美俄网络对峙,俄罗斯准备好了吗
日前,美国正式宣布针对“伊斯兰国”组织发动网络攻击,作为打击极端主义势力的另一重要力量,俄罗斯也先后多次针对“伊斯兰国”组织展开网络攻防。
近年来,俄罗斯网络作战力量倍增,早在乌克兰危机期间,俄乌双方就在网络空间狭路相逢,频繁交手。自蠕虫病毒Stuxnet爆发之后,俄罗斯政府开始密切关注网络入侵的防御问题,俄国防部正式组建专门的网络部队,以对抗来自其他国家的网络攻击,并在必要时发动反击。
当前,网络空间已经成为继陆、海、空、天之后的第五维空间,并开辟了地缘政治的新时代。一场围绕网络安全的攻防之战正悄然兴起,网络空间也已成为大国博弈的焦点所在,是维护国家安全的战略新疆域。目前俄军正在加紧布局网络作战,并先后在爱沙尼亚、格鲁吉亚和乌克兰等数次冲突中频现网络攻击实力,俄军网络战实力不容小觑。
“沙场”练兵
目前,俄政府正在武装力量内部建立网络部队,以保障武装部队的信息系统,并在近期加快了专业网络部队和网络安全力量的建设力度。
进入21世纪,网络空间逐渐发展成为第五维作战空间,传统战争也随之发生急剧变化。早在2009年,美军就组建了网络战司令部,凭借其在信息产业领域的雄厚基础,在网络安全领域握有近乎“单向透明”的优势。俄罗斯也不甘落后,迅速推出了自己的网络战战略。俄军认为,网络战可用于对敌实施直接军事打击,效果与传统火力突击相似,因此将网络战作为一种变相突击作战的“第六代战争”。
俄罗斯对网络战的理论研究很早就已经起步,并取得了显著的成果,为俄军网络战的发展指明了方向。目前俄军已充分认识到,随着信息网络技术延伸到世界各国的政治、经济、军事、文化等各个领域,俄军可以利用网络战充分发挥非对称作战优势。在军事行动中,俄军可以通过网络攻击破坏敌民用网络,从而扰乱其正常的社会秩序;破坏敌方的指挥控制系统,可以大大降低敌军的快速反应能力;打击敌方军事和通信及其他关键基础设施,在传统战争开始之前削弱敌作战实力和反应能力。
目前,俄政府在武装力量内部建立网络部队,以保障武装部队的信息系统,并在近期加快了专业网络部队和网络安全力量的建设力度。近年来,俄多次组织网络演习,意在全面评估俄国内网络稳定性,检验俄网军防御作战实力,研究制定有效措施以提升俄网络防护能力。
多管齐下
建立法理依据、吸纳优秀人才、加强网络安全领域科学研究及网络基础软硬件设施研发,俄罗斯加紧布局网络战。
近年来,俄罗斯加强了对网络安全领域的研究,俄《网络安全战略构想草案》中就明确指出,“随着信息技术向生活各个领域渗透能力大幅增强,对个人、社会和国家安全造成了一系列新的威胁,原有的某些威胁也进一步增大。”尤其是“斯诺登事件”的爆发,美国利用“棱镜计划”针对网络空间进行监视丑闻事件的曝光,更加剧了俄罗斯对网络安全问题的担忧。
随着俄罗斯国内经济的逐步好转,信息化和网络建设也进入了加速发展阶段,俄罗斯也日益注重加强“第五维空间”的安全维护。目前俄罗斯正在加紧制定国家层面的《网络安全战略》,在网络安全顶层设计上逐步达成共识。近年来俄陆续公布了《俄罗斯网络立法构想》、《俄罗斯联邦信息和信息化领域立法发展构想》、《信息安全学说》等纲领性文件,起草和修订了《关键信息基础设施法》、《信息权法》等20余部法律。通过这些网络立法建设,加强了俄应对网络安全的能力,为俄加强网络安全领域执法提供充分的法理依据。
目前俄罗斯已完成网络安全部队的组建,并通过建立专门应对网络战争的兵种,不断地吸纳优秀的编程人员。与世界其他国家相比,俄罗斯计算机教育相当出色,每年军方和地方院校都有大批优秀的计算机和网络专业学生毕业,俄罗斯黑客更是广泛活动于互联网的各个领域。由于强烈的民族自豪感,俄罗斯黑客普遍拥有强烈的爱国之心,俄军方更是招募到优秀的俄籍黑客为军队服务。作为一种技术密集型兵种,网络安全部队组建的先决条件是拥有一支数量与质量兼优的人才队伍,俄军方在人才队伍扩充方面出台了多项举措。
