乌克兰或将爆发网络“世界大战”
西方国家和俄罗斯在乌克兰边境的武装对峙已经剑拔弩张,一触即发,但率先打响的,可能是一场没有硝烟的世界级网络战。
俄罗斯已经在乌克兰边境集结了大规模集军队,据英国广播公司报道,现在估计俄罗斯的兵力为13万人,包括大量装甲车辆、船只和飞机等装备。
但网络安全专家称,俄罗斯先行发动网络战攻击的可能性很大,甚至可能涉及乌克兰以外国家(包括美国)。
网络安全专家表示,如果俄罗斯确实准备入侵,无疑会将网络攻击作为其战略的关键部分——就像该国在过去15年的军事行动中所做的那样,包括在格鲁吉亚和克里米亚乌克兰半岛的行动。
美国网络司令部前运营规划团队负责人、现任网络安全公司SightGain的创始人兼首席执行官克里斯蒂安·索伦森指出:“在此前的冲突中俄罗斯都使用了网络战技术,俄罗斯已经将网络战与传统战争战术紧密地结合在了一起。”
如果网络战真的发生,“那么攻击目标绝不仅仅会是乌克兰。”网络安全公司VigiTrust的创始人兼首席执行官马蒂厄·戈格说。
网络物理联合提升攻击力
“摧毁乌克兰的关键基础设施或任何对手的主权国家基础设施,是物理攻击的延续或者强化。”戈格在一封电子邮件中说:“它背后的想法是,如果你在边境削弱对手国家,同时削弱对银行、电力、医疗服务和IT系统的访问,你的攻击就会更具破坏性。”
鉴于俄罗斯对乌克兰的任何军事行动几乎都会包含网络攻击,这引发了许多关键问题。特别是,俄罗斯的网络战策略是否会包括针对乌克兰以外的攻击——可能会将冲突转变为比我们以前看到的,范围更大的“网络世界大战”。
迄今为止,影响最大的网络战之一是2017年的NotPetya攻击——据称是俄罗斯政府下令发起的,最初针对的是乌克兰的电力基础设施公司。据Wired报道,NotPetya蠕虫最终在全球蔓延,是迄今为止造成经济损失最大的网络攻击,损失高达100亿美元。
乌克兰网络战的五大关键问题
这一次,情况会有所不同吗?如果是,怎么办?以下是关于俄罗斯、乌克兰和未来可能发生的网络战的五大关键问题:
01、俄罗斯可以部署哪些类型的新网络战策略?
1月中旬,在阻止俄罗斯增兵的外交努力失败后的第二天,70多个乌克兰政府网站成为“WhisperGate”系列恶意软件的攻击目标,导致乌克兰政府的许多网站无法访问或遭到破坏,乌克兰将攻击归咎于俄罗斯。
思科Talos的研究人员指出,WhisperGate与NotPetya擦除器具有“战略相似性”,“包括伪装成勒索软件以及针对和破坏主引导记录(MBR)而不是对其进行加密”。但是,研究人员写道,WhisperGate“明显有更多意在造成额外损害的组件”。
同样值得注意的是,乌克兰官员指出,这些攻击“很有可能”源于软件供应链的入侵。
事实上,利用软件供应链发动攻击可能是俄罗斯在新的网络战活动中使用的新网络策略之一,索伦森指出。美国当局认为,迄今为止最大的软件供应链攻击——SolarWinds Orion背后的攻击者与俄罗斯情报部门存在关联。
索伦森说,虽然俄罗斯使用的特定网络技术可能已经发展,但目标并没有改变。他说,俄罗斯“会再次使用之前奏效的剧本,”他说,包括对格鲁吉亚、爱沙尼亚和克里米亚的攻击剧本。
02、俄罗斯的网络战如何与军事行动相吻合?
索伦森说,俄罗斯的战略之一是FUD,先普遍地散布恐惧、不确定性和怀疑——无论是在冲突之前还是期间,并在主动冲突期间瞄准军事人员和通信。
例如,俄罗斯可能会使用网络“通过恐惧、不确定性和怀疑为俄罗斯军队的活动提供掩护,以掩护武装接管白俄罗斯的科罗斯滕、杜布罗维察或萨尔尼市。”索伦森指出,“这与之前的乌克兰、格鲁吉亚和爱沙尼亚冲突中的策略相同。”
在之前的那些攻击中,网络被用作转移注意力——为了使目标足够混乱,以至于“无需进行激烈的战斗或大规模军事行动,即可达到目的。”索伦森说。
据《华尔街日报》昨日的报道,在局势升温过程中,乌克兰政府已采取措施改善其网络安全防御,包括举办由欧盟和北约组织的“黑客马拉松”等培训活动。
但是,虽然乌克兰很清楚俄罗斯的网络能力,但“挑战在于,攻击者只需做对一次就可以产生影响——而被攻击方需要保护其所有系统。”戈格说:“从计划的角度来看,攻击者可能会花费大量时间检查对手的关键系统是否存在漏洞,他们只需等待合适的时机进行攻击——在物理攻击之前或之后。”
03、美国和其他西方国家会成为目标吗?
