克兰数十个政府网站遭篡改、瘫痪,部分数据遭清除,白俄罗斯网络间谍组织UNC1151被认为是幕后操纵者之一;2月15日发生的大规模DDoS攻击事件中,俄罗斯情报机构GRU被控涉身其中。
针对乌克兰的DDoS网络攻击行为被视为战争前兆。但多年来,乌克兰持续遭受网络攻击,网络安全防护建设在被动中步履维艰,在身处战场时只能向外界求援。
2月17日,乌克兰、英国和波兰三国外交部发表联合声明称,乌克兰同意与波兰和英国制定三边合作备忘录,合作侧重于网络安全、能源安全以及加强战略沟通以打击虚假信息;2月22日,网络快速反应小组项目的牵头国立陶宛正式宣布了在网络防御领域帮助乌克兰的消息。
警示1:现代战争早已进入混合战阶段,“军事热战”之前网络战先行,未雨绸缪方是最佳应对之道。
面对不可避免、随时可能袭来的大规模网络攻击,我们需要警惕,政府、银行等关键设施等网络安全体系能否经受住冲击?是否有足够的安全人员和能力快速应对攻击?在和平时期,需要通过贴近实战的大规模攻防演练,检验安全建设成果、进行查缺补漏,提升应对实战攻击的能力。这是俄乌冲突给国内的第一个警示。

 网络攻击与现实战场交织:关基设施安全成全球关注重点

自俄乌网络攻击开始以来,关键基础设施就成为攻击的重点。乌克兰电信基础设施经常性中断服务,俄罗斯政务等基础设施也出现无法访问的情况。
2月24日,乌克兰国家紧急事务部门称,因遭受网络攻击威胁,乌克兰已经临时切断互联网。据NetBlocks互联网状态监控数据,自2月24日起,乌克兰多个城市出现网络中断情况。2月26日,乌骨干网运营商GigaTrans出现严重中断。经分析,电信网络中断是因为停电、网络攻击、蓄意破坏等导致。
2月24日起,俄罗斯出现部分政务系统无法访问的情况:2月24至25日,俄罗斯国家媒体RT电视台网站短暂出现无法访问;2月26日早,克里姆林宫官网、俄罗斯外交部、红星电视台等多家俄罗斯网站处于不稳定状态,部分用户无法正常打开页面。
到目前为止,俄乌冲突中的网络攻击集中在政务、金融、电信等基础设施范围内,尚未波及到直接影响民众生活的水、电等关键性基础设施。但据《华盛顿邮报》15日报道,美国政府认为,俄罗斯黑客已经渗透到乌克兰的军事、能源和其他关键的计算机网络,如果俄罗斯政府选择攻击乌克兰,他们有能力破坏这些系统。
俄罗斯国家计算机事件响应与协调中心在当地时间24日发布警告,提醒国内关键基础设施运营商“计算机攻击强度增加的威胁”,并表示应考虑任何没有“可靠确定”原因的关键基础设施运行故障,可能是“计算机攻击的后果。
作为俄乌冲突背后的重要力量,美国“已准备好应对措施”,应对俄罗斯对美国企业和关键基础设施可能发动的网络攻击。
警示2: 在网络空间和物理世界协同的混合战争中,电信、能源等关键基础设施无疑是攻击的重点,提升安全防护能力,确保战时的稳定可用是安全防护的重中之重。这是俄乌冲突给的第二个警示。

 网络攻击外溢风险:敲响供应链安全警钟

面对激烈的俄乌网络冲突,各国纷纷拉响重点部门的安全警报。这当然不会是过度反应:由于全球技术的共性,因系统漏洞遭受攻击时,全球其他国家和机构也容易遭受相同的攻击。
俄乌之间的网络攻击,不仅会对乌克兰和俄罗斯的平民造成影响,还会对全球产生溢出效应。实际上,一些网络安全公司表示,在乌克兰检测到的擦除恶意软件已经影响到拉脱维亚和立陶宛等邻国。这表明网络战攻击已经“溢出”到其他国家。
安全公司Crowdstrike高管亚当・梅耶斯认为,“尽管尚未有证据表明已有网络攻击瞄准西方实体,但针对乌克兰的扰乱性或毁灭性网络攻击很有可能带去附带影响。在乌克兰设有分支机构、与乌克兰有业务往来或依靠乌克兰供应链的西方公司都有可能受到影响。”
网络安全公司赛门铁克研究员表示,在2月23日的攻击中,针对乌克兰的攻击使用了一种新型的擦除数据的恶意软件,该恶意软件也在拉脱维亚和立陶宛活跃,这可能表明有意或无意的区域传播。
美联社报道
这样的担忧并非没有前兆:2017年NotPetya恶意软件对乌克兰某会计软件提供商的入侵,但最终影响了全球超65个国家,造成经济损失超过100亿美元。包括航运巨头马士基、制药巨头默克、联邦快递欧洲子公司、法国建筑公司圣戈班、食品制造商亿滋国际以及制造商利洁时等在内的跨国公司均受到重创。
针对俄乌网络攻击,各国纷纷采取预防措施,未雨绸缪:1月28日,英国国家网络安全中心(NCSC)发布指南,敦促英国机构组织增强其网络安全弹性,以应对乌克兰及其周边地区的恶意网络事件;2月9日,欧洲中央银行要求银行业就俄罗斯潜在网络攻击做好准备;2月11日CNN报道,美国安全和情报机构开会讨论,为潜在的俄罗斯黑客威胁做好准备。加拿大、波兰、新加坡、澳大利亚等国政府也纷纷对国内相关机构和企业发布安全预警。
一些企业甚至已经落实到了行动上:包括云基础设施与安全公司CloudFlare在内的多家企业,已经开始将客户信息从乌克兰服务器中迁出。
警示3:网络攻击的溢出效应意味着网络攻击的负面影响很难限定在物理的国家边界内。针对俄乌之间日趋激烈的网络攻防,需时刻做好应对准备,维护自身关键信息基础设施安全,避免受到溢出效应的影响。

