俄乌冲突中的网络对抗分析

业界 作者:全球技术地图 2022-03-19 18:50:58



2月24日,俄罗斯以“闪电战”方式对乌克兰东部的顿巴斯地区开展特别军事行动,迅速瓦解了乌克兰武装抵抗力量,将俄方陆海空天网“五维一体”的作战能力优势演绎得淋漓尽致。现实热战争外,俄乌之间的网络战其实早已拉开序幕,两国乃至更大范围内的网络冲突也随之成为此次战争的一大焦点。



俄乌网络对抗回顾

俄乌冲突持续发酵已久,早在1月初乌克兰外交部就宣称俄罗斯试图利用网络攻击和虚假信息运动等混合战争手段,破坏乌克兰稳定局势。随着热战开始,乌克兰遭受的网络攻击行动逐步升级。在目标范围上,网络攻击目标由政府机构扩大至涉及国家安全、社会稳定的核心部门及金融机构,目标范围进一步扩大;在攻击强度上,由数据擦除数据软件、僵尸网络、分布式拒绝服务(DDoS)攻击组成的网络攻击导致政府、银行、政府承包商受损,网络攻击对乌克兰关键目标造成实质性破坏。

表1 俄乌网络对抗一览表

随着俄乌冲突的升级,黑客组织的入场,俄罗斯遭受网络攻击的频次逐渐增多,破坏性也所有增强。参与俄乌冲突的黑客组织除广泛使用DDoS攻击网站外,还采用勒索软件攻击俄罗斯、白俄罗斯的基础设施,并通过黑客手段攻入敏感机构,泄露了大量文件信息。对此,俄罗斯可能采取独立于国际互联网的主权互联网RuNet,以应对高强度的网络威胁。

俄乌冲突中,参与网络攻防的人员、机构具有数量大、范围广的特点。Wordfence公司研究人员发现,针对乌克兰政府及军事部门的网络攻击数量激增了196%,而涉及俄罗斯语及乌克兰语的恶意网络钓鱼电子邮件增加了7倍,其中三分之一由乌克兰发送至俄罗斯。

网络对抗特点

(一)作战目标上,瞄准军事、关键基础设施

俄乌冲突中,双方均将网络攻击目标瞄准对方军事、关键基础设施,旨在造成敌方社会混乱、通信中断,削弱政府军事及民间机构的协同作战能力。

乌克兰方面,多个政府部门、军事设施、金融机构、政府承包商于战前多次遭受大规模网络攻击,导致网站瘫痪、面临数据擦除危险;开战后,乌克兰多个电信基础设施因网络攻击出现经常性中断服务,使得乌政府临时切断互联网,寻求美国Starlink卫星互联网帮助。俄罗斯方面,黑客组织制造的大规模DDoS攻击已经使包括俄罗斯克里姆林宫、联邦政府、国防部在内的多个核心政府门户关闭。同时,美国全国广播公司新闻频道(NBC)爆料称拜登政府收到一份针对俄罗斯实施大规模网络攻击的选项,包括中断互联网连接、关闭电网、干扰铁路控制系统等。

(二)作战力量上,国家力量、黑客组织主导冲突

从目前的报道看,俄乌冲突的网络作战主力是国家级网络力量、黑客组织及民间力量。从乌克兰地下黑客、俄罗斯民间“网络卫士”到勒索软件组织、国际黑客组织,多方势力纷纷表态和行动,为此次冲突增加了更多复杂性。

乌克兰方面,主要由IT志愿军、黑客军团进行网络行动,美国部分网络安全企业、欧美网络专家支持网络防御。乌克兰多次发布招募令,呼吁民间黑客抵御、反击俄方攻击,组建“IT志愿军”对俄实施行动;多家黑客组织明确支持乌方,包括全球最大的黑客组织“匿名者”(Anonymous);美国部分网络安全企业、专家及非盈利组织提供安全产品及服务,帮助乌方网络防御。

俄罗斯方面,由国家支持的黑客军团主导了网络行动。Conti勒索软件团伙声称将利用所有资源对针对俄罗斯实施网络攻击的敌方关键基础设施进行反击;白俄罗斯UNC1151团伙已经开始入侵乌克兰军事人员的电子邮件账户;“红土匪”(The Red Bandits)组织声称考虑升级对乌网络攻击。

(三)攻击手段上,运用多种手段制造打击

从战前准备到发动战争,俄罗斯经历了攻击侦察、伪装诱骗、远程入侵、木马植入、隐蔽潜伏、横向扩散、数据窃取、远程操控等阶段,最终形成多层次的攻击杀伤链,为发动军事行动提供支撑。