这种情况发生的可能性似乎很大。美国国土安全部(DHS)上个月警告称,在乌克兰紧张局势下,俄罗斯可能正在考虑对美国基础设施进行网络攻击。
1月11日,美国网络安全和基础设施安全局(CISA)、联邦调查局、国家安全局联合发布了《了解和缓解俄罗斯国家黑客组织对美国关键基础设施的网络威胁》报告,详细披露了202年9月-12月期间俄罗斯国家黑客对美国政府及关键基础设施的攻击技术手段细节(TTP)。
1月23日,美国国土安全部发布的情报公告再次强调,如果俄罗斯入侵乌克兰,美国或北约对入侵的反应可能会促使俄罗斯对位于美国的目标发起网络攻击。攻击范围可能“从低级别的拒绝服务到针对关键基础设施的破坏性攻击”。
据路透社报道,上周,欧洲和美国的监管机构警告银行,俄罗斯与乌克兰紧张局势相关的网络攻击构成迫在眉睫的威胁,并敦促银行做好准备。
然后在上周五,美国网络安全和基础设施安全局(CISA)再次发布了有关俄罗斯可能对美国目标发动攻击的警告。
“虽然目前对美国本土没有任何具体的可信威胁,但我们注意到俄罗斯政府有可能考虑升级其破坏稳定的行动,可能影响乌克兰以外的其他国家。”CISA在其“Shields Up”公告中表示:“CISA建议所有(美国)组织,无论规模大小,在网络安全和保护其最关键资产方面采取更高的戒备状态。”
与此同时,据报道,俄罗斯已经对乌克兰以外的目标进行了网络攻击。据Palo Alto Networks的Unit 42的研究人员称,上个月,一个与俄罗斯有关的黑客组织据信对乌克兰的一个西方政府组织发起了网络攻击。这次攻击涉及“有针对性的网络钓鱼尝试”并试图传递恶意软件。
乌克兰安全局此前表示,该组织的领导层包括5名俄罗斯联邦安全局官员,Unit 42称为“Gamaredon”。Unit 42没有确定或进一步透露Gamaredon所针对的西方政府实体。
04、对网络战的报复会是什么样子?
戈格指出,受到物理攻击的民族国家通常会进行报复。但是对于网络战攻击呢?
戈格说,对于网络战的攻击,“通常重点是遏制入侵行为、修复漏洞,然后调查可以采取的措施。”
因此,“有一种观点认为,网络战的报复行动可能不会那么迅速——也可能不需要那么迅速。”他说,“网络战可能不会像传统战争那样互射导弹。”
但越来越多的迹象表明,物理打击也许很快将成为对网络战的反击手段。2021年4月英国《2021年国防评论》关于在网络空间适用核威慑理论(动用核武反击网络攻击)的声明引发了网络安全行业的广泛争议。
Gartner则在其最新的安全预测中指出,到2024年,网络攻击将严重破坏关键基础设施,以至于G20成员国将宣布通过物理攻击作为反击。
05、人工智能将如何影响网络战?
人工智能(AI)和机器学习(ML)已成为网络攻击和网络防御能力的核心。就像软件供应链攻击可能是俄罗斯即将到来的网络战中的一个重要因素一样,人工智能和机器学习也可能在这一次俄罗斯的网络战术中发挥更大的作用。
例如,被称为Gamaredon的威胁行为者之前曾使用Pterodo恶意软件攻击乌克兰的目标——“这是一种通过使用‘动态Windows函数哈希算法映射’来逃避检测和阻止分析的API组件。”微软研究人员说。
人工智能是网络安全的双刃剑。戈格指出,“对于网络防御者来说,人工智能和机器学习可以用来保护系统,检测那些人类无法检测到的攻击。但是,攻击者也可以使用它来绕过传统的防御层,这就是网络战的发展方向。”
参考链接: