美俄电子战实力高低_美媒称美攻击俄电网络攻

hacker|
146

美国宣布新一轮对俄哪些制裁措施?

3月15日,美国财政部宣布对俄罗斯5个实体和19名个人实施制裁,美国将冻结受制裁对象在美所有资产并禁止美国公民与其进行交易。美国方面称,此次制裁是对俄方发动恶意网络攻击、试图干涉美国2016年总统选举等行为的回应。

美国财政部长姆努钦在一份声明中表示,此举旨在回应和打击俄罗斯恶意网络活动,包括俄罗斯涉嫌对美国大选的干涉,多次破坏性网络攻击以及对美国关键性基础设施的入侵。美国财政部未来还将出台更多对俄制裁措施,阻止俄罗斯政府官员和垄断寡头进入美国金融体系,“令其为颠覆行为付出代价”。

根据规定,受到制裁的个人和实体在美国境内的资产将被冻结,美国公民不得与其进行交易。俄罗斯联邦安全局和俄罗斯情报总局以及相关机构工作人员也在制裁的名单上。

去年8月2日,美国总统特朗普签署了一项针对俄罗斯、伊朗和朝鲜三国的制裁法案。根据法案内容,美国以俄罗斯涉嫌干涉美国2016年总统选举和乌克兰危机等为由,追加对俄相关个人和实体的制裁。作为回应,俄罗斯总统普京下令裁减美驻俄使领馆工作人员数量,并禁止美使馆使用其位于莫斯科的多所房屋。

乌克兰危机中看得见的硝烟和看不见的硝烟是什么

从剑拔弩张到兵戎相见,早在飞机、导弹、坦克出动之前,网络战已经先声夺人,成为这场战争中不可忽视的焦点之一。

看不见的炮火 数字硝烟弥漫

1月14日,乌克兰的数十个政府网站遭到了网络攻击。据报道,其中包括外交部、教育部、农业部,甚至国防部,大量重要信息泄露。

2月15日,乌克兰再遭大规模网络攻击,涉及国防部、外交部和两个最大的国有银行。

2月24日,乌克兰国家紧急事务部门称乌克兰已经切断互联网,全国境内无线和有线连接都将受限,此举也因受到网络攻击导致。

微软威胁情报中心(MSTIC)此前确认了伪装成勒索软件的破坏性数据擦除恶意软件攻击活动,目标是在乌克兰的多个组织。这个恶意软件于2022年1月13日首次出现在乌克兰的受害者系统中。

不仅是乌克兰,据今日俄罗斯电视台报道,自莫斯科时间24日17时起,这家媒体的网站一直受到分布式拒绝服务(DDoS)攻击、即短时间内以巨大访问量瘫痪服务器。国际黑客团体“匿名者”24日宣布对俄发起“网络战争”,并承认攻击了今日俄罗斯电视台网站。

网络攻击首次成重要武器

随着乌克兰局势的不断升级,俄罗斯与西方围绕乌克兰问题的博弈还延伸到网络领域。据美国防务新闻网站发布的消息称:欧盟正在启动一个专家小组,以帮助乌克兰抵御俄罗斯可能发动的网络攻击。

2月22日,网络快速反应小组项目的牵头国立陶宛正式宣布了在网络防御领域帮助乌克兰的消息。网络快速反应小组项目是依据欧盟的“永久结构化合作防御和安全倡议”而成立的,该项目旨在为欧盟及其“合作伙伴”提供网络防御能力。目前负责该项目的网络快速响应团队主要由来自所有项目成员国的 8 至 12 名网络安全专家组成,而已知的参与项目国包括克罗地亚、爱沙尼亚、荷兰、波兰、罗马尼亚、立陶宛等。

“我们长期以来一直认为,网络攻击将是任何民族国家的武器库的一部分,我认为我们正在目睹的是,在人类历史上第一次,网络攻击已经成为了一项重要的武器,”总部设在加州圣何塞的网络安全平台Vectra AI首席执行官希特什·谢斯在接受采访时表示,俄罗斯可能会发起报复性网络攻击,以回应早些时候宣布的西方制裁,“鉴于我们所看到的俄罗斯公开用网络攻击乌克兰的情况,我完全预料到,他们会有秘密渠道,以攻击限制他们在金融领域活动的金融机构。”

这场在2022年初牵动了全球目光和股市的战争,再次印证了“没有网络安全就没有国家安全”的深刻性。比起飞机、导弹等现代化武器,网络攻击在战争中所发挥的作用毫不逊色,甚至犹有过之。

试想,如果战争还未开打,国内网络就已濒临崩溃,那交战的结果自然不言而喻。

在这场战争中,双方都使用了哪些网络“武器”?又当如何防范?

