| 本文共 4497 字,阅读预计 9 分钟 |
2月24日11时左右,俄罗斯总统普京一声令下,宣布在顿巴斯地区进行特别军事行动,俄乌战争随之打响。紧接着,俄罗斯开始围绕乌克兰的重要城市、发电站、军事基地等军事目标展开高精度打击。而在俄乌地面冲突开始之前,双方的网络战其实就早已展开。根据媒体报道,我们这里做了一个梳理:
1
1月13至14日
乌克兰外交部与教育科技部等70多个政府网站被破坏,系统被伪装成勒索软件攻击的WhisperGate恶意软件感染,据微步在线研究响应中心分析,攻击者从2021年10月起开始对其他未知目标进行攻击活动;
2
2月15日
乌克兰官方公布针对其政府及军方网站、三家国家最大银行的一系列攻击。随后有媒体报道称,美国白宫解密部分情报,宣称已将攻击者锁定为俄罗斯情报机构格勒乌(GRU)所为;
3
2月23日
攻击者针对乌克兰外交部、国防部、内政部、乌克兰安全局发动DDoS攻击,导致服务中断2个小时,且未确认具体原因;
4
2月24日
据CNN报道,乌克兰内阁、外交部、基础设施、教育部等网站无法访问,4个小时后似乎才正常运行,当日俄乌双方地面战开始。
5
2月25日
一个代表自由联合黑客的组织Anonymous的推特账户表示对俄罗斯进行网络战。几个小时后,勒索软件组织Conti宣布全力支持俄罗斯政府。
6
2月26日
乌克兰副总理兼数字化转型部长米哈洛·费德罗夫发布推文,恳请具有网络技能人士加入虚拟的“IT军队”,帮助乌克兰攻击俄罗斯资产,以报复俄对乌克兰实施的黑客攻击。至此,俄乌网络战正式进入扩大化与显象化状态,且不断有新的非国家攻击组织加入乌俄双方队伍,整个乌俄战争局势处于剧烈变化与混乱之中。
截止目前,关于双方网络战的最新媒体报道,是3月8日俄罗斯表示,包括俄罗斯能源部、联邦国家统计局,联邦监狱局、联邦法警局、联邦反垄断局、文化部及多个俄罗斯国家机构网站遭到攻击,并被篡改发布违规内容。
“1
重识网络战
“2
网络战攻击对象
“3
网络战攻击手段
传统观念里,很多人不会将网络间谍活动看成网络战的攻击形式,但如果间谍活动暴露了主要的民族或国家目标时,这种间谍活动就是网络战的一种攻击手段,成为一种“软威胁”,可能会导致后续更大的威胁。当前的网络间谍攻击,主要利用僵尸网络或鱼叉式钓鱼攻击,在电脑中获得初始立足点,之后进行相关敏感信息的提取。
2013年6月,前CIA(美国中央情报局)技术分析员,曾供职于美国国防项目承包商博思艾伦咨询公司的爱德华·斯诺登向英国《卫报》揭露美国国家安全局(NSA)的PRISM监听项目,并披露了项目的秘密文档,美国多年来一直在收集大量美国电话记录以及海外互联网通讯录。一位美国某位官员向NSA提供了200多个私人电话号码,德国前总理默克尔、法国前总统奥朗德在内的35位世界领导人均在其中。
信息战属于另外一种“软威胁”。该攻击的核心目的在于通过控制公众看到的媒体类型,进而影响公众对特定问题的看法,通过新闻媒体、社交媒体,进一步争取大众、潜在盟友的支持,或是破坏沟通渠道,在敌人阵营中传播混乱、不确定的虚假消息,改变攻击双方的心理认知与优势。
2013年11月,乌克兰前总统亚努科维奇决定放弃与欧盟签署贸易协议计划,此举被群众看做在寻求与俄罗斯建立更紧密的关系,加剧了乌克兰内部亲俄派与亲乌派间的紧张政治局势,并引发了大规模的抗议与暴乱。有报道称,当时有俄罗斯黑客组织针对批评亚努科维奇与俄罗斯关系的网站进行了丑化以及DDoS攻击。为了平息反政府内乱,亚努科维奇甚至利用国家基础设施,针对抗议地区人员发送威胁恐吓信息,从而希望改变抗议者行动。不过抗议活动并没有因此平息,反而进一步升级,最终亚努科维奇逃至俄罗斯。
而在今年2月发生的俄乌战争中,信息战更是升级至另一境界。乌克兰总统泽连斯基充分利用社交媒体发声,一方面争取盟友支持、群众信任,同时敦促乌克兰人民不要相信错误信息。就在战争发生后第五天,Meta、Twitter、YouTube、Facebook等主流社交平台,决定“屏蔽”RT和Sputnik等俄罗斯国营新闻媒体,切断俄罗斯对外发布信息的渠道。而俄罗斯通信监管机构也是部分限制了在俄罗斯境内对Facebook的访问。
拒绝服务(DoS)攻击是网络战攻击的常见攻击手段,主要通过向特定网站发送大量虚假请求,并强制网站处理这些请求,从而阻止正常合法的用户访问,此类攻击主要用于破坏关键基础设施的运营与操作系统。
