《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 揭秘:烏克蘭如何在俄烏沖突中保護(hù)關(guān)基網(wǎng)絡(luò)安全?

揭秘:烏克蘭如何在俄烏沖突中保護(hù)關(guān)基網(wǎng)絡(luò)安全?

2022-03-27
來(lái)源:互聯(lián)網(wǎng)安全內(nèi)參

  英國(guó)金融時(shí)報(bào)采訪了烏克蘭和西方官員,,披露了烏克蘭在俄烏沖突中保護(hù)關(guān)基網(wǎng)絡(luò)安全許多未公開(kāi)的細(xì)節(jié),;

  自開(kāi)戰(zhàn)以來(lái),烏克蘭的電信網(wǎng)絡(luò)和能源網(wǎng)絡(luò)基本上保持了彈性,;

  烏克蘭的網(wǎng)絡(luò)安全體系能力大幅提高,,已建立應(yīng)對(duì)網(wǎng)絡(luò)攻擊的流程與行動(dòng)手冊(cè),并能及時(shí)從西方獲取網(wǎng)絡(luò)威脅警告和協(xié)助支持,。

  1月14日,,俄羅斯軍隊(duì)在邊境集結(jié)時(shí),數(shù)十個(gè)烏克蘭政府網(wǎng)站內(nèi)容被篡改,,出現(xiàn)“恐懼吧,,等待災(zāi)難降臨吧”等字樣。

  烏克蘭和西方網(wǎng)絡(luò)安全官員認(rèn)為,,這次協(xié)調(diào)的黑客攻擊是一個(gè)最初的警告,,即俄羅斯將在發(fā)起軍事行動(dòng)的同時(shí),還發(fā)動(dòng)一場(chǎng)可怕的數(shù)字戰(zhàn)爭(zhēng),。不久之后,,一系列針對(duì)能源和通信集團(tuán)的重大網(wǎng)絡(luò)攻擊被發(fā)現(xiàn),但很快被擊退,。

  俄烏開(kāi)戰(zhàn)一個(gè)月后,,烏克蘭官員感到欣慰的是,關(guān)鍵網(wǎng)絡(luò)經(jīng)受住了數(shù)周的網(wǎng)絡(luò)攻擊,。但正如一位官員所警告的那樣,,俄羅斯更龐大的資源,意味著它可以穩(wěn)步削弱網(wǎng)上的抵抗,。他說(shuō):“我們的網(wǎng)絡(luò)就是我們的人民,,而俄羅斯正在占領(lǐng)我們的人民?!?/p>

  這篇關(guān)于俄烏網(wǎng)絡(luò)戰(zhàn)爭(zhēng)第一階段的報(bào)道,,是基于對(duì)直接了解這些事件的烏克蘭和西方官員的采訪,其中許多內(nèi)容以前沒(méi)有報(bào)道過(guò),。

  開(kāi)戰(zhàn)后烏克蘭關(guān)基網(wǎng)絡(luò)承壓

  大約在1月烏克蘭政府網(wǎng)站被篡改的同時(shí),,國(guó)有輸電公司Ukrenergo觀察到試圖侵入其網(wǎng)絡(luò)的行為有所上升。該公司的工程師們隨即進(jìn)入高度警惕狀態(tài),,他們的任務(wù)是防止2015年的網(wǎng)絡(luò)攻擊再次發(fā)生,,當(dāng)時(shí)俄羅斯黑客切斷了基輔部分地區(qū)的電力。

  烏克蘭能源部顧問(wèn)Oleksander Kharchenko說(shuō),,截至2月,,失敗的網(wǎng)絡(luò)攻擊數(shù)量比一年前多了三倍,。其中還有一次極端案例,一名受影響的當(dāng)?shù)毓蛦T試圖將惡意代碼偷偷帶入公司場(chǎng)所,。

  Kharchenko說(shuō):“他們想盡一切辦法,,試圖入侵我們的網(wǎng)站,嘗試DDoS,?!彼枋隽艘环N分布式拒絕服務(wù),即成千上萬(wàn)的計(jì)算機(jī)同時(shí)發(fā)送請(qǐng)求,,以使系統(tǒng)癱瘓,。“這是24*7的,?!?/p>

