產(chǎn)品技術(shù)

首頁(yè) > 資源中心 > 知識(shí)中心 > 產(chǎn)品技術(shù) > 正文

俄烏連綿網(wǎng)絡(luò)戰(zhàn) 看不見(jiàn)的炮火硝煙彌漫

從劍拔弩張到兵戎相見(jiàn)，早在飛機(jī)、導(dǎo)彈、坦克出動(dòng)之前，網(wǎng)絡(luò)戰(zhàn)已經(jīng)先聲奪人，成為這場(chǎng)戰(zhàn)爭(zhēng)中不可忽視的焦點(diǎn)之一。

看不見(jiàn)的炮火?數(shù)字硝煙彌漫

1月14日，烏克蘭的數(shù)十個(gè)政府網(wǎng)站遭到了網(wǎng)絡(luò)攻擊。據(jù)報(bào)道，其中包括外交部、教育部、農(nóng)業(yè)部，甚至國(guó)防部，大量重要信息泄露。

2月15日，烏克蘭再遭大規(guī)模網(wǎng)絡(luò)攻擊，涉及國(guó)防部、外交部和兩個(gè)最大的國(guó)有銀行。

2月24日，烏克蘭國(guó)家緊急事務(wù)部門稱烏克蘭已經(jīng)切斷互聯(lián)網(wǎng)，全國(guó)境內(nèi)無(wú)線和有線連接都將受限，此舉也因受到網(wǎng)絡(luò)攻擊導(dǎo)致。

微軟威脅情報(bào)中心(MSTIC)此前確認(rèn)了偽裝成勒索軟件的破壞性數(shù)據(jù)擦除惡意軟件攻擊活動(dòng)，目標(biāo)是在烏克蘭的多個(gè)組織。這個(gè)惡意軟件于2022年1月13日首次出現(xiàn)在烏克蘭的受害者系統(tǒng)中。

不僅是烏克蘭，據(jù)今日俄羅斯電視臺(tái)報(bào)道，自莫斯科時(shí)間24日17時(shí)起，這家媒體的網(wǎng)站一直受到分布式拒絕服務(wù)(DDoS)攻擊、即短時(shí)間內(nèi)以巨大訪問(wèn)量癱瘓服務(wù)器。國(guó)際黑客團(tuán)體“匿名者”24日宣布對(duì)俄發(fā)起“網(wǎng)絡(luò)戰(zhàn)爭(zhēng)”，并承認(rèn)攻擊了今日俄羅斯電視臺(tái)網(wǎng)站。

網(wǎng)絡(luò)攻擊首次成重要武器

隨著烏克蘭局勢(shì)的不斷升級(jí)，俄羅斯與西方圍繞烏克蘭問(wèn)題的博弈還延伸到網(wǎng)絡(luò)領(lǐng)域。據(jù)美國(guó)防務(wù)新聞網(wǎng)站發(fā)布的消息稱：歐盟正在啟動(dòng)一個(gè)專家小組，以幫助烏克蘭抵御俄羅斯可能發(fā)動(dòng)的網(wǎng)絡(luò)攻擊。

2月22日，網(wǎng)絡(luò)快速反應(yīng)小組項(xiàng)目的牽頭國(guó)立陶宛正式宣布了在網(wǎng)絡(luò)防御領(lǐng)域幫助烏克蘭的消息。網(wǎng)絡(luò)快速反應(yīng)小組項(xiàng)目是依據(jù)歐盟的“永久結(jié)構(gòu)化合作防御和安全倡議”而成立的，該項(xiàng)目旨在為歐盟及其“合作伙伴”提供網(wǎng)絡(luò)防御能力。目前負(fù)責(zé)該項(xiàng)目的網(wǎng)絡(luò)快速響應(yīng)團(tuán)隊(duì)主要由來(lái)自所有項(xiàng)目成員國(guó)的 8 至 12 名網(wǎng)絡(luò)安全專家組成，而已知的參與項(xiàng)目國(guó)包括克羅地亞、愛(ài)沙尼亞、荷蘭、波蘭、羅馬尼亞、立陶宛等。

“我們長(zhǎng)期以來(lái)一直認(rèn)為，網(wǎng)絡(luò)攻擊將是任何民族國(guó)家的武器庫(kù)的一部分，我認(rèn)為我們正在目睹的是，在人類歷史上第一次，網(wǎng)絡(luò)攻擊已經(jīng)成為了一項(xiàng)重要的武器，”總部設(shè)在加州圣何塞的網(wǎng)絡(luò)安全平臺(tái)Vectra AI首席執(zhí)行官希特什·謝斯在接受采訪時(shí)表示，俄羅斯可能會(huì)發(fā)起報(bào)復(fù)性網(wǎng)絡(luò)攻擊，以回應(yīng)早些時(shí)候宣布的西方制裁，“鑒于我們所看到的俄羅斯公開(kāi)用網(wǎng)絡(luò)攻擊烏克蘭的情況，我完全預(yù)料到，他們會(huì)有秘密渠道，以攻擊限制他們?cè)诮鹑陬I(lǐng)域活動(dòng)的金融機(jī)構(gòu)?！?

