俄乌冲突隐形网络战场启示录 | 网络安全技术革新迫在眉睫
自2月24日俄罗斯针对乌克兰正式开展特别军事行动开始,俄乌军事冲突愈演愈烈。
除物理热战之外,在看不见硝烟的诸多第二战场,两国双方围绕多方势力,同时展开经济战、金融战、电子网络战、信息战、舆论战、认知战等博弈,暗暗较量不断。其中,网络安全战作为现代战争的关键要素之一,对当下战争局势起决定生死的作用。
对此,嘶吼根据公开资料,针对近期涉及两国的网络安全交锋的知名事件进行梳理分析,总结俄乌网络战这场数字战争给我们带来的启示。
俄乌冲突演进
网络战无疑是现代战争的首选与前战。在正式军事行动之前,乌克兰已遭受网络攻击。俄罗斯有针对性地对乌克兰重要机构发动网络定向攻击涉及外交部、教育部、内政部、能源部、安全局和内阁等政府部门和国防部、武装部队等多个军方网站以及银行、电信、电力、交通等关键基础设施,扰乱基于网络的社会治理功能,制造社会混乱和恐慌。
总的来说,在攻击方式上,主有恶意软件入侵、僵尸网络、分布式拒绝服务(DDoS)攻击、钓鱼欺诈、漏洞利用、供应链攻击等多种“网络武力”,以及采用勒索软件攻击信息基础设施,获取了大量文件信息。
冲突期间两国主要网络攻击
随着国际和民间黑客组织的加入,双方的攻击行动逐步升级。尤其是北约军事支援和欧盟互联网厂商各方利益团体纷纷入局,这场本属两个执政党之间的战争,蔓延成全球网络战这个隐形战场。
在数字化时代,网络定义着一切,任何一个节点都可能成为攻击对象,牵一发而动全身,引发不可估量的损失。在目前高速发达的信息化条件下,网络战因其巨大的破坏力,成本低、效果大、难溯源的特点赋予了网络战极强的隐秘性与杀伤力,战略位置不言而喻。
国防安全建设启示
现今社会万物皆网互联,网络安全也已成为全球各国的头等大事。我国国家政府早已意识到网络安全对国家安全布防的重要性,在“十四五”规划中提出,要形成更安全可靠的产业链供应链、以及构建安全可靠的现代化基础设施体系,进一步强调加强经济安全风险预警、防控机制和能力建设,实现重要产业、基础设施、战略资源、重大科技等关键领域安全可控。
在2021年,我国密集出台了《网络安全法》、《数据安全法》、《个人信息保护法》、《关键信息基础设施保护条例》等重要法规,用于保障网络安全及行业规范发展,这意味着网络安全与企业安全、国家安全的深度绑定,以及网络安全市场规模的高速增长前景。
当下国家安全趋势不稳,国际关系复杂,想要在网络安全领域中找寻“安全感”,我国需提前全面部署在网络安全领域的各道防线。此次军事冲突,从公开、大规模的俄乌网络战暴露的网络问题,也为我国总体网络安全建设提供警示和参考。
从国家网络安全体系的视角来看,党政、军队以及各种武装力量的组织指挥体系是构成国家网络安全的纵向支撑和中枢机构;金融、能源、电力、通信、交通等涉及国计民生的关键信息基础设施是构成国家网络安全的横向支撑,因此,军政系统和关键信息基础设施成为首要被攻击的目标,任何一个陷入瘫痪都将对本国造成“核爆级”的毁灭式打击。
从攻击手段的视角来看,当前,大量物联设备不断接入互联网,脆弱性广泛存在,成为DDoS攻击的作战资源,DDoS攻击和破坏性APT攻击目前成为国家、政治团体甚至恐怖组织最为直接的常用攻击手段,目的正是配合真正的军事战争行动。
对于网络安全企业而言,当下迎来了发展的巨大机遇,选对赛道是必然的趋势,也是当下发力业务和产品的攻克方向。从俄乌网络战争趋势中可以简单判断:军政网络安全,物联网安全,能源、通信、金融、交通关键基础设施安全等,必将成为国家重点关注领域。从攻击手段不难看出:密码安全技术、网络边界防御、APT威胁对抗、抗D、主动防御、数据防护、反钓鱼技术等或将成为未来行业重点发展的技术领域。此外,类似于重保支持、合规检测、渗透测试、技术人才培养等也是未来的重点发展领域。
世界或许没有永远的安全,但不可置疑的是,在这场网络安全攻防战中的胜出者,将决定谁会在网安行业竞争走在最前列。
参考:
https://www.163.com/dy/article/H3MS2FG40552BFUE.html
http://www.hackdig.com/03/hack-618298.htm
https://www.dbappsecurity.com.cn/content/details284_10789.html
来源:嘶吼专业版