俄罗斯还非常注重加强网络安全领域科学研究。根据俄联邦安全会议批准的《俄罗斯联邦保障信息安全领域科研工作的主要方向》,俄政府和军方明确网络安全领域前沿科学技术研究重点,以实现提升重要信息基础设施的可靠性,改进网络空间内国家信息资源的安全保障措施等战略目的。
近期俄罗斯加强了网络基础软硬件设施上的研发力度,先后开发出了“厄尔布鲁士-2C”、“厄尔布鲁士-4C”等为代表的微处理器芯片,研发了“Rupad”系列平板电脑产品。这些设施可军民两用,可以有效提高俄军方在网络基础设施领域的控制实力。
聚焦实战
建设以网络战为代表的新一代作战力量,以非对称手段赢得军事实力的相对平衡,成为其现有条件下维护国家安全利益的重要战略选择。
“两极”格局解体以后,以美国为首的西方国家战略观念并未发生转变。目前北约持续东扩,俄罗斯的战略空间持续遭到压缩,美俄两个大国对峙局面时有发生,在网络安全领域这一战略博弈新疆域也是如此。
由于历史原因,俄网络空间安全的维护力度远不能与其对网络的依存度相适应,网络安全曾一度面临巨大威胁。网络安全的战场上,早已硝烟弥漫,“战火”甚至已经燃烧到了克里姆林宫。目前俄安全部门已将克里姆林宫的内部网络与因特网隔绝开来,同时全面禁止U盘等移动设备在克里姆林宫内的使用。巨大的网络安全压力迫使俄罗斯加强了网络安全领域研究,推行国家网络安全战略,全面提升俄军网络作战实力。
由于国力所限,俄罗斯已难以与西方国家展开全面军备竞赛,建设以网络战为代表的新一代作战力量,以非对称手段赢得军事实力的相对平衡,成为其现有条件下维护国家安全利益的重要战略选择。俄国防部网络司令部的组建,使俄在网络力量组织架构上的“三驾马车”基本成形,内务、安全与军队三大系统下辖的网络力量分工明确,各司其职,可以有效减少由于定位不清、职责不明引起的浪费与内耗,大大提高俄网络力量的使用效率。
随着新军事变革的深入,俄罗斯高层对国家网络安全的重视程度日益提高,信息网络安全已被纳入国家安全战略。目前俄国内普遍认为,社会稳定、公民权利和自由的保障、法制秩序以及国家财富和国家领土完整的维护,在很大程度上取决于信息安全保护是否有效。为保证在战时能有效遂行作战任务,俄军方正在努力提升网络战的攻防实力,建设一支攻防兼备的网络作战力量。未来俄军将强化以网络战为基础的电子干扰和舆论信息战,建构“网络威慑”力量,力求使网络战从理论到实践更加完善。
实战案例
2007年4月,爱沙尼亚决定将位于首都塔林的苏军纪念铜像移到军人坟场,这一举动遭到俄政府的强烈抗议。随后,在没有任何征兆的情况下,爱沙尼亚境内包括政府、银行、新闻媒体在内的各大网站相继遭到攻击,整个国家秩序陷入一片混乱。事后爱沙尼亚国防部长表示其遭到的网络攻击是“没有被注意到的第三次世界大战”,并谴责俄罗斯对其发动网络战。
2008年8月8日,俄罗斯和格鲁吉亚军队因南奥塞梯问题交火后,格鲁吉亚互联网遭受到有组织的大规模攻击。在乌克兰危机期间,俄罗斯也开展了富有成效的网络信息战,而且伴随着有组织的互联网宣传活动。虽然这些未曾载入史册的战斗遭到了俄官方的否认,但不可否认的是,俄罗斯目前拥有包括无线数据通信干扰器、网络逻辑炸弹病毒和蠕虫、网络数据收集计算机和网络侦察工具、嵌入式木马定时炸弹等先进的网络武器,其网军拥有强大的作战实力。
乌称用网络攻击瘫痪2400多个俄网站!俄乌局势,为何发生了大转变?