 全面出口管制:核心技术依赖暴露短板

针对俄乌冲突,美国、欧盟和英国对俄罗斯实施的制裁和出口管制,限制包括技术在内的美国商品以及使用美国设备、软件和蓝图生产的外国商品出口到俄罗斯。
欧美高科技巨头也参与对俄罗斯的制裁,宣布暂停在俄罗斯的所有业务。英特尔与 AMD 停止对俄罗斯的计算机芯片供应;亚马逊、苹果、谷歌、戴尔、惠普、Twitter 、Facebook、Netflix、诺基亚、SAP、甲骨文等企业,均已暂停在俄罗斯发货。
根据报道,以美国为首的国家对俄罗斯实施制裁措施包括“对半导体、电信、加密安全、激光、传感器、导航、航空电子设备和海事技术的广泛限制”。随着大量科技企业发布暂停销售和业务运营的消息,分析人士认为,持续制裁将会导致俄罗斯的IT服务中断。这可能有些危言耸听,但俄罗斯核心技术与产品对海外的依赖还是暴露出其产业链上的短板。
俄罗斯在推进自主可控方面已经做了诸多工作。从 2015 年开始,俄罗斯通过对国有企业和政府机构采取各种激励和惩罚措施,推动迁移到俄罗斯制造的软件和硬件。
随着俄罗斯基于Linux的国产操作系统--Astra Linux的开发完成,其操作系统国产化程度进一步提高;俄罗斯政府机构和企业早已在测试基于Baikal-M 微处理器的硬件解决方案。
但目前,俄罗斯没有能够制造先进计算机所需的高端半导体的产业,而是依赖从日本、韩国,以及我国台湾进口所需的高端半导体。
如果没有持续的高端半导体供应,俄罗斯企业、电信公司和云服务提供商将很难维护和发展未来的技术基础设施。GlobalData 分析师埃米尔·哈利洛维奇 (Emir Halilovic) 表示:“任何类型的数据中心运营都将难以继续进行,并且随着制裁制度的继续实施,其影响将会显现。”
据俄《消息报》3月1日报道称,针对网络威胁,俄罗斯已做好启用本国互联网系统Runet。Runet是俄罗斯出于国家网络防御目的而构建的的内部局域网。2019年5月俄总统普京签署《互联网主权法》,推动俄罗斯互联网基础设施逐步摆脱对境外网络的依赖。2019年底俄罗斯宣布成功完成断开国际互联网测试,Runet 国内网初成。
警示4:在核心技术领域实现自主可控和突破,减少和摆脱对国外技术的依赖,是在战时确保系统正常运行、经济稳定的重要保障,更是应对高等级网络攻击威胁的根本手段。
面对日趋复杂的国际形势和地缘冲突,我们需要加快突破网络安全核心技术,推动我国网络安全产业高端化、自主化、体系化发展,为加快建设网络强国提供有力的安全保障。

 “全球直播”的俄乌冲突:社交媒体平台的争夺与控制

得益于网络和社交平台的发达,这次的俄乌冲突基本是在全球“同步直播”。俄乌双方都积极利用网络和社交媒体发布战场信息,以期能够影响战局。社交媒体成为又一个重要争夺阵地。
在社交媒体上,有关俄乌冲突的图文、视频消息层出不穷,但真假难辨。Twitter称,自乌克兰冲突开始以来,用户每天在Twitter上发布约4.5万次指向官方媒体的链接;乌克兰“IT军队”的招募和任务发布甚至都是通过Telegram进行。
随着战争的推进,社交平台成为各方争取或施压的对象。乌克兰政府最早呼吁苹果、推特、谷歌、网飞等公司停止其在俄罗斯的服务;2月27日,欧盟委员会主席冯德莱恩宣布将在欧盟封禁俄罗斯官方媒体;3月1日起,Twitter开始对所有包含俄罗斯官方媒体链接的推文贴标签,以便让用户知道信息源,苹果、Meta、网飞、微软等平台也纷纷采取了限制访问、限流降级、限制广告等措施;据英国路透社2日报道,欧盟针对今日俄罗斯和俄罗斯卫星通讯社的禁令,已于当天正式生效。
在此次俄乌冲突中,乌克兰在社交媒体的利用上显得更胜一筹。2月26日,乌克兰国防部在推特上为俄罗斯士兵的亲属开通了名为“从乌克兰活着回来!”的热线电话。有效开展“攻心为上”舆论战。2月22日起,乌克兰总统泽连斯基在Twitter、YouTube等平台上接连发声,呼吁国际社会制裁俄罗斯、支援乌克兰。
与乌克兰全民利用社交媒体宣传战争惨烈与成果,从而博取同情不同,俄罗斯官方媒体则在社交平台和多国被禁,失去了争取主动和赢得支持的话语权。
警示5: 具有国际影响力的社交平台在重大国际冲突中具有特殊角色和作用,发挥着赢得支持和同情,乃至影响和重塑现代战争的作用
这提醒我们要重视社交媒体,尤其是全球化平台在重大国际冲突中的特殊角色。一方面支持和发展具有全球影响力的我国社交媒体平台,把握关键时期的话语权;同时也要研究全球社交平台的传播特点,适应UGC时代的传播规律,营造更好的国际舆论环境。
 
 

原文来源:虎符智库

“投稿联系方式:孙中豪 010-82992251   sunzhonghao@cert.org.cn”

8条评论