DDOS攻击,即分布式拒绝服务攻击,可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用。导致多个乌克兰政府网站、银行网站陷入瘫痪的罪魁祸首,正是大规模的DDOS攻击。

数据擦除恶意软件,HermeticWiper数据擦除器是过去两个月内被披露的第二个用于针对乌克兰网络的数据擦除器。擦除器恶意软件使用 EaseUS 分区管理器驱动程序在重新启动计算机之前损坏受感染设备的文件。数据擦除器还会破坏设备的主引导记录,使所有受感染的设备无法启动。

关基网络安全格外关键

尽管截至目前的网络战已经给双方或多或少造成了不小的麻烦,但代表着真实破坏力的网络攻击方式仍未得到使用。目前针对俄方的网络攻击主要来自民间黑客团体,而针对乌方的攻击,美国网络安全专家则认为应该是俄方个人黑客所为。理由是:关键基础设施如能源公司等没有成为攻击目标。

但对关键基础设施遭受破坏的担心却始终存在。当时时间25日,乌克兰国防部就呼吁黑客协助抵御对乌克兰重要基础设施可能进行的网络攻击。

2021年在美国发生的输油管道运营商遭遇攻击事件,早已证实了针对关键基础设施网络攻击的巨大破坏力和深远影响。网络威胁领域持续发展,攻击形势瞬息万变,面对不确定性,安恒信息建议,无论是国家、企业还是个人都应密切关注网络威胁局势,并随时准备做出针对性响应,以随时保持弹性应对威胁。

没有网络安全就没有国家安全

在全球疫情持续蔓延,世界局势错综复杂,国际格局向多极化加速演变以及俄乌炮火交战的当下,掺杂着国家之间网络安全博弈的“混合战争”,也基于地缘政治因势而变,网络安全形势更加严峻。

时至今日,网络战已经远远不止于侵入对方计算机系统获取信息,万物互联、万物上云让网络战的破坏力无数倍放大,无论是针对关键基础设施的网络攻击,还是摧毁军事指挥系统、武器系统的网络攻击,都将造成更大的破坏。

从连绵数日的战争炮火中,我们看到了物理空间的战争硝烟弥漫,交织着网络攻击这类看不见的数字空间的炮火与硝烟,网络安全将越来越成为国家安全的重要基础,没有网络安全就没有国家安全,需牢记在心,更需要网安人为之努力奋斗。

美俄网络对峙,俄罗斯准备好了吗

日前,美国正式宣布针对“伊斯兰国”组织发动网络攻击,作为打击极端主义势力的另一重要力量,俄罗斯也先后多次针对“伊斯兰国”组织展开网络攻防。

近年来,俄罗斯网络作战力量倍增,早在乌克兰危机期间,俄乌双方就在网络空间狭路相逢,频繁交手。自蠕虫病毒Stuxnet爆发之后,俄罗斯政府开始密切关注网络入侵的防御问题,俄国防部正式组建专门的网络部队,以对抗来自其他国家的网络攻击,并在必要时发动反击。

当前,网络空间已经成为继陆、海、空、天之后的第五维空间,并开辟了地缘政治的新时代。一场围绕网络安全的攻防之战正悄然兴起,网络空间也已成为大国博弈的焦点所在,是维护国家安全的战略新疆域。目前俄军正在加紧布局网络作战,并先后在爱沙尼亚、格鲁吉亚和乌克兰等数次冲突中频现网络攻击实力,俄军网络战实力不容小觑。

“沙场”练兵

目前,俄政府正在武装力量内部建立网络部队,以保障武装部队的信息系统,并在近期加快了专业网络部队和网络安全力量的建设力度。

进入21世纪,网络空间逐渐发展成为第五维作战空间,传统战争也随之发生急剧变化。早在2009年,美军就组建了网络战司令部,凭借其在信息产业领域的雄厚基础,在网络安全领域握有近乎“单向透明”的优势。俄罗斯也不甘落后,迅速推出了自己的网络战战略。俄军认为,网络战可用于对敌实施直接军事打击,效果与传统火力突击相似,因此将网络战作为一种变相突击作战的“第六代战争”。

俄罗斯对网络战的理论研究很早就已经起步,并取得了显著的成果,为俄军网络战的发展指明了方向。目前俄军已充分认识到,随着信息网络技术延伸到世界各国的政治、经济、军事、文化等各个领域,俄军可以利用网络战充分发挥非对称作战优势。在军事行动中,俄军可以通过网络攻击破坏敌民用网络,从而扰乱其正常的社会秩序;破坏敌方的指挥控制系统,可以大大降低敌军的快速反应能力;打击敌方军事和通信及其他关键基础设施,在传统战争开始之前削弱敌作战实力和反应能力。

