【导读】当地时间15日15时,乌克兰国防部、武装部队、国有银行等数十个网站因遭遇大规模DDoS攻击而关闭。此时,距离上一次乌克兰近70个政府官网被黑致瘫尚不足月余。在美俄乌战争一触即发的当下,政府、军队、外交等关系国计民生,是乌克兰的立国之本、安民之需,如今却在1月之内频被攻陷,任由各方黑客势力肆意宰割。手握“大国牌“的乌克兰国防战力何以脆弱至此?真正致命的问题到底是什么?
当地时间15日15时,乌克兰国防部、武装部队、国有银行等数十个官方网站因遭遇大规模DDoS攻击而被迫关闭,袭击以超过 150 Gbps的功率,自20:21开始持续了五个多小时。
尽管乌克兰官方一再强调并无造成实质损失,并将此次攻击评价为“制造恐慌的心理战”,但联系近来多次遇袭,从政府到国防所暴露出的“防御薄弱面”依然值得探讨。
本文,智库将反思复盘近年来乌克兰频发的安全事件,逐一剖析其“薄弱防御”背后的乌云:
反思一:政府命脉屡遭攻陷,软硬件供应成威胁发源地
值得一提的是,此事发生时距离上一次乌克兰政府官网被黑致瘫尚不足月余,当时乌克兰国库、部长级内阁、安防、外交部、能源部、教育部等将近70个官方网站被迫瘫痪下线。
事后据相关安全专家披露,入侵者是通过政府部门内部常用的共享软件渗入了网络,而后该结论随后也被各方证实。
令人惊讶的是,我们查阅以往资料发现, 乌克兰政府并非首次因“内部软件藏毒”而曝雷,其军政机构屡次深陷“险境”,软硬件供应链在其中都充当着“威胁发源地”的重要角色。
1-2017年6月,乌克兰政府所使用的会计软件 MEDoc被名为Sandworm的俄罗斯黑客组织(隶属于俄罗斯GRU军事情报部门)劫持,分发 NotPetya数据擦除软件,导致包括乌克兰时任副总理在内的政要、机构部门遭受重创。
2-2018年7月,俄罗斯情报机构被指利用VPNFilter 恶意软件,瞄准乌克兰氯气站的路由器发起攻击,意图劫持所有流量,破坏目标系统运营。
3-2021年2月,乌克兰行政机关电子互动系统(SEI EB)被黑客组织利用,向乌克兰地方机构网站、安全服务和理事会散播恶意软件。
纵观上述攻击案例,乌克兰政府内部所用办公软件,和关键基础设施所用硬件设备在其中都起到了跳板突破口的作用。
而这也向我们释放出了一个信号:当软硬件供应链成为 “薄弱环节“,即便是小小一个恶意链接、勒索软件,都可造成致命损失,风险外溢,危及国防安全。未来,在网络空间战中,通过攻破一国军政内部软件供应链来实现精准打击的策略将愈发凸显。
反思二:国防军事系统管理混乱,内部审核失职
乌克兰的网络安全“防御薄弱面”不止体现在政府机构,其国防军事体系内部也存在诸多隐患。
如果说乌克兰政府官网屡被攻陷尚可归因于对供应链管理的疏漏,那么以下所述两件事情便毫无疑问地彰显了其国防军事体系在网络安全管理上的无能与失职。
其一,军事系统使用默认账号密码“admin”和“123456”长达四年之久。
2018年5月25日,乌克兰独立新闻社记者披露,乌克兰武装部队的“第聂伯罗”军事自动化控制系统,服务器的用户名和密码竟然是admin和123456,这就意味着,任何一个人都能登录这组账号密码,访问乌克兰政府内部的军事机密。
而令人惊掉下巴的是,乌克兰军方相关部门对这个漏洞并非一无所知。在此之前,相关数据库专家曾针对此事先后向值班人员和国家安全局报告,但之后却石沉大海不了了之,如此严重的系统管理问题竟生生在外暴露了四年之久。
其二,乌克兰炮兵因使用安卓民用软件被俄罗斯黑客组织轻易定位。
2018年,一名陆军炮兵军官在个人博客上发布了一款苏制榴弹炮专用的简易火控计算机软件“定位-D30”。使用者依靠手机上安装的定位和传感器,再输入所需的炮兵诸元,该款软件便能够轻易地给出原本需要漫长计算过程的火炮操作数据。
尽管便利,但军用软件取自民间实属大忌,然而乌克兰政府军官不仅默许下载,还鼓励对之进行推广,当时已有超过9000名炮兵使用。
且不说其底层系统归属安卓,单就软件本身的安全性就无法得到有效保证,一旦出现事故将对乌克兰全军造成无法估计的损失。
果不其然,俄罗斯黑客组织“梦幻熊”发现后,便攻击了软件开发者的电子邮箱,篡改了“定位-D30”的公开发布版本,植入了后门程序,最终使乌克兰炮兵部队一溃千里损失惨重。
涉及国防安危的军事系统管理都如此离谱草率,也难怪外媒评价乌克兰此举是“杀死自己的国防力量”。
而此事也向我们敲响了警钟:国防军事系统对于国家安全来说至关重要,任何军事系统的建设都应该建立在安全的基础之上,容不得任何草率忽视。当前网络空间的战争正在激烈演变,网络安全国防问题绝不再是过去的一城一隅,而是演变成牵一发而动全身的全新格局。
智库时评
对于乌克兰而言,网络空间也是真实的战场。
当前,美俄乌三方局面对峙严峻,未来乌克兰所面临的网络威胁只多不少,国家机密系统、关键信息基础设施、甚至总统选举安排都被裹挟其中。若乌克兰不加紧反思复盘内部网络安全系统的管理,毫无疑问是在给自己打开了定时炸弹……
而对我们而言更要居安思危,需知当前网络空间形势多变,多维、多方的威胁防不胜防,构建落实纵深、有效、全面的防御体系迫在眉睫。这不仅对一国国防有着极为重要的战略性意义,更是为未来整个网络空间安全防御体系敲响了警钟。
参考链接:
《乌克兰军队被曝使用默认账号密码“admin”和“123456”》
《乌克兰炮兵因使用安卓民用软件被轻易定位》