点击下方小卡片关注情报分析师
仅在俄乌军事冲突的前三天,对乌克兰政治和军事机构的网络攻击数量就增加了196%,来自世界各地的26万多名专家已经活跃在乌克兰数字游击队中。双方还支持黑客组织。乌克兰 — 匿名。俄罗斯——普京的“爱国者黑客”。有史以来第一次可以在网络空间中追随一个全新的战争面貌。而且有很多迹象表明,这仅仅是个开始。
当第一批俄罗斯坦克于2月24日进入乌克兰时,战争实际上已经开始。而不是对边境的攻击,不是爆炸,甚至没有试图夺取军事设施。它始于对乌克兰主要机构的网络安全的攻击。
这次袭击本应是平静的,但如此强大,以至于乌克兰将当场失去流动性,对政府网站的封锁将导致混乱。就像2014年一样,随着克里米亚的吞并,俄罗斯的网络战士不仅瘫痪了乌克兰的电信网络,还瘫痪了该国国防的指挥和控制系统。
除了这第一次战斗出乎意料地发生在乌克兰本身,而不是在两个完全不同的地方。在世界的另一端,在微软总部西雅图,乌克兰以西几百公里处,在一家斯洛伐克技术公司ESET的总部,该公司专门打击恶意软件。
专家们几乎同时发现了针对乌克兰金融机构和部委的Wiper恶意软件。Wiper只会破坏整个服务器及其上的数据。为了隐藏他们的踪迹,攻击者利用了塞浦路斯小型游戏开发商Hermetica Digital Ltd颁发的数字证书。
微软专家不仅发现了这一威胁并阻止了它,而且在一月份对乌克兰的网络攻击之后,他们立即通知了美国服务。他们向波罗的海国家的盟友发出警报,但即便如此,一些“HermeticWiper”软件还是设法传播到立陶宛和拉脱维亚。
尽管这次攻击没有导致乌克兰的数字瘫痪,但它发出了一个明确的信号:网络战不仅爆发了。它在全球战线上爆发。这是历史上第一场网络攻击与地面攻击相提并论的战争。这可能是第一个没有人期望数字操作会与传统操作一起结束的。
目标:信息至上
所有迹象都表明,今天俄罗斯攻势的准备工作已经进行了很长时间。自1月中旬以来,乌克兰政府网站和电子银行遭到袭击。自去年在白俄罗斯 - 波兰 - 立陶宛边境的“水闸”行动以来,该行动旨在引入乌克兰盟友的混合削弱。也许这些准备工作一直持续到2017年的NotPetya袭击事件。这次袭击实际上使乌克兰陷入瘫痪,并反映了世界各地许多公司的巨大损失。这种情况已经酝酿了更长的时间。
俄罗斯的一些机构对乌克兰采取了多领域行动。基于针对国家,社会,历史或国际关系感知的多年虚假信息运动的信息操作。在网络空间进行攻击,转移活动和影响行动。现在,随着对乌克兰发动武装袭击,所有这些活动加在一起,表明了确保所有作战领域(海上,陆地,空中和网络空间)对抗局势安全的必要性所面临的挑战的复杂性 。
从今天的角度来看,可以看出,对过去针对乌克兰的网络攻击的审查证实,俄罗斯联邦采取的大多数行动都是为了削弱乌克兰。一些攻击本质上是破坏性的,其目的只是为了将受感染的机器及其上包含的数据排除在可用性之外,因此系统的可用性,有时至关重要。一个同样重要和固有的领域是信息空间。试图破坏政府通信的稳定,破坏受攻击社会的通信或媒体可用性是对手试图控制信息信息的企图。
目标:实现信息至上
迄今为止,我们看到的是为采取根本行动奠定基础。俄罗斯正在调查可访问性和脆弱性,并在整个受攻击的基础设施中寻找漏洞。它还试图离开所谓的后门,即允许闯入的软件漏洞。
例如,这就是2月24日袭击的目的。这是一种基于堵塞服务器的DDoS攻击,结果使它们瘫痪。成千上万的机器人试图一次进入给定的服务器,这根本无法容纳这样的流量。
只是这个数字蔬菜店已经成为服务的行动领域。俄罗斯GRU情报是试图堵塞它的幕后黑手。美国情报机构公开报告说,据观察,是GRU基础设施将大量数据传输到乌克兰的IP地址。
战争的第五个领域
从军事角度来看,现代武装冲突中的网络行动越来越重要。自2016年以来,网络空间被北约正式认定为继陆地、海洋、空域和太空之后的第五个作战领域。
这并不是说“网络战”到底是什么已经很清楚了。多年来,关于这个词是否准确,一直存在争论。十年前,卡巴斯基实验室创始人尤金·卡巴斯基(Eugene Kaspersky)认为“网络恐怖主义”是一个更好的术语,因为在网络冲突中,通常并不完全清楚谁攻击以及出于什么目的。现在着名的公民实验室的罗恩·戴伯特(Ron Deibert)在2011年也反对“网络空间的军事化”。