目前,俄政府在武装力量内部建立网络部队,以保障武装部队的信息系统,并在近期加快了专业网络部队和网络安全力量的建设力度。近年来,俄多次组织网络演习,意在全面评估俄国内网络稳定性,检验俄网军防御作战实力,研究制定有效措施以提升俄网络防护能力。

多管齐下

建立法理依据、吸纳优秀人才、加强网络安全领域科学研究及网络基础软硬件设施研发,俄罗斯加紧布局网络战。

近年来,俄罗斯加强了对网络安全领域的研究,俄《网络安全战略构想草案》中就明确指出,“随着信息技术向生活各个领域渗透能力大幅增强,对个人、社会和国家安全造成了一系列新的威胁,原有的某些威胁也进一步增大。”尤其是“斯诺登事件”的爆发,美国利用“棱镜计划”针对网络空间进行监视丑闻事件的曝光,更加剧了俄罗斯对网络安全问题的担忧。

随着俄罗斯国内经济的逐步好转,信息化和网络建设也进入了加速发展阶段,俄罗斯也日益注重加强“第五维空间”的安全维护。目前俄罗斯正在加紧制定国家层面的《网络安全战略》,在网络安全顶层设计上逐步达成共识。近年来俄陆续公布了《俄罗斯网络立法构想》、《俄罗斯联邦信息和信息化领域立法发展构想》、《信息安全学说》等纲领性文件,起草和修订了《关键信息基础设施法》、《信息权法》等20余部法律。通过这些网络立法建设,加强了俄应对网络安全的能力,为俄加强网络安全领域执法提供充分的法理依据。

目前俄罗斯已完成网络安全部队的组建,并通过建立专门应对网络战争的兵种,不断地吸纳优秀的编程人员。与世界其他国家相比,俄罗斯计算机教育相当出色,每年军方和地方院校都有大批优秀的计算机和网络专业学生毕业,俄罗斯黑客更是广泛活动于互联网的各个领域。由于强烈的民族自豪感,俄罗斯黑客普遍拥有强烈的爱国之心,俄军方更是招募到优秀的俄籍黑客为军队服务。作为一种技术密集型兵种,网络安全部队组建的先决条件是拥有一支数量与质量兼优的人才队伍,俄军方在人才队伍扩充方面出台了多项举措。

俄罗斯还非常注重加强网络安全领域科学研究。根据俄联邦安全会议批准的《俄罗斯联邦保障信息安全领域科研工作的主要方向》,俄政府和军方明确网络安全领域前沿科学技术研究重点,以实现提升重要信息基础设施的可靠性,改进网络空间内国家信息资源的安全保障措施等战略目的。

近期俄罗斯加强了网络基础软硬件设施上的研发力度,先后开发出了“厄尔布鲁士-2C”、“厄尔布鲁士-4C”等为代表的微处理器芯片,研发了“Rupad”系列平板电脑产品。这些设施可军民两用,可以有效提高俄军方在网络基础设施领域的控制实力。

聚焦实战

建设以网络战为代表的新一代作战力量,以非对称手段赢得军事实力的相对平衡,成为其现有条件下维护国家安全利益的重要战略选择。

“两极”格局解体以后,以美国为首的西方国家战略观念并未发生转变。目前北约持续东扩,俄罗斯的战略空间持续遭到压缩,美俄两个大国对峙局面时有发生,在网络安全领域这一战略博弈新疆域也是如此。

由于历史原因,俄网络空间安全的维护力度远不能与其对网络的依存度相适应,网络安全曾一度面临巨大威胁。网络安全的战场上,早已硝烟弥漫,“战火”甚至已经燃烧到了克里姆林宫。目前俄安全部门已将克里姆林宫的内部网络与因特网隔绝开来,同时全面禁止U盘等移动设备在克里姆林宫内的使用。巨大的网络安全压力迫使俄罗斯加强了网络安全领域研究,推行国家网络安全战略,全面提升俄军网络作战实力。

由于国力所限,俄罗斯已难以与西方国家展开全面军备竞赛,建设以网络战为代表的新一代作战力量,以非对称手段赢得军事实力的相对平衡,成为其现有条件下维护国家安全利益的重要战略选择。俄国防部网络司令部的组建,使俄在网络力量组织架构上的“三驾马车”基本成形,内务、安全与军队三大系统下辖的网络力量分工明确,各司其职,可以有效减少由于定位不清、职责不明引起的浪费与内耗,大大提高俄网络力量的使用效率。

随着新军事变革的深入,俄罗斯高层对国家网络安全的重视程度日益提高,信息网络安全已被纳入国家安全战略。目前俄国内普遍认为,社会稳定、公民权利和自由的保障、法制秩序以及国家财富和国家领土完整的维护,在很大程度上取决于信息安全保护是否有效。为保证在战时能有效遂行作战任务,俄军方正在努力提升网络战的攻防实力,建设一支攻防兼备的网络作战力量。未来俄军将强化以网络战为基础的电子干扰和舆论信息战,建构“网络威慑”力量,力求使网络战从理论到实践更加完善。

