公司

首頁 > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2022 > 正文

俄烏連綿網(wǎng)絡(luò)戰(zhàn) 看不見的炮火硝煙彌漫

閱讀量：次

從劍拔弩張到兵戎相見，早在飛機(jī)、導(dǎo)彈、坦克出動(dòng)之前，網(wǎng)絡(luò)戰(zhàn)已經(jīng)先聲奪人，成為這場戰(zhàn)爭中不可忽視的焦點(diǎn)之一。

看不見的炮火?數(shù)字硝煙彌漫

1月14日，烏克蘭的數(shù)十個(gè)政府網(wǎng)站遭到了網(wǎng)絡(luò)攻擊。據(jù)報(bào)道，其中包括外交部、教育部、農(nóng)業(yè)部，甚至國防部，大量重要信息泄露。

2月15日，烏克蘭再遭大規(guī)模網(wǎng)絡(luò)攻擊，涉及國防部、外交部和兩個(gè)最大的國有銀行。

2月24日，烏克蘭國家緊急事務(wù)部門稱烏克蘭已經(jīng)切斷互聯(lián)網(wǎng)，全國境內(nèi)無線和有線連接都將受限，此舉也因受到網(wǎng)絡(luò)攻擊導(dǎo)致。

微軟威脅情報(bào)中心(MSTIC)此前確認(rèn)了偽裝成勒索軟件的破壞性數(shù)據(jù)擦除惡意軟件攻擊活動(dòng)，目標(biāo)是在烏克蘭的多個(gè)組織。這個(gè)惡意軟件于2022年1月13日首次出現(xiàn)在烏克蘭的受害者系統(tǒng)中。

不僅是烏克蘭，據(jù)今日俄羅斯電視臺(tái)報(bào)道，自莫斯科時(shí)間24日17時(shí)起，這家媒體的網(wǎng)站一直受到分布式拒絕服務(wù)(DDoS)攻擊、即短時(shí)間內(nèi)以巨大訪問量癱瘓服務(wù)器。國際黑客團(tuán)體“匿名者”24日宣布對(duì)俄發(fā)起“網(wǎng)絡(luò)戰(zhàn)爭”，并承認(rèn)攻擊了今日俄羅斯電視臺(tái)網(wǎng)站。

網(wǎng)絡(luò)攻擊首次成重要武器

隨著烏克蘭局勢的不斷升級(jí)，俄羅斯與西方圍繞烏克蘭問題的博弈還延伸到網(wǎng)絡(luò)領(lǐng)域。據(jù)美國防務(wù)新聞網(wǎng)站發(fā)布的消息稱：歐盟正在啟動(dòng)一個(gè)專家小組，以幫助烏克蘭抵御俄羅斯可能發(fā)動(dòng)的網(wǎng)絡(luò)攻擊。

2月22日，網(wǎng)絡(luò)快速反應(yīng)小組項(xiàng)目的牽頭國立陶宛正式宣布了在網(wǎng)絡(luò)防御領(lǐng)域幫助烏克蘭的消息。網(wǎng)絡(luò)快速反應(yīng)小組項(xiàng)目是依據(jù)歐盟的“永久結(jié)構(gòu)化合作防御和安全倡議”而成立的，該項(xiàng)目旨在為歐盟及其“合作伙伴”提供網(wǎng)絡(luò)防御能力。目前負(fù)責(zé)該項(xiàng)目的網(wǎng)絡(luò)快速響應(yīng)團(tuán)隊(duì)主要由來自所有項(xiàng)目成員國的 8 至 12 名網(wǎng)絡(luò)安全專家組成，而已知的參與項(xiàng)目國包括克羅地亞、愛沙尼亞、荷蘭、波蘭、羅馬尼亞、立陶宛等。

“我們長期以來一直認(rèn)為，網(wǎng)絡(luò)攻擊將是任何民族國家的武器庫的一部分，我認(rèn)為我們正在目睹的是，在人類歷史上第一次，網(wǎng)絡(luò)攻擊已經(jīng)成為了一項(xiàng)重要的武器，”總部設(shè)在加州圣何塞的網(wǎng)絡(luò)安全平臺(tái)Vectra AI首席執(zhí)行官希特什·謝斯在接受采訪時(shí)表示，俄羅斯可能會(huì)發(fā)起報(bào)復(fù)性網(wǎng)絡(luò)攻擊，以回應(yīng)早些時(shí)候宣布的西方制裁，“鑒于我們所看到的俄羅斯公開用網(wǎng)絡(luò)攻擊烏克蘭的情況，我完全預(yù)料到，他們會(huì)有秘密渠道，以攻擊限制他們?cè)诮鹑陬I(lǐng)域活動(dòng)的金融機(jī)構(gòu)?！?