2008年8月19日,为争夺南奥塞梯的控制权,俄罗斯与格鲁吉亚爆发战争。据报道,战争开始后,俄罗斯针对包括格鲁吉亚总统、国家银行、外交部、最高法院、议会、美国与英国在格鲁吉亚的大使馆在内的38个格鲁吉亚及西方网站进行了降级破坏。攻击手段上,俄罗斯针对目标采取了分布式拒绝服务攻击(DDoS),并结合SQL注入及跨站点脚本注入(XSS)。另外,俄罗斯方面又在名为“StopGeorgia.ru”的网站上发布潜在的攻击目标,为俄罗斯爱国者黑客群体提供低层级、易于打击的格鲁吉亚网络空间目标,从而扩大攻击范围。
网络破坏是网络战中破坏性最强的网络攻击手段,被攻击目标主要包括计算机、卫星、关键基础设施(电网、供水系统、金融系统),攻击手段通常为病毒、木马、间谍软件,蠕虫等,通过破坏计算机、网络、联网机器,使得机械故障、程序错误、产生物理破坏。
2010年,伊朗Stuxnet恶意软件攻击,向世界证明了网络攻击对物理世界的影响。一个500KB专门针对控制机电过程自动化的可编程逻辑控制器的计算机蠕虫,对伊朗中部城市纳坦兹郊外的铀浓缩设施离心机发起了攻击。该恶意软件通过受感染的USB驱动器进入网络后,又对Windows网络及计算机系统进行分析,在渗透进机器后,开始不断自我复制,通过该机器又渗透至基于Windows系统的西门子Step 7软件,一旦Step 7软件失陷,该蠕虫即获得对工业程序逻辑控制器的访问权限,进而控制离心机阀门,进行加速、减速或直接损毁机器。
Stuxnet攻击事件共摧毁伊朗大约1000台铀浓缩离心机。而根据美国记者大卫·桑格在《直面与隐瞒:奥巴马的秘密战争和对美国力量的惊人使用》一书中证实,Stuxnet为美国和以色列政府进行开发及部署,目的在于挫败伊朗的研究计划。
从俄乌网络战,我们得到哪些启示?
众所周知,网络攻击不仅隐秘,而且攻击效率极高。由于攻击成本较低,任何机构或个人都可以通过合适的工具,掩盖掉身份、位置、动机信息,针对特定的国家与机构发起攻击。攻击者只要找到被攻击者的某一个网络漏洞,就能迅速掌握主动,让被攻击者处于不可估量、不可预测的风险之中。
之于国家,网络防御是必须加强的硬实力。面对严峻的网络安全形势,国家需要越来越多的现代军队建立专门用于防御网络战威胁的部队,通过专业的安全部门加强防御能力,且各个国家已开始行动。例如,美国成立了第24空军保卫空军网络,其海军成立了军队网络司令部,隶属于美国第十舰队,两者直接隶属于美国网络司令部。英国政府通信总部(GCHG)成立网络安全运营中心(CSOC),法国成立网络与信息安全局。
内容参考:
1. Georgetown SecurityStudies Review:A Theory of Cyberwarfare: Politicaland Military Objectives, Lines of Communication, and Targets
2. Rappler:Information warfare, cyber warfare – what they are and how Russia isusing them in Ukraine
3. news.sophos:Cyberthreats during Russian-Ukrainian tensions: what can we learnfrom history to be prepared
4. Britannica:cyberwar
5. Zdnet:What is cyberwar? Everything you need to know about the frighteningfuture of digital conflict
6. Theguardian:nsa-surveillance-world-leaders-calls
7. NJCCIC:Stuxnet
8. Arstechnica:Confirmed: US and Israel createdStuxnet, lost control of it
9. The Russia-UkraineConflict: Cyber and
10. ISN:The Russia-Ukraine Conflict: Cyberand Information Warfare in a Regional Context
哦原文始发于微信公众号(微步在线):俄乌战争的隐形战场:现代网络战给我们的启示【微微一讲】
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论