  俄羅斯總統(tǒng)普京在2月24日黎明前宣布正式發(fā)動(dòng)地面戰(zhàn)。就在俄軍進(jìn)入烏克蘭領(lǐng)土的一個(gè)小時(shí)內(nèi),,歐洲中部數(shù)千臺(tái)調(diào)制解調(diào)器失去了與地球上空36000公里處一顆通信衛(wèi)星的連接,。

  當(dāng)連接美國(guó)Viasat衛(wèi)星用戶的調(diào)制解調(diào)器閃爍警告時(shí),整個(gè)歐洲掀起一次數(shù)據(jù)突然丟失的浪潮,。德國(guó)愛(ài)納康公司約5800臺(tái)風(fēng)力渦輪機(jī)切換到備用模式,,因?yàn)樵摴臼チ诉h(yuǎn)程監(jiān)控設(shè)備運(yùn)行的能力。意大利,、德國(guó)和波蘭的數(shù)千人失去了互聯(lián)網(wǎng)連接,。Viasat公司承認(rèn)發(fā)生了 “網(wǎng)絡(luò)事件”,但沒(méi)有將此歸咎于俄羅斯,。

  據(jù)兩名烏克蘭官員介紹,,網(wǎng)絡(luò)連接突然中斷對(duì)國(guó)內(nèi)多處軍事基地造成影響。不過(guò)在數(shù)十臺(tái)軍用級(jí)調(diào)制解調(diào)器停工后,,部隊(duì)迅速切換為其他加密通信設(shè)備,。一位了解情況的消息人士表示,“部隊(duì)肯定有備用系統(tǒng),。當(dāng)時(shí)戰(zhàn)爭(zhēng)才剛剛開(kāi)始,,但各個(gè)部隊(duì)都接受了這類情況的訓(xùn)練,會(huì)不惜一切代價(jià)避免災(zāi)難,?!?/p>

  負(fù)責(zé)與西方盟友協(xié)調(diào)網(wǎng)絡(luò)防御事務(wù)的烏克蘭高級(jí)官員Victor Zhora提到,烏克蘭的電信網(wǎng)絡(luò)和能源網(wǎng)絡(luò)基本上保持了彈性,。以馬里烏波爾地區(qū)的網(wǎng)絡(luò)為例,,只有在大量導(dǎo)彈和迫擊炮摧毀了實(shí)體基礎(chǔ)設(shè)施后才崩潰。

  他補(bǔ)充道,,自開(kāi)戰(zhàn)以來(lái),,除對(duì)電力網(wǎng)絡(luò)的攻擊外,,其他攻擊的強(qiáng)度已經(jīng)下降?!拔覀儸F(xiàn)在有比以前更平靜的時(shí)期,,這可以解釋為我們的對(duì)手集中在針對(duì)烏克蘭平民而不是IT基礎(chǔ)設(shè)施的常規(guī)戰(zhàn)爭(zhēng)中?!?/p>

  烏克蘭的工程師們,特別是那些負(fù)責(zé)保護(hù)民用基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)攻擊的工程師們,,已經(jīng)能夠從思科,、微軟和谷歌等西方企業(yè)獲得支持。這些科技巨頭目前正協(xié)助保護(hù)至少150家烏克蘭公司,。

  烏克蘭網(wǎng)安體系能力大幅提高

  在此期間,,偶爾也出現(xiàn)過(guò)幾波強(qiáng)度極高的網(wǎng)絡(luò)攻擊。烏克蘭國(guó)家安全和國(guó)防委員會(huì)副秘書(shū),、網(wǎng)絡(luò)警察前負(fù)責(zé)人Serhii Demadiuk表示,,就在2月24日ViaSat衛(wèi)星連接被切斷前后,來(lái)自俄羅斯和白俄羅斯十幾個(gè)組織,、總計(jì)約100人的高水平黑客開(kāi)始對(duì)烏發(fā)動(dòng)大范圍攻擊,。