本次冲突中,俄罗斯使用的攻击活动包括DDoS攻击、钓鱼欺诈、漏洞利用、供应链攻击、恶意数据擦除攻击等,扩大了网络攻击的杀伤面。如:针对乌克兰政府网站的Octobercms建站软件和Apache网站系统,利用CMS漏洞、Log4j代码执行漏洞制造入侵;针对乌克兰黑客构建了虚假网站,获取账号密码后向重要机构投放钓鱼攻击邮件、恶意软件,实施大范围渗透入侵;针对政府机构及关键基础设施的关键计算机系统数据,通过控制内网域和不同网络服务的漏洞植入HermeticWiper数据擦除软件,达到深度致瘫效果。

(四)作战方式上,辅以心理战和舆论战

俄乌双方在发动网络战的同时,综合运用心理战、舆论战,制造心理威慑、引导舆论走向,以达到全面压制、舆论胜利的效果。

俄乌冲突战场首先在全球社交媒体上展开,综合运用攻心宣传、离间瓦解等心理战手段,以期实现内部瓦解敌军、辅助传统实战。2月18日,俄罗斯将入侵乌克兰的消息在全球社交媒体上迅速传播,给俄方施加了压力,也给乌克兰制造了战前恐慌;2月24日,乌克兰军人投降视频在YouTube上传播;2月26日,乌克兰国防部在Twitter开通“从乌克兰活着回来”的俄罗斯军人亲属热线电话,均达到鼓舞己方士气、削弱敌方信心的效果。

俄乌双方也通过社交媒体进行舆论对抗,争取国际舆论支持。2月22日起,俄乌两国驻外社交媒体均开展公共外交,争取当地政府和民众的支持;乌克兰总统在Twitter、YouTube等平台上接连发声,呼吁国际社会制裁俄罗斯,并取得了较大成果和关注;3月1日,俄方境内已被限制使用Twitter、Facebook等多款媒体平台,信息舆论对抗受挫。

几点认识

(一)网络战成为混合战争时代的首选和前战

 “混合战争”概念认为“未来战争形式将混合常规军事力量及非常规力量,除高强度正面军事冲突外,还包括网络攻击、舆论攻击、封锁制裁等非常规、非对称作战”。本次俄罗斯发动的军事打击即使用“混合战争”概念,以高频的网络攻击作为军事行动前奏,并将网络行动贯彻所有正面行动,破坏敌对国关键信息系统窃取情报,甚至瘫痪交通、能源金融等关键基础设施。

“混合战争”常态化使现代战争形态进一步向战场外拓展,网络战具备的成本低、效果大、难溯源等特点,成为混合战争的首选和前战。在当今国际形势日益复杂的环境下,大国战略竞争加剧进一步增加了网络战争先行的可能,时刻保持警惕与防御态势,才能在未来可能发生的世界级网络战中占得先机。

(二)关键基础设施成为网络战的主战场

开战以来,乌克兰军事、政府、金融等目标对象已遭受不少于3次大规模网络攻击,此举不仅可以影响军事作战、社会稳定、经济发展,同时其网络痕迹可供俄方做出一定侦查效果,起到协同传统作战力量的效果。因此,关键基础设施的安全问题已经打破网络与物理世界的壁垒,构成了严重的现实威胁。当前,国与国之间的网络对抗正越来越多地转向电力、水利、电信等关键基础设施,并成为网络战的首选攻击对象。

(三)军民融合助力网络战进一步升级

当前,俄乌之间网络对抗已经不再是两个国家之间的较量,全球多个国家地区、黑客组织、民间力量也参与其中,甚至部分美国政客推波助澜,持续向俄方施压、制裁。其中,网络作战主要力量集中于俄乌两国的国家级网络力量、黑客组织及民间力量,如:乌克兰国家安全委员会将乌方于1月、2月遭受的两次大规模DDoS攻击分别归咎于白俄罗斯情报机构UNC1151和俄罗斯总参谋部情报总局(GRU);2月24日,欧盟组建网络快速响应小组(CRRT),帮助乌克兰抵御网络攻击;25日,国际性黑客组织“匿名者”(Anonymous)向俄方宣战,先后攻击俄政府机构、主流媒体及军事机构。多方势力的入局共同将此次俄乌冲突中的网络对抗推向顶峰。

免责声明:本文转自信息安全与通信保密杂志社。文章内容系原作者个人观点,本公众号转载仅为分享、传达不同观点,如有任何异议,欢迎联系我们!



推荐阅读

2021沿2022

2021沿2022

2021沿2022

2021沿2022

2021沿2022

2021沿2022

2021沿2022

2021年世界前沿科技发展态势总结及2022年趋势展望——新材料篇
2021年世界前沿科技发展态势总结及2022年趋势展望——先进制造篇


转自信息安全与通信保密杂志社

编辑丨郑实



研究所简介


国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。


地址:北京市海淀区小南庄20号楼A座

电话:010-82635522

微信:iite_er




关注公众号:拾黑(shiheibook)了解更多

赞助链接:

关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接