随着俄罗斯的坦克驶入乌克兰,其导弹袭击了全国各地的目标,其黑客发起了一波又一波的网络攻击。 在俄罗斯入侵前的几周和几天里,乌克兰网站被污损并下线,数据擦除恶意软件在政府系统中被释放。 虽然物理攻击可能令大多数人感到意外,但虚拟攻击却并非如此:俄罗斯多年来一直使用其网络武器对付乌克兰。 现在,一些人的问题是,俄罗斯是否会将其网络武器转向美国,以及美国将如何应对。

根据拜登总统周四下午的讲话,美国可以而且将会对俄罗斯发动网络攻击——但前提是俄罗斯首先攻击美国。

拜登说:“如果俄罗斯对我们的公司、我们的关键基础设施进行网络攻击,我们准备应对。”他补充说,政府“几个月来”一直在与私营部门合作,为俄罗斯的网络攻击和应对措施做准备。

拜登的言论表明,白宫热衷于将美国对俄罗斯的任何可能的网络攻击视为对俄罗斯首先攻击美国的报复,而不是美国的先发制人或对俄罗斯攻击乌克兰的报复。 当政府反驳 NBC 的一份报告时也表达了这种情绪,该报告声称,即使俄罗斯没有首先发动攻击,拜登也已经获得了“以前所未有的规模”使用美国网络武器对付它的选项。 新闻秘书 Jen Psaki 发推文 该报告“偏离基础”并且“并未以任何形式反映实际正在讨论的内容”。

虽然俄罗斯很有可能对乌克兰的基础设施发起网络攻击——这种情况以前发生过——但这种情况是否会发生在美国还不太清楚。 虽然许多国家都有网络武器,但很少有人承认使用它们,包括美国。 就网络能力而言,美国被认为是世界上最强大的国家,但在大多数情况下,它将其能力保持在最高机密,尽管它承认它们的存在。 虽然我们知道美国拥有网络武器,但我们对它们是什么、它们可以访问什么以及如果将它们用作战争武器会造成什么样的破坏知之甚少。

网络安全公司 Optiv 负责网络风险、战略和董事会关系的副总裁 James Turgal:告诉重新编码。 “然而,随着俄罗斯入侵乌克兰,我们正处于一个新时代。”

专家表示,几乎可以肯定,美国已经为来自俄罗斯的网络攻击机会增加做好了准备。

数据安全软件公司 Sotero 的首席执行官 Purandar Das 说:“实际上,如果美国的防御姿态还没有到位,那将是一个惊喜。” “政府很可能已经部署了他们的防御机制。”

圣托马斯大学网络安全法副主任乔治佩雷拉表示,来自俄罗斯的网络攻击可能会针对关键基础设施,如果成功,“可能是毁灭性的”。

“你可能会失去干净的水、电力、金融市场等等,”佩雷拉解释道。 重要的是,他补充说,由于美国的防御能力,成功攻击美国的可能性“微乎其微”。

但一些人警告说,尤其是私营部门可能没有做好充分准备,尽管近年来许多公司都在争先恐后地更好地防范网络攻击。

“过去十年来勒索软件和攻击的增长应该让私人和公共实体保持警惕,以改变他们的安全态势,部署新的层和工具,培训员工,并不断改进他们的流程,”网络安全专家兼首席营销官 Ryan Golden制造反勒索软件的 Halcyon 的官员说。 “不幸的是,网络安全计划仍被视为预算表上的一个项目,使许多组织和机构容易受到干扰。”

俄罗斯——无论是官方的还是通过网络犯罪分子的竞标——在使用网络武器对付包括美国在内的被认为的敌人方面有着悠久的历史。 近期记忆中与俄罗斯有关的重大网络攻击包括 2020 年底首次发现的 SolarWinds 黑客攻击,以及一系列备受瞩目的勒索软件攻击,包括去年对殖民地石油管道的攻击。 前者导致数个美国政府机构以及大约一百家公司被渗透,这归因于俄罗斯的情报部门。 后者将一条将东海岸一半汽油输送到下线几天的管道被认为是俄罗斯犯罪组织所为,这些组织可能在俄罗斯政府的知情和批准下运作。

普京否认俄罗斯参与了这两起事件,俄罗斯大使馆此前曾表示“不在网络领域开展行动”。 但拜登政府去年 4 月将 SolarWinds 黑客事件列为对俄罗斯实施经济制裁的原因之一,而总统去年 6 月表示,在殖民地管道袭击事件发生几周后,他告诉普京,如果勒索软件攻击将产生“后果”对美国继续。

“俄罗斯成功地逃避了网络攻击的大部分责任,”欧洲应对混合威胁卓越中心战略和防御副主任约瑟夫施罗夫说。 “在常规战争中,归因通常很简单。 但在网络空间中,它非常复杂,可能既耗时又昂贵。”

与此同时,乌克兰多年来一直受到俄罗斯网络攻击的威胁。 该国的电网在 2015 年和 2016 年遭到袭击,据报道今天仍然很脆弱。 名为 NotPetya 的恶意软件于 2017 年在乌克兰金融部门释放,最终传播到全球数百万台计算机,造成数十亿美元的损失。 2020 年 10 月,美国指控数名俄罗斯情报官员涉嫌参与 NotPetya 的开发和对乌克兰电网的黑客攻击。

就其本身而言,美国也曾多次被抓获使用网络武器。 它与以色列合作,被认为是 Stuxnet 的幕后黑手,这是一种针对伊朗核计划的病毒。 这两个国家都没有承认这一点。

至于乌克兰,达斯表示,他相信它将对俄罗斯进行自己的攻击——“乌克兰已经是技术活动的温床,而且他们拥有技能”——尽管美国可能会在情报方面提供帮助。 Schroefl 说,在欧盟国家和以色列的帮助下,乌克兰在过去几年中“扩大并大大提高了其防御网络攻击的能力”。 “但主要是,乌克兰仍然需要支持,尤其是在确保其指挥和控制系统以及关键基础设施的安全方面。”

乌克兰似乎也从不隶属于任何国家的黑客那里获得了一些帮助:据报道,它呼吁路透社称其为“地下黑客”,以帮助保护乌克兰的基础设施并监视俄罗斯军队。 名为 Anonymous 的黑客组织周四晚间声称,它是 DDoS 攻击的幕后黑手,该攻击导致俄罗斯国家赞助的新闻网站 RT 瘫痪。 在俄罗斯方面,一个著名的勒索软件团伙已承诺效忠俄罗斯。

Allegro Solutions 的首席执行官 Karen Walsh 指出,美国很可能已经在从事某种进攻性网络行动。 我们也很可能在很长一段时间内都不知道美国的任何或全部行动。 美国政府曾表示,俄罗斯的网络攻击可能是“肆无忌惮且咄咄逼人的行动,有时行动安全和保密程度令人怀疑”。 另一方面,美国对其任何网络攻击都保密得多,以至于我们几乎不知道它在做什么。

“除非机密文件在 50 年后成为非机密文件,否则我们永远不会知道我们进攻性网络行动的全部范围,”沃尔什说。 “希望美国的任何网络战都将继续针对俄罗斯的军事能力,并限制对普通俄罗斯公民的影响。”

到目前为止,俄罗斯在现实世界和网络空间对乌克兰的攻击都遵循我们以前见过的已知策略。 一场全面的网络战——包括对关键基础设施和武器系统的巨大破坏性、危险和引人注目的攻击——尚未发生。 但看起来比以往任何时候都更有可能发生这样的战争。



Source: www.vox.com



Leave a Reply