  Demadiuk指出,“在對(duì)烏克蘭城市展開(kāi)地面入侵和轟炸之前,,俄方就已經(jīng)對(duì)這里的IT基礎(chǔ)設(shè)施發(fā)動(dòng)了史上最復(fù)雜的網(wǎng)絡(luò)沖擊,,這也是網(wǎng)絡(luò)戰(zhàn)的首個(gè)真實(shí)案例?!?/p>

  期間,,一家擁有5000多名雇員、1000臺(tái)服務(wù)器的大型烏克蘭安全組織因及時(shí)收到美國(guó)合作方的警告,,成功在90分鐘內(nèi)避免了所有數(shù)據(jù)遭受毀滅性打擊,。

  這些攻擊仍未止歇。賽門鐵克研究人員表示,,從開(kāi)戰(zhàn)第一天起,,某家金融機(jī)構(gòu)就始終處于俄方黑客的打擊范圍之內(nèi)。3月14號(hào),,又一波擦除惡意軟件出現(xiàn),,試圖破壞該機(jī)構(gòu)及另外一家主要IT服務(wù)商的所有數(shù)據(jù)。

  “烏克蘭人現(xiàn)在擁有2015年時(shí)還沒(méi)有的專業(yè)知識(shí),,”思科內(nèi)部威脅情報(bào)組織負(fù)責(zé)人Matt Olney說(shuō),,“他們已經(jīng)吸取了過(guò)去五、六年的教訓(xùn),?!?/p>

  Olney幫助研究了2015年俄羅斯最初的攻擊,,該攻擊摧毀了烏克蘭部分電網(wǎng)。隨后,,2017年爆發(fā)的NotPetya惡意軟件,,清空了大部分計(jì)算機(jī)系統(tǒng)。思科公司有約500名員工致力于幫助客戶應(yīng)對(duì)攻擊活動(dòng),。

  Olney表示,,“烏克蘭人建立了相應(yīng)的流程與行動(dòng)手冊(cè)。在和平時(shí)期,,這些都是枯燥,、無(wú)聊的工作,但隨著緊急狀態(tài)的來(lái)臨,,一切付出終于有了回報(bào),。”

  例如,,開(kāi)戰(zhàn)后在一次轟炸中,,工程師們需要將服務(wù)器運(yùn)送至另一個(gè)城市,再重新上線,。即使在和平時(shí)期,,這也是一項(xiàng)艱巨而復(fù)雜的任務(wù)。如果沒(méi)有事先準(zhǔn)備,,系統(tǒng)根本無(wú)法保證正常運(yùn)行,。

  美國(guó)持續(xù)進(jìn)行“網(wǎng)絡(luò)威脅”威懾

  美國(guó)官員表示,烏克蘭在網(wǎng)絡(luò)戰(zhàn)場(chǎng)上驚人的恢復(fù)力,,部分原因是俄羅斯還沒(méi)有完全釋放出其進(jìn)行破壞性攻擊的潛力,。

  “為什么我們沒(méi)有看到真正的A隊(duì)(注:王牌力量)?”美國(guó)參議員Mark Warner上周在一次會(huì)議上提到,,“目前俄羅斯還沒(méi)有真正啟動(dòng)自己的網(wǎng)絡(luò)武器庫(kù),,這讓我感到比較驚訝?!?/p>

  包括思科的Olney在內(nèi)的其他專家猜測(cè),,俄羅斯正在利用其網(wǎng)絡(luò)武器庫(kù)進(jìn)行更傳統(tǒng)的間諜活動(dòng),比如黑客入侵西方網(wǎng)絡(luò),,以便在制裁之前保持領(lǐng)先,,或者監(jiān)控部隊(duì)調(diào)動(dòng)。

  人們也越來(lái)越擔(dān)心莫斯科可能會(huì)對(duì)更廣泛的目標(biāo)發(fā)起猛烈攻擊,。美國(guó)總統(tǒng)拜登本周二警告美國(guó)企業(yè),,加強(qiáng)網(wǎng)絡(luò)保障,以防俄羅斯的網(wǎng)絡(luò)攻擊。

  拜登說(shuō),,“俄羅斯擁有極強(qiáng)的大規(guī)模網(wǎng)絡(luò)攻擊能力,,而且它正在到來(lái)?!?/p>




微信圖片_20220318121103.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。