自那时以来,情况发生了很大变化。即使是重大的网络攻击。例如2015年乌克兰近23万人的停电或2017年WannaCry病毒对医疗保健的破坏也没有导致军事行动,这种说法不再有效。即使直接识别网络战的人类受害者仍然很困难,但混合方法的使用规模如此之大,以至于越来越多的专家已经愿意谈论网络战。
达沃斯世界经济论坛(World Economic Forum)负责人克劳斯·施瓦布(Klaus Schwab)最近表示,他甚至期待一场网络杂志的诞生。就我个人而言,我不赞成这种设想,但攻击的规模、攻击范围和破坏力将更大,而且肯定会超过我们迄今所看到的。
网络战机制目前被国际舞台上所有重要国家所采用。目标是多种多样的:间谍,破坏,宣传,虚假信息,甚至试图干涉外国的经济进程。 后者特别微妙,因为全球经济是一个通信船只系统,这种干扰也可能对开展行动的国家产生负面影响。
这在俄罗斯战争期间已经很明显,当时西方国家花了三天时间才决定切断俄罗斯与SWIFT系统的联系。西方只是担心它也会在这种情况下遭受损失。
不那么匿名
他们不害怕匿名者。现在传奇的黑客活动家团体在俄罗斯袭击乌克兰后的第二天正式向普京宣战”。在一周内,他们窃取并公布了俄罗斯国防部雇员的数据库,关闭了大多数部委,办公室和国家机构的网站,封锁了白俄罗斯银行,并暂时停止了俄罗斯的天然气供应。他们总共封锁了大约300个网站。
“这是虚假信息。如果有人要偷你的钱——总是偷钱的委员——而不是匿名者。我们这样做是免费的,因为我们是活动家的活动家,“匿名者在3月1日写道。
通过这种方式,他们必须纠正谣言,即他们正在准备对俄罗斯银行进行一系列攻击并窃取客户的钱。俄罗斯的宣传机器试图说服互联网用户,特别是俄罗斯人,黑客主义者的键盘刀片是针对他们的。
它的重点是阻止俄罗斯的数字机器。因此,莫斯科与Tvingo Telecom的服务隔绝开来 。一家提供光纤网络,互联网或无线通信的公司。扣押俄罗斯军事通信,甚至指定其“USB 4220 kHz”频率,或对俄罗斯航天局Roskosmos控制中心的最新攻击,以使俄罗斯间谍卫星失效。
但也许最引人注目的行动是接管俄罗斯宣传电视频道。自战争开始以来,克里姆林宫一直非常谨慎地确保俄罗斯国内的公众相信军事行动的和平性质。官方宣传认为,乌克兰没有人员伤亡,居民甚至用鲜花迎接士兵,就好像他们是德国占领后的解放者一样。
为了揭露真相,匿名者接管了俄罗斯电视台的主要频道,并切换了其中的信号。结果,俄罗斯人能够了解战争,伤亡和俄罗斯军队的残酷性。这可能对他们中的许多人来说是一个震惊。
实际上,匿名者与乌克兰人站在一起是显而易见的。这个分散的群体,即使不是数十万专家,也有数万名专家,是战斗所需的强大武器。它选择了与政治和金融独裁政权作斗争的较弱的一方。2009年,它帮助伊朗人抗议选举舞弊,一年后,它支持朱利安·阿桑奇和维基解密的创建者,它也是阿拉伯之春的数字部门,并积极参与了打击ACTA的斗争。还有几次克里姆林宫。
但所有这一切都发生在大约十年前。今天,在几年前发生的黑客行动者逮捕浪潮之后,Anonymous不一定是网络活动家的松散集体,其灵感来自电影中关于不知悔改的黑客的浪漫想法。
有许多迹象表明,它们当前的操作是“假标志”操作。对于草根志愿者来说,它太协调和深思熟虑了,他们会在飞行时攻击任何东西。相反,很明显,他们正在攻击俄罗斯基础设施的选定区域,有人试图闯入银行和数据通信网络,即关键区域。
匿名者正在以特定的方式战斗。主要用于获取信息源。他们撤下了俄罗斯的宣传网站,并把自己的网站和真实的数据放在了网站下面。这种斗争并非偶然,毕竟,俄罗斯是一个有着长达一个世纪的谎言和宣传传统的大国。
匿名组的功能是巨大的,这是一个国际组织,汇集了网络犯罪分子的精英,不排除还有俄罗斯,白俄罗斯或乌克兰公民。所以代表冲突各方的人。例如,当涉及到俄语知识时,这些是关键人物,这对于阅读计算机网络的俄罗斯系统安全性是必要的 。
志愿 IT 军队
乌克兰战争持续的时间越长,网络空间的局势就越明显地开始升级。不仅因为更多的黑客组织正在进入前线,往往站在冲突的两边。因为一边是匿名者,另一边是俄罗斯集团Conti。乌克兰本身也在数字方面寻求支持,这一事实表明了这种程度的升级。
之前它不想建立一支机构网络军队,但现在,通过数字化部长Mykhailo Fyodorov的口,它正式呼吁来自世界各地的专家加入由乌克兰技术公司和数千名网络专家组成的政府领导的IT军队。
