铁路、通信、石油成为重点攻击目标!乌克兰乱局释放网战新走向

【导读】正如外交部所言,乌克兰问题演变到今天这种局面,是各种因素共同的结果。时代与历史恩怨共同催化了俄乌争端,使其渐渐演变为一场波及全球的黑客网络战,而这也为我们近距离观察新时代下的网络战争形态提供了研究依据。前文我们说到,从乌克兰数字军的行动中,我们看到了现代网络战争中国家级网军的强大威力,本文智库将以俄乌乱局中攻击目标的变化,与读者共同探讨这一趋势下网络战争发展的新方向。

在军事战争正式打响前,俄乌双方利益阵营你来我往的网络攻击目标多以政府网站为主,强调以网络技术进行战略威慑而非进攻型打击。然而随着战事进一步升级,网络武器在这场战争中的另一层作用也开始体现。

综合各方消息,我们先来梳理近来战事进展:

  • 2022年2月27日,白俄罗斯铁路系统遭遇黑客组织“网络游击队”入侵,致其前线运输装备运输受阻;
  • 2022年3月4日,“匿名者”组织宣称破坏了俄罗斯空间研究所的网站,并在推特上发布了指向俄罗斯联邦航空局(Roscosmos)泄露数据的缓存页面的链接
  • 2022年3月6日,AnonGh0st通过推特账号@JoanneHuggins6声称,俄罗斯SCADA系统已被黑客入侵并停止,并共享了与供水系统有关的各种泵和管道的屏幕截图。3月7日,该账号声称其入侵了俄罗斯的供水系统。
  • 2022年3月16日,匿名者黑客组织声称入侵了俄罗斯能源巨头Rosneft德国子公司的系统,并窃取了20TB的数据,而后德国联邦信息安全局BSI证实攻击已经严重影响到公司系统,导致各种流程被中断,包括可能签订的合同
  • 2022年3月24日,黑客组织匿名者宣布,已成功黑入俄罗斯中央银行,并准备在未来48小时内公开3.5万个秘密协议文件;
  • 据外媒报道,被称为“网络任务小组”的美国网络司令部的部队在东欧周围基地就绪,以伺机干扰俄罗斯的网络攻击和通信。
  • 在华盛顿和德国,情报官员奋力将卫星照片与对俄罗斯军事单位的电子截获信息结合起来,擦除它们收集途径的线索,并在一两个小时内将它们传送给乌克兰军事单位。

从攻击者的打击领域可见,近来各股黑客势力的打击目标主要围绕俄罗斯通信、天然气、石油管道、铁路运输甚至国防军事网络等关键基础设施部门。不同于普通IT网站,针对关基的攻击,主要目的是触达现实世界基础设施,窃取机密情报、瘫痪核心业务,以达到比传统作战更隐蔽的破坏效果。数字化时代,通信、交通、能源、金融等关键基础设施,皆与现实空间挂钩,一旦遭遇网络攻击,必将引发“蝴蝶效应”式灾难后果,从个人隐私到企业资产,甚至国家安全皆会面临“一失尽失”的危局。

事实上,360集团创始人周鸿祎早前就言:关键基础设施成为数字时代网络战的首要攻击对象。而当前乌克兰问题所引发的一系列转变恰恰印证了这一观点。关键基础设施是一国之“命脉”,涵盖国防军事、航空航天、电力、交通、能源、水利、冶金等方方面面。想象一下,如果某个国家的供水、供电部门遭遇网络攻击,其影响的可能是数以亿计的国民生存问题,由此极可能引发全社会恐慌与动荡,同时它还会带来声誉受损、舆论危机等社会政治问题。

 进而言之,若高能力“黑客”利用网络技术直接瘫痪敌方军事指挥、控制系统,使其调不动、防不了甚至执行错误军令,一国军力将形如废铁。当关键基础设施成为现代网络战争的“活靶子”,照此趋势发展下去,网络武器必将发挥比军事武器更重要更关键的威力。

面对如此危局,我们唯有把安全作为关键基础设施数字化发展的先决条件,进行科学的顶层设计和体系建设,构筑科学有效的数字化安全防御体系,方能在风云变幻的网络战事中寻得一片清明之地。

(完)