這場在2022年初牽動(dòng)了全球目光和股市的戰(zhàn)爭，再次印證了“沒有網(wǎng)絡(luò)安全就沒有國家安全”的深刻性。比起飛機(jī)、導(dǎo)彈等現(xiàn)代化武器，網(wǎng)絡(luò)攻擊在戰(zhàn)爭中所發(fā)揮的作用毫不遜色，甚至猶有過之。

試想，如果戰(zhàn)爭還未開打，國內(nèi)網(wǎng)絡(luò)就已瀕臨崩潰，那交戰(zhàn)的結(jié)果自然不言而喻。

在這場戰(zhàn)爭中，雙方都使用了哪些網(wǎng)絡(luò)“武器”？又當(dāng)如何防范？

DDOS攻擊，即分布式拒絕服務(wù)攻擊，可以使很多的計(jì)算機(jī)在同一時(shí)間遭受到攻擊，使攻擊的目標(biāo)無法正常使用。導(dǎo)致多個(gè)烏克蘭政府網(wǎng)站、銀行網(wǎng)站陷入癱瘓的罪魁禍?zhǔn)祝谴笠?guī)模的DDOS攻擊。

數(shù)據(jù)擦除惡意軟件，HermeticWiper數(shù)據(jù)擦除器是過去兩個(gè)月內(nèi)被披露的第二個(gè)用于針對(duì)烏克蘭網(wǎng)絡(luò)的數(shù)據(jù)擦除器。擦除器惡意軟件使用 EaseUS 分區(qū)管理器驅(qū)動(dòng)程序在重新啟動(dòng)計(jì)算機(jī)之前損壞受感染設(shè)備的文件。數(shù)據(jù)擦除器還會(huì)破壞設(shè)備的主引導(dǎo)記錄，使所有受感染的設(shè)備無法啟動(dòng)。

關(guān)基網(wǎng)絡(luò)安全格外關(guān)鍵

盡管截至目前的網(wǎng)絡(luò)戰(zhàn)已經(jīng)給雙方或多或少造成了不小的麻煩，但代表著真實(shí)破壞力的網(wǎng)絡(luò)攻擊方式仍未得到使用。目前針對(duì)俄方的網(wǎng)絡(luò)攻擊主要來自民間黑客團(tuán)體，而針對(duì)烏方的攻擊，美國網(wǎng)絡(luò)安全專家則認(rèn)為應(yīng)該是俄方個(gè)人黑客所為。理由是：關(guān)鍵基礎(chǔ)設(shè)施如能源公司等沒有成為攻擊目標(biāo)。

但對(duì)關(guān)鍵基礎(chǔ)設(shè)施遭受破壞的擔(dān)心卻始終存在。當(dāng)時(shí)時(shí)間25日，烏克蘭國防部就呼吁黑客協(xié)助抵御對(duì)烏克蘭重要基礎(chǔ)設(shè)施可能進(jìn)行的網(wǎng)絡(luò)攻擊。

2021年在美國發(fā)生的輸油管道運(yùn)營商遭遇攻擊事件，早已證實(shí)了針對(duì)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊的巨大破壞力和深遠(yuǎn)影響。網(wǎng)絡(luò)威脅領(lǐng)域持續(xù)發(fā)展，攻擊形勢瞬息萬變，面對(duì)不確定性，安恒信息建議，無論是國家、企業(yè)還是個(gè)人都應(yīng)密切關(guān)注網(wǎng)絡(luò)威脅局勢，并隨時(shí)準(zhǔn)備做出針對(duì)性響應(yīng)，以隨時(shí)保持彈性應(yīng)對(duì)威脅。

沒有網(wǎng)絡(luò)安全就沒有國家安全

在全球疫情持續(xù)蔓延，世界局勢錯(cuò)綜復(fù)雜，國際格局向多極化加速演變以及俄烏炮火交戰(zhàn)的當(dāng)下，摻雜著國家之間網(wǎng)絡(luò)安全博弈的“混合戰(zhàn)爭”，也基于地緣政治因勢而變，網(wǎng)絡(luò)安全形勢更加嚴(yán)峻。

時(shí)至今日，網(wǎng)絡(luò)戰(zhàn)已經(jīng)遠(yuǎn)遠(yuǎn)不止于侵入對(duì)方計(jì)算機(jī)系統(tǒng)獲取信息，萬物互聯(lián)、萬物上云讓網(wǎng)絡(luò)戰(zhàn)的破壞力無數(shù)倍放大，無論是針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊，還是摧毀軍事指揮系統(tǒng)、武器系統(tǒng)的網(wǎng)絡(luò)攻擊，都將造成更大的破壞。

從連綿數(shù)日的戰(zhàn)爭炮火中，我們看到了物理空間的戰(zhàn)爭硝煙彌漫，交織著網(wǎng)絡(luò)攻擊這類看不見的數(shù)字空間的炮火與硝煙，網(wǎng)絡(luò)安全將越來越成為國家安全的重要基礎(chǔ)，沒有網(wǎng)絡(luò)安全就沒有國家安全，需牢記在心，更需要網(wǎng)安人為之努力奮斗。

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>