这是一项史无前例的行动和宣言。但难怪,因为根据以色列公司Checkpoint的说法,仅在战争的前三天,针对乌克兰政治和军事机构的网络攻击数量就增加了196%。而且不乏愿意为自己辩护的人。根据法国网络安全公司Sekoia的专家Livia Tibirna的说法,近260,000名网络士兵已经加入了陆军IT。
北约东翼国家也采取了安全措施。
“为了响应乌克兰的要求,立陶宛,荷兰,波兰,爱沙尼亚,罗马尼亚和克罗地亚正在激活网络快速反应部队,以帮助(乌克兰)当局应对网络安全挑战,”立陶宛国防部副部长Margiris Abukevicius在俄罗斯特别军事行动的第6天发推文说。
乌克兰并非毫无防备。它已经从2014年以及随后的2015年和2016年对其能源基础设施的攻击中吸取了教训,但最重要的是从前面提到的2017年NotPetya中吸取了教训,并在数字防御方面投入了大量资金。
自2014年以来,乌克兰一直处于俄罗斯联邦未宣而战的状态。乌克兰国家的网络能力得到了显着改善,多年来得到了发展。不仅在国家行政当局控制的领域,而且在非政府领域,专门团体,进行并正在开展削弱俄罗斯联邦对乌克兰采取进攻行动潜力的活动。
其中一个要素是,例如,在乌克兰开展行动的俄罗斯军事运营商的去匿名化。第二种是这样的行动:跟踪和追溯,与间谍活动有关的行动,获取信息,这可能会伤害俄罗斯并分解其敌对行动。此外,这种数字重整军备正在各地取得进展。
全球网络军备
网络战和来自国家的攻击的威胁,以及这将对网络军备的影响,已经在股市中清晰可见。网络安全公司的股价已经上涨。CrowdStrike的专家发现了2016年俄罗斯对民主党服务器的黑客攻击,其价值在过去五天内上涨了30%,Palo Alto Networks上涨了四分之一,Cloudflare上涨了三分之一以上。
以色列网络军的联合创始人、现任网络安全公司CYE的负责人鲁文·阿罗纳什维利(Reuven Aronashvili)在接受英国《金融时报》采访时表示,在俄罗斯入侵后的2天内,来自潜在客户的查询数量增加了10倍。看起来一场网络军备竞赛正在开始。
在最新的军事行动概念,即所谓的多领域概念中,中国和美国等国明确表示,在军事行动中使用网络空间将持续不断。
全球网络冲突已经在进行中。国家行为者参与对乌克兰的攻击不会分散他们对针对其他国家进行的网络间谍活动的注意力。在俄罗斯或中国活动家瞄准北约联盟体系渗透的情况下,这些活动一直在进行。我们不能指望它们会减弱 。
谎言、宣传、虚假信息
自战争开始以来,有关监控互联网的公司的报道一直在告诉我们互联网中巨魔和虚假信息的积累。、俄罗斯控制信息的策略,变得越来越明显。
俄罗斯军方最近对基辅电视塔的袭击,可以归纳为为开展心理行动创造条件的行动类别。俄罗斯人可能计划通过切断社会与乌克兰信息的联系来获得对信息广播的控制。然后,他们计划中断军事单位与指挥部的沟通,以便利用无法联系的时刻,根据关于基辅和乌克兰军队投降的虚假论点进行心理行动。
然而,这一特殊行动没有取得成果。这并不意味着俄罗斯不会采取进一步行动。
防御战略
专家们一致认为:世界上没有一个国家可以100%免受网络攻击。因为整个游戏都是关于不断重新武装和开发我们已经拥有的工具 ,包括防守和进攻。这就是为什么试图切断俄罗斯与现代技术的联系在西方和北约的战略中发挥着如此重要的作用。
正如在冷战期间,西方通过特别的CoCom协议阻止了东方集团国家获得现代技术,包括计算机技术,该协议使苏联及其卫星陷入严重的发展僵局,类似的想法现在又回来了。
今天几乎直接地、生动地引用了那里技术禁运的解决方案。因此再禁止两用技术的出口,而且禁止所有现代技术的出口。这是试图将俄罗斯军事部门推向几乎类似的状态。如果成功,混合版中的新冷战确实会保持冷淡。然而,如果不是这样,等待我们的现实将不会像20世纪永无止境的军备竞赛。
数字攻势已经持续了太长时间,对数字解决方案的投资太大,愿意使用数字工具的参与者太多。全球数字战争可能不仅会成为一种永久性的状态,而且不会那么冷淡。
情报学院知识星球有2000+情报专业资料可供下载
长按识别下方二维码加入知识星球APP
往期推荐
点个赞,证明你还爱我
原文始发于微信公众号(情报分析师):世界第一次数字战争才刚刚开始
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论