俄罗斯和乌克兰的局势发生这么大的转变,因为本身就是一个大的国家对抗一个小的国家。
俄罗斯如何反击美国新一轮制裁?
美国财政部15日宣布对俄罗斯实施新一轮制裁。美国有线电视新闻网(CNN)援引俄罗斯副外长谢尔盖·里亚布科夫(Sergei·Ryabkov)16日的话称,俄罗斯将扩大自己“黑名单”中的美国目标来回应本轮制裁。
美国财政部15日宣布对俄罗斯5个实体和19名个人实施制裁,称这是对俄方发动恶意网络攻击、试图干涉美国2016年总统选举等行为的回应。
俄罗斯方面也不甘示弱。CNN援引俄新社说,俄罗斯副外长谢尔盖·里亚布科夫(Sergei·Ryabkov)周五(16日)表示,会以“平等原则”回应制裁,并称不排除其他措施。里亚布科夫还说,采取报复性措施并不是莫斯科的优先选项。
不过,里亚布科夫又缓和语气表示,俄罗斯不想关闭和美国的对话窗口,或破坏双边关系的稳定性。
美国财政部15日宣布对俄罗斯5个实体和19名个人实施制裁,包括上月被“通俄门”特别检察官米勒指控的13人。美国将冻结受制裁对象在美所有资产并禁止美国公民与其进行交易。美国方面称,此次制裁是对俄方发动恶意网络攻击、试图干涉美国2016年总统选举等行为的回应。
美推迟公布对俄新制裁措施的原因是什么?
美国推迟公布对俄新制裁措施, 特朗普:我再想想。
资料图:特朗普与普京
据4月17日报道,美国总统特朗普下令推迟宣布新的对俄制裁措施。援引白宫新闻发言人消息称,美国正在考虑对叙利亚杜马镇出现化武袭击事件对俄进行新的制裁,但还没有做出最终决定。
此前,美国常驻联合国代表黑莉曾表示,华盛顿正在准备就俄罗斯支持叙利亚一事对其进行新一轮的制裁,具体的制裁措施将于周一由财长努钦公布,或将影响到与叙利亚化学武器使用相关的企业。对此,俄罗斯总统新闻秘书佩斯科夫说,美国对俄实施的新制裁与叙利亚局势无关,更像一场“国际经济掠夺”。
14日凌晨,导弹飞过叙利亚首都大马士革上空
据此前报道,当地时间13日晚,特朗普宣布,已下令美军联合英法对叙利亚所谓化武生产设施进行“精准打击”,作为对叙利亚“化武袭击”的回应。叙当局14日发表声明称,当天凌晨,美英法对叙利亚“发起侵略”,向首都大马士革及其以外地区多个目标发射约110枚导弹,大部分被叙防空系统拦截。俄罗斯总统普京就美英法对叙利亚“精准军事打击”发表声明,称这是一次侵略的行动,目前为止,还没有找到任何叙利亚使用化学武器的证据。
4月初,美国财政部宣布新一轮对俄制裁,将24名个人和14个实体列入制裁名单,理由是俄罗斯在全球范围内进行一系列恶性活动。3月中旬,特朗普政府也曾以干预美国大选和网络攻击为由,宣布对俄罗斯制裁措施,名单包括19名俄罗斯人和5个俄罗斯机构。
“蜂巢”汹涌 #美进行全球网络攻击#
“蜂巢”汹涌 #美进行全球网络攻击#
“那个曾经看似风平浪静的互联网,底下正暗流涌动,当我们还在享受互联网带来的服务时,无数的像蜜蜂巢穴一样的“暗网”早已悄悄嵌入其中。也许在某个关键的时刻,它们就会露出阴险的毒牙。”
一、前言
4月19日,中国国家计算机病毒应急处理中心发布了《美国中央情报局(CIA)“蜂巢”恶意代码攻击控制武器平台分析报告》,根据资料显示,蜂巢由美国中央情报局(CIA)数字创新中心(DDI)下属的信息作战中心工程开发组,以下简称“美中情局工程开发组”和美国著名军工企业诺斯罗普·格鲁曼(NOC)旗下XETRON公司联合研发,由美国中央情报局(CIA)专用。
这是继美国国家安全局(NSA)“电幕行动”、“APT-C40”、“NOPEN”、“量子”之后的又一款网络攻击武器。其战术目的是在目标网络中建立隐蔽立足点,秘密定向投放恶意代码程序,利用该平台对多种恶意代码程序进行后台控制,为后续持续投送“重型”武器网络攻击创造条件。
