编者按

乌克兰国家特殊通信和信息保护局局长尤里·希赫霍尔近日在美国智库大西洋理事会网站发文称,当前的俄乌战争代表着网络安全发展的另一重要里程碑,标志着世界上第一次全面的网络战。

文章称,当前的战争已经证实,虽然俄罗斯黑客经常存在于官方国家机构之外,但已高度融入了俄罗斯安全机构,构成了现代俄罗斯进攻能力的一个非官方但重要的分支;俄罗斯黑客网络攻击活动与其他军事行动密切协调,包括战前削弱乌政府结构和自卫能力并未来攻势做好准备,以及战争期间与更常规战争形式的协同;目前俄罗斯针对乌克兰开展了规模空前的网络战,非军事基础设施和个人等都成为攻击目标;俄罗斯当前的网络攻势涉及网络犯罪分子与军事人员合作,同时得到了官方情报数据的支持。

文章称,俄乌战争凸显了现代战场的扩张,互联网的兴起和数字技术的日益普及意味着日常生活所有方面都可以而且将会被武器化;俄乌战争还凸显出黑客的军事职能以及网络攻击在现代战争中的核心地位;俄乌战争是世界上首次全面网络战争,但不会是最后一次,网络将在所有未来冲突中占据重要位置,确保网络安全将与维持强大的常规军队同等重要。

奇安网情局编译有关情况,供读者参考。

自互联网时代开始以来,将数字技术武器化为国际侵略工具的潜力已为人所知。俄罗斯2007年对爱沙尼亚的网络攻击凸显了这一点,此次攻击被广泛认为是一国针对另一国家的首次此类行为。2016年,北约正式承认网络空间是与更传统的陆地、海洋和空中领域并列的军事作战领域。

当前的俄乌战争代表了我们对网络安全快速发展理解的下一个重要里程碑。现在越来越明显的是,俄罗斯总统普京2月24日发动的军事行动是世界上第一次全面的网络战。

充分消化这场具有里程碑意义的冲突的教训并评估其对国际安全未来的影响需要多年时间。然而,已经可以得出一些对世界各地的个人、组织和国家政府产生影响的初步结论。

当前的战争已经证实,虽然俄罗斯黑客经常存在于官方国家机构之外,但他们高度融入了俄罗斯安全机构,并且他们的工作与其他军事行动密切协调。就像克里姆林宫使用“瓦格纳集团”等雇佣军来模糊国家和非国家行为者之间的界限一样,黑客构成了现代俄罗斯进攻能力的一个非官方但重要的分支。

在战争开始前一个月,黑客以严重的网络攻击袭击了乌克兰,旨在削弱政府结构并为即将到来的攻势做好准备。关键基础设施与私人数据同时成为攻击目标,以削弱乌克兰的自卫能力。

在冲突的最初几个月里,我们一次又一次地目睹了网络作战与更常规战争形式的协调。在一个完全典型的情况下,对乌克兰南部敖德萨市议会的网络攻击恰逢巡航导弹袭击该市。

正如俄罗斯军队经常无视战争规则一样,俄罗斯黑客似乎对网络攻击的合法目标也没有界限。受欢迎的目标包括重要的非军事基础设施,例如能源和公用事业提供商。医院和急救人员遭受了网络攻击,上述攻击旨在在空袭后立即中断紧急服务的提供。在战争的第一个月,数百万乌克兰难民逃离战火,黑客袭击了人道主义组织。

个人也成为攻击目标。每个乌克兰公民都可能面临网络攻击的风险,被黑的个人数据为俄罗斯安全部门提供了获得乌克兰组织后门访问权限、识别潜在对手或准备量身定制的宣传活动的机会。

目前针对乌克兰的网络战规模空前,但并非完全出乎意料。大规模袭击始于2013至2014年乌克兰亲欧盟示威期间,最初取得了相当大的成功。紧随其后的是更雄心勃勃的尝试入侵乌克兰电网并引发停电。然后是2016至2017年的Petya和NotPetya国际网络攻击,该攻击集中在乌克兰并造成了巨大的全球破坏。

很明显,俄罗斯当前的网络攻势涉及网络犯罪分子与军事人员合作,同时获得了官方情报数据。这种方法相对廉价,网络犯罪分子通常能够使用标准的网络欺诈技术为其行动提供资金。国家与犯罪分子合作的想法也并不鲜见。

也许到目前为止,网络战最重要的一个结果就是我们现在对敌人有了更好的了解。我们能够看到俄罗斯构成的威胁,也能够评估其局限性。正如导弹和地雷可以应对海军威胁一样,只要有足够的知识和资源,网络安全是可以实现的。

三个多月以来,乌克兰每天都遭受前所未有的网络攻击,但乌克兰当局设法维持了国家绝大多数地区的基本公用事业服务。更引人注目的是,移动通信和互联网连接中断已降至最低。在许多情况下,乌克兰人能够在俄罗斯轰炸下访问在线信息。

过去几个月的一个重要教训是,每个人都需要对自己的网络安全负责。这适用于个人和组织。忽视网络安全风险会在更广泛的系统中造成薄弱环节,这可能对大量人员造成灾难性后果。同样,企业不应依赖国家来保护网络安全,而应准备投资于明智的预防措施。这不再被视为可选的附加功能。

国际合作对于强大的网络安全也至关重要。乌克兰在分享自己的经验和专业知识的同时,也得到了许多伙伴国家的宝贵支持。就像互联网本身无国界,最成功的网络安全努力也是国际性的。

俄罗斯对乌克兰的军事行动凸显了现代战场的扩张,几乎涵盖了日常生活的方方面面。互联网的兴起和数字技术的日益普及意味着从供水到银行服务的几乎所有事物都可以而且将会被武器化。

多年来,克里姆林宫一直在开发实施此类攻击的工具。国际社会迟迟没有认识到这一战略的真正含义,现在正陷入一场绝望的追赶游戏。乌克兰战争凸显了黑客的军事职能以及网络攻击在现代战争中的核心地位。因此,限制俄罗斯获得现代技术应被视为国际安全优先事项。

俄乌战争是世界上第一次全面的网络战争,但不会是最后一次。相反,所有未来的冲突都将具有强大的网络成分。为了生存,网络安全将与维持强大的常规军队一样重要。

声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。