這場(chǎng)在2022年初牽動(dòng)了全球目光和股市的戰(zhàn)爭(zhēng)，再次印證了“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”的深刻性。比起飛機(jī)、導(dǎo)彈等現(xiàn)代化武器，網(wǎng)絡(luò)攻擊在戰(zhàn)爭(zhēng)中所發(fā)揮的作用毫不遜色，甚至猶有過(guò)之。

試想，如果戰(zhàn)爭(zhēng)還未開(kāi)打，國(guó)內(nèi)網(wǎng)絡(luò)就已瀕臨崩潰，那交戰(zhàn)的結(jié)果自然不言而喻。

在這場(chǎng)戰(zhàn)爭(zhēng)中，雙方都使用了哪些網(wǎng)絡(luò)“武器”？又當(dāng)如何防范？

DDOS攻擊，即分布式拒絕服務(wù)攻擊，可以使很多的計(jì)算機(jī)在同一時(shí)間遭受到攻擊，使攻擊的目標(biāo)無(wú)法正常使用。導(dǎo)致多個(gè)烏克蘭政府網(wǎng)站、銀行網(wǎng)站陷入癱瘓的罪魁禍?zhǔn)?，正是大?guī)模的DDOS攻擊。

數(shù)據(jù)擦除惡意軟件，HermeticWiper數(shù)據(jù)擦除器是過(guò)去兩個(gè)月內(nèi)被披露的第二個(gè)用于針對(duì)烏克蘭網(wǎng)絡(luò)的數(shù)據(jù)擦除器。擦除器惡意軟件使用 EaseUS 分區(qū)管理器驅(qū)動(dòng)程序在重新啟動(dòng)計(jì)算機(jī)之前損壞受感染設(shè)備的文件。數(shù)據(jù)擦除器還會(huì)破壞設(shè)備的主引導(dǎo)記錄，使所有受感染的設(shè)備無(wú)法啟動(dòng)。

關(guān)基網(wǎng)絡(luò)安全格外關(guān)鍵

盡管截至目前的網(wǎng)絡(luò)戰(zhàn)已經(jīng)給雙方或多或少造成了不小的麻煩，但代表著真實(shí)破壞力的網(wǎng)絡(luò)攻擊方式仍未得到使用。目前針對(duì)俄方的網(wǎng)絡(luò)攻擊主要來(lái)自民間黑客團(tuán)體，而針對(duì)烏方的攻擊，美國(guó)網(wǎng)絡(luò)安全專家則認(rèn)為應(yīng)該是俄方個(gè)人黑客所為。理由是：關(guān)鍵基礎(chǔ)設(shè)施如能源公司等沒(méi)有成為攻擊目標(biāo)。

但對(duì)關(guān)鍵基礎(chǔ)設(shè)施遭受破壞的擔(dān)心卻始終存在。當(dāng)時(shí)時(shí)間25日，烏克蘭國(guó)防部就呼吁黑客協(xié)助抵御對(duì)烏克蘭重要基礎(chǔ)設(shè)施可能進(jìn)行的網(wǎng)絡(luò)攻擊。

2021年在美國(guó)發(fā)生的輸油管道運(yùn)營(yíng)商遭遇攻擊事件，早已證實(shí)了針對(duì)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊的巨大破壞力和深遠(yuǎn)影響。網(wǎng)絡(luò)威脅領(lǐng)域持續(xù)發(fā)展，攻擊形勢(shì)瞬息萬(wàn)變，面對(duì)不確定性，安恒信息建議，無(wú)論是國(guó)家、企業(yè)還是個(gè)人都應(yīng)密切關(guān)注網(wǎng)絡(luò)威脅局勢(shì)，并隨時(shí)準(zhǔn)備做出針對(duì)性響應(yīng)，以隨時(shí)保持彈性應(yīng)對(duì)威脅。

沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全

在全球疫情持續(xù)蔓延，世界局勢(shì)錯(cuò)綜復(fù)雜，國(guó)際格局向多極化加速演變以及俄烏炮火交戰(zhàn)的當(dāng)下，摻雜著國(guó)家之間網(wǎng)絡(luò)安全博弈的“混合戰(zhàn)爭(zhēng)”，也基于地緣政治因勢(shì)而變，網(wǎng)絡(luò)安全形勢(shì)更加嚴(yán)峻。

時(shí)至今日，網(wǎng)絡(luò)戰(zhàn)已經(jīng)遠(yuǎn)遠(yuǎn)不止于侵入對(duì)方計(jì)算機(jī)系統(tǒng)獲取信息，萬(wàn)物互聯(lián)、萬(wàn)物上云讓網(wǎng)絡(luò)戰(zhàn)的破壞力無(wú)數(shù)倍放大，無(wú)論是針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊，還是摧毀軍事指揮系統(tǒng)、武器系統(tǒng)的網(wǎng)絡(luò)攻擊，都將造成更大的破壞。

從連綿數(shù)日的戰(zhàn)爭(zhēng)炮火中，我們看到了物理空間的戰(zhàn)爭(zhēng)硝煙彌漫，交織著網(wǎng)絡(luò)攻擊這類看不見(jiàn)的數(shù)字空間的炮火與硝煙，網(wǎng)絡(luò)安全將越來(lái)越成為國(guó)家安全的重要基礎(chǔ)，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，需牢記在心，更需要網(wǎng)安人為之努力奮斗。

云安全>

大數(shù)據(jù)安全態(tài)勢(shì)感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務(wù)>

偵測(cè)服務(wù)>

保護(hù)檢測(cè)服務(wù)>

監(jiān)控分析服務(wù)>

應(yīng)急服務(wù)>

運(yùn)營(yíng)管理服務(wù)>

特色服務(wù)>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡(luò)安全>

應(yīng)用安全>

端點(diǎn)安全>

>

商用密碼>