为了更好地实现这一目标,美国中央情报局(CIA)运用该武器平台对受害单位实施攻击入侵,植入各类木马、后门,实现远程控制,对全球范围内的信息系统实施无差别网络攻击。
对此,外交部发言人汪文斌表示,中方对美国政府不负责任的恶意网络活动表示严重关切,敦促美方作出解释,并立即停止相关恶意活动。
我们注意到,国家计算机病毒应急处理中心此次发布的报告指出,现有国际互联网骨干网和世界各地的重要关健信息基础设施当中,只要包含美国公司提供软硬件,就极有可能被内嵌各类的“后门程序”,从而成为美国政府网络攻击的目标。
二、蜂巢正在监听全球
近段时间以来,美国正在大力发展各种网络攻击武器,试图通过大规模的网络攻击来达到其不可告人的目的,而蜂巢正是美国网络战布局中极其重要的网络武器之一。通过此武器可以对大量遭受蜂巢平台感染的受害主机进行远程隐蔽控制和数据收集。
根据国家病毒计算机应急处理中心的报告,蜂巢作为美国中央情报局(CIA)的主战网络武器装备之一,其强大的系统功能、先进的设计理念和超前的作战思想充分体现了CIA在网络攻击领域的突出能力。
蜂巢还广泛支持所有CPU架构,以及所有的主流操作系统都被其囊括在内。而这些系统正在全球范围内,为多个国家的互联网提供服务。更糟糕的是,CIA已经在全球范围内部署了蜂巢平台相关网络基础设施,由于隐藏性高,一些受害者即使发现遭受了网络攻击,但也难以进行技术分析。
蜂巢就像电视剧中的卧底间谍一般潜伏在系统中,平时并没有特备的动作,因此难以发现其踪迹,但是它却可以利用自身技术将信息传递回美国,以此达到监听全球的目标。我们甚至都不知道,企业正在使用的系统中,国民赖以生存的关键信息基础设施中,是不是有蜂巢在潜伏。
这也正是蜂巢最可怕的地方,它就像一只看不见的手,正在掐住我们的脖子。一旦对方觉得有必要,那么随时可以依靠蜂巢发起大规模的网络攻击,猝不及防之下,将会给被攻击方造成极其严重的伤害。
这意味着,一旦蜂巢完成全球重点部署战略,那么全球都将处于美国网络威胁的辐射之下。蜂巢作为超级监听器,可以随时了解对方的一举一动;同时它还是进攻的桥头堡,给全面网络战埋下了一颗钉子。
三、网络战的威力不可小视
正在进行中的俄乌战争给所有人展示了网络战的威力,成本低、效果大、难溯源的特点赋予了网络战极强的隐秘性与杀伤力。随着科学技术的发展,战争的模式正在发生改变,而网络战也已经成为一场战争爆发的急先锋和持续压制的利器。
早在俄乌热战争爆发之前,网络战已经先一步开打,俄罗斯曾多次利用网络攻击影响乌克兰舆论宣传。
2022年1月13日,乌克兰政府网站遭到篡改,网站页面发布了引发恐怖的虚假信息。在2月15日攻击中,部分乌克兰Privatbank银行用户收到银行ATM机无法使用的虚假消息,乌克兰网络警察称这是旨在制造混乱的“信息攻击”。乌克兰有关部门还查封了一个拥有超过18万个社交媒体账号、用来散布假新闻的僵尸网络等。
另外,就在俄罗斯发动特别军事行动的前一天,一款名为“HermeticWiper ”的新型数据擦除恶意软件在乌克兰的数百台重要的计算机上被发现,这成为开战后新一轮的针对性破坏型网络攻击。
例如在3月初,乌克兰国防战略中心展示了在网络战中的成果,公布了在乌克兰作战的12万俄军的个人资料,包括他们的名字、注册编号、服役地点、职务等信息。同时,在国际舆论上,乌克兰也保持着较高的论调,反观俄罗斯因为遭受了欧美等国家的制裁,在网络战中处于下风。
