- 网络攻击先行:打响数字时代战争第一枪
这一阶段,网络攻击主要集中在乌克兰的政务、金融设施上,主要受害网站包括乌克兰总统网、乌克兰国家公务员事务局、乌克兰政府新闻网站、乌克兰最大银行Privatbank、国家储蓄银行网站等。
分布式拒绝服务攻击致使多个乌克兰政府网站下线,一些银行网站关闭,银行无法提供服务。2月24日,乌克兰国家紧急事务部门称,因为遭受网络攻击威胁,乌克兰临时切断互联网。
这些“先行”的网络攻击,被乌克兰及其盟友归咎于俄罗斯。其中,1月15日,乌克兰数十个政府网站遭篡改、瘫痪,部分数据遭清除,白俄罗斯网络间谍组织UNC1151被认为是幕后操纵者之一;2月15日发生的大规模DDoS攻击事件中,俄罗斯情报机构GRU被控涉身其中。
针对乌克兰的DDoS网络攻击行为被视为战争前兆。但多年来,乌克兰持续遭受网络攻击,网络安全防护建设在被动中步履维艰,在身处战场时只能向外界求援。
2月17日,乌克兰、英国和波兰三国外交部发表联合声明称,乌克兰同意与波兰和英国制定三边合作备忘录,合作侧重于网络安全、能源安全以及加强战略沟通以打击虚假信息;2月22日,网络快速反应小组项目的牵头国立陶宛正式宣布了在网络防御领域帮助乌克兰的消息。
警示1:现代战争早已进入混合战阶段,“军事热战”之前网络战先行,未雨绸缪方是最佳应对之道。
面对不可避免、随时可能袭来的大规模网络攻击,我们需要警惕,政府、银行等关键设施等网络安全体系能否经受住冲击?是否有足够的安全人员和能力快速应对攻击?在和平时期,需要通过贴近实战的大规模攻防演练,检验安全建设成果、进行查缺补漏,提升应对实战攻击的能力。这是俄乌冲突给国内的第一个警示。
- 网络攻击与现实战场交织:关基设施安全成全球关注重点
俄罗斯国家计算机事件响应与协调中心在当地时间24日发布警告,提醒国内关键基础设施运营商“计算机攻击强度增加的威胁”,并表示应考虑任何没有“可靠确定”原因的关键基础设施运行故障,可能是“计算机攻击的后果。
作为俄乌冲突背后的重要力量,美国“已准备好应对措施”,应对俄罗斯对美国企业和关键基础设施可能发动的网络攻击。
警示2: 在网络空间和物理世界协同的混合战争中,电信、能源等关键基础设施无疑是攻击的重点,提升安全防护能力,确保战时的稳定可用是安全防护的重中之重。这是俄乌冲突给的第二个警示。
- 网络攻击外溢风险:敲响供应链安全警钟
网络安全公司赛门铁克研究员表示,在2月23日的攻击中,针对乌克兰的攻击使用了一种新型的擦除数据的恶意软件,该恶意软件也在拉脱维亚和立陶宛活跃,这可能表明有意或无意的区域传播。
这样的担忧并非没有前兆:2017年NotPetya恶意软件对乌克兰某会计软件提供商的入侵,但最终影响了全球超65个国家,造成经济损失超过100亿美元。包括航运巨头马士基、制药巨头默克、联邦快递欧洲子公司、法国建筑公司圣戈班、食品制造商亿滋国际以及制造商利洁时等在内的跨国公司均受到重创。针对俄乌网络攻击,各国纷纷采取预防措施,未雨绸缪:1月28日,英国国家网络安全中心(NCSC)发布指南,敦促英国机构组织增强其网络安全弹性,以应对乌克兰及其周边地区的恶意网络事件;2月9日,欧洲中央银行要求银行业就俄罗斯潜在网络攻击做好准备;2月11日CNN报道,美国安全和情报机构开会讨论,为潜在的俄罗斯黑客威胁做好准备。加拿大、波兰、新加坡、澳大利亚等国政府也纷纷对国内相关机构和企业发布安全预警。一些企业甚至已经落实到了行动上:包括云基础设施与安全公司CloudFlare在内的多家企业,已经开始将客户信息从乌克兰服务器中迁出。
- 全面出口管制:核心技术依赖暴露短板
俄罗斯在推进自主可控方面已经做了诸多工作。从 2015 年开始,俄罗斯通过对国有企业和政府机构采取各种激励和惩罚措施,推动迁移到俄罗斯制造的软件和硬件。
随着俄罗斯基于Linux的国产操作系统–Astra Linux的开发完成,其操作系统国产化程度进一步提高;俄罗斯政府机构和企业早已在测试基于Baikal-M 微处理器的硬件解决方案。
但目前,俄罗斯没有能够制造先进计算机所需的高端半导体的产业,而是依赖从日本、韩国,以及我国台湾进口所需的高端半导体。
如果没有持续的高端半导体供应,俄罗斯企业、电信公司和云服务提供商将很难维护和发展未来的技术基础设施。GlobalData 分析师埃米尔·哈利洛维奇 (Emir Halilovic) 表示:“任何类型的数据中心运营都将难以继续进行,并且随着制裁制度的继续实施,其影响将会显现。”
- “全球直播”的俄乌冲突:社交媒体平台的争夺与控制
得益于网络和社交平台的发达,这次的俄乌冲突基本是在全球“同步直播”。俄乌双方都积极利用网络和社交媒体发布战场信息,以期能够影响战局。社交媒体成为又一个重要争夺阵地。在社交媒体上,有关俄乌冲突的图文、视频消息层出不穷,但真假难辨。Twitter称,自乌克兰冲突开始以来,用户每天在Twitter上发布约4.5万次指向官方媒体的链接;乌克兰“IT军队”的招募和任务发布甚至都是通过Telegram进行。随着战争的推进,社交平台成为各方争取或施压的对象。乌克兰政府最早呼吁苹果、推特、谷歌、网飞等公司停止其在俄罗斯的服务;2月27日,欧盟委员会主席冯德莱恩宣布将在欧盟封禁俄罗斯官方媒体;3月1日起,Twitter开始对所有包含俄罗斯官方媒体链接的推文贴标签,以便让用户知道信息源,苹果、Meta、网飞、微软等平台也纷纷采取了限制访问、限流降级、限制广告等措施;据英国路透社2日报道,欧盟针对今日俄罗斯和俄罗斯卫星通讯社的禁令,已于当天正式生效。
在此次俄乌冲突中,乌克兰在社交媒体的利用上显得更胜一筹。2月26日,乌克兰国防部在推特上为俄罗斯士兵的亲属开通了名为“从乌克兰活着回来!”的热线电话。有效开展“攻心为上”舆论战。2月22日起,乌克兰总统泽连斯基在Twitter、YouTube等平台上接连发声,呼吁国际社会制裁俄罗斯、支援乌克兰。
与乌克兰全民利用社交媒体宣传战争惨烈与成果,从而博取同情不同,俄罗斯官方媒体则在社交平台和多国被禁,失去了争取主动和赢得支持的话语权。
警示5: 具有国际影响力的社交平台在重大国际冲突中具有特殊角色和作用,发挥着赢得支持和同情,乃至影响和重塑现代战争的作用
这提醒我们要重视社交媒体,尤其是全球化平台在重大国际冲突中的特殊角色。一方面支持和发展具有全球影响力的我国社交媒体平台,把握关键时期的话语权;同时也要研究全球社交平台的传播特点,适应UGC时代的传播规律,营造更好的国际舆论环境。
本文来源:虎符智库
版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/19766.html