此外,欧美等国的黑客也加入了乌克兰的阵营,并对俄罗斯展开了持续性的网络攻击。例如国际知名黑客组织“匿名者”(Anonymous)就曾高调宣布将以俄罗斯政府机构和组织为目标,陆续攻
美国再次对俄制裁,对普京有什么影响
英俄“双面间谍”的案子持续发酵,在英国首相特雷莎·梅宣布了驱逐俄罗斯外交官的决定后,美国也紧随其后的加入了这场纷争,加大了对俄罗斯的网络制裁。
美国财政部长3月15日宣布,将对俄罗斯五家实体企业和19名个人实施制裁;美国财政部长姆努钦(Steven Mnuchin)也在当天发布的一份声明,称美国此举旨在打击来自俄罗斯的恶意网络攻击,包括曾影响美国2016年度的总统选举及针对重要基础设施的侵扰。他还表示,财政部未来还将出台更多对俄制裁措施,这些制裁是为应对俄罗斯大范围攻击而努力的一部分。
在新制裁刚发布前不久,美国和英国、法国及德国政府发表联合声明,俄罗斯必须对“双面间谍”案做出解释,并负起责任。美国在“双面间谍”和英俄外交争端越演越烈之际,加大对俄罗斯的新制裁,是对俄罗斯大选的继续干扰还是象征性的外交策略?美英德法全出手对付俄罗斯,对俄罗斯的影响有多大? 首先,从美国此次制裁的名单分析。美国此次公布制裁的名单中,主要包括俄罗斯情报机构联邦安全局(Federal Security Service)和俄罗斯总参谋部情报部(Main Intelligence Directorate);除此之外,俄罗斯互联网研究所(IRA)及其老板普里高津(Yevgeny Prigozhin),还有与其业务相关的人员也位列制裁名单之中。
值得注意的是,这些制裁对象并不是第一次出现在美国的制裁名单之中。此前2017年8月,美国国务院公布了一份涉及俄防务和情报领域的制裁名单,IRA和普里高津也是这份名单的主要制裁对象。俄罗斯媒体曾爆料,普里高津与普京关系匪浅,被称为“普京的私人厨师”,他的公司曾负责过克里姆林宫内的招待会,这也是美国政府揪着他不放的原因,希望借助他与普京的关系,打击普京政治内圈,让他在2018年总统大选中受到干扰。
但是,美国的制裁似乎对他的影响并不大,普里高津曾表示,自己的主要产业并不在美国,无论美国对他出台再多的制裁,也不会对他造成影响。普里高津所言并不假,普里高津主要经营的产业有康科德餐饮公司,康科德餐饮的主要业务是向俄罗斯军队提供价值12亿美元的餐饮,互联网贸易和IRA根本不是他产业的经济根基,所以,美国的经济制裁对他很难有太大的效果,更无法以此影响普京的选举。
其次,从俄罗斯回应美国网络制裁的态度来看,此次制裁并没有触到俄罗斯的经济软肋。对于美国此次针对俄罗斯的网络制裁,俄罗斯反应较为平静。俄罗斯副外长里亚布科夫3月15日对俄媒体说,俄方对美国新的制裁行动早有准备,美国故意在俄大选前夕发布制裁消息,旨在制造信息噪音。俄方如此冷静的表态和此前2014年美欧联合制裁俄罗斯时的反应形成了对比。
2014年3月起,欧盟届乌克兰危机联同美国加大对俄罗石油工业、军事、敏感技术行业、能源和金融业的制裁。俄罗斯总理梅德韦杰夫(Dmitry Medvedev)2017年6月20日发出了强烈的抗议,指责美欧违反了世界经济贸易组织(WTO)有关的金融服务规则,由于制裁已造成俄罗斯的损害,俄方会向WTO提出抗辩。由此可以看出,相比网络,石油业、军事、工业等经济领域的制裁才是对俄罗斯最有效的打击。 制裁的无效和俄罗斯的冷静,让美国此次的制裁如拳头打在了棉花上,如此折腾,最大的赢家恐怕还是普京。西方对俄罗斯用劲越猛,更有助于塑造普京的强人形象。在大选前想给普京下绊子,更会拉高民众对普京的支持。不得不说,美英法德这一下子,是对普京的神助攻。
0条大神的评论