实战案例

2007年4月,爱沙尼亚决定将位于首都塔林的苏军纪念铜像移到军人坟场,这一举动遭到俄政府的强烈抗议。随后,在没有任何征兆的情况下,爱沙尼亚境内包括政府、银行、新闻媒体在内的各大网站相继遭到攻击,整个国家秩序陷入一片混乱。事后爱沙尼亚国防部长表示其遭到的网络攻击是“没有被注意到的第三次世界大战”,并谴责俄罗斯对其发动网络战。

2008年8月8日,俄罗斯和格鲁吉亚军队因南奥塞梯问题交火后,格鲁吉亚互联网遭受到有组织的大规模攻击。在乌克兰危机期间,俄罗斯也开展了富有成效的网络信息战,而且伴随着有组织的互联网宣传活动。虽然这些未曾载入史册的战斗遭到了俄官方的否认,但不可否认的是,俄罗斯目前拥有包括无线数据通信干扰器、网络逻辑炸弹病毒和蠕虫、网络数据收集计算机和网络侦察工具、嵌入式木马定时炸弹等先进的网络武器,其网军拥有强大的作战实力。

“蜂巢”汹涌 #美进行全球网络攻击#

“蜂巢”汹涌 #美进行全球网络攻击#

“那个曾经看似风平浪静的互联网,底下正暗流涌动,当我们还在享受互联网带来的服务时,无数的像蜜蜂巢穴一样的“暗网”早已悄悄嵌入其中。也许在某个关键的时刻,它们就会露出阴险的毒牙。”

一、前言

4月19日,中国国家计算机病毒应急处理中心发布了《美国中央情报局(CIA)“蜂巢”恶意代码攻击控制武器平台分析报告》,根据资料显示,蜂巢由美国中央情报局(CIA)数字创新中心(DDI)下属的信息作战中心工程开发组,以下简称“美中情局工程开发组”和美国著名军工企业诺斯罗普·格鲁曼(NOC)旗下XETRON公司联合研发,由美国中央情报局(CIA)专用。

这是继美国国家安全局(NSA)“电幕行动”、“APT-C40”、“NOPEN”、“量子”之后的又一款网络攻击武器。其战术目的是在目标网络中建立隐蔽立足点,秘密定向投放恶意代码程序,利用该平台对多种恶意代码程序进行后台控制,为后续持续投送“重型”武器网络攻击创造条件。

为了更好地实现这一目标,美国中央情报局(CIA)运用该武器平台对受害单位实施攻击入侵,植入各类木马、后门,实现远程控制,对全球范围内的信息系统实施无差别网络攻击。

对此,外交部发言人汪文斌表示,中方对美国政府不负责任的恶意网络活动表示严重关切,敦促美方作出解释,并立即停止相关恶意活动。

我们注意到,国家计算机病毒应急处理中心此次发布的报告指出,现有国际互联网骨干网和世界各地的重要关健信息基础设施当中,只要包含美国公司提供软硬件,就极有可能被内嵌各类的“后门程序”,从而成为美国政府网络攻击的目标。

二、蜂巢正在监听全球

近段时间以来,美国正在大力发展各种网络攻击武器,试图通过大规模的网络攻击来达到其不可告人的目的,而蜂巢正是美国网络战布局中极其重要的网络武器之一。通过此武器可以对大量遭受蜂巢平台感染的受害主机进行远程隐蔽控制和数据收集。

根据国家病毒计算机应急处理中心的报告,蜂巢作为美国中央情报局(CIA)的主战网络武器装备之一,其强大的系统功能、先进的设计理念和超前的作战思想充分体现了CIA在网络攻击领域的突出能力。

蜂巢还广泛支持所有CPU架构,以及所有的主流操作系统都被其囊括在内。而这些系统正在全球范围内,为多个国家的互联网提供服务。更糟糕的是,CIA已经在全球范围内部署了蜂巢平台相关网络基础设施,由于隐藏性高,一些受害者即使发现遭受了网络攻击,但也难以进行技术分析。

蜂巢就像电视剧中的卧底间谍一般潜伏在系统中,平时并没有特备的动作,因此难以发现其踪迹,但是它却可以利用自身技术将信息传递回美国,以此达到监听全球的目标。我们甚至都不知道,企业正在使用的系统中,国民赖以生存的关键信息基础设施中,是不是有蜂巢在潜伏。

这也正是蜂巢最可怕的地方,它就像一只看不见的手,正在掐住我们的脖子。一旦对方觉得有必要,那么随时可以依靠蜂巢发起大规模的网络攻击,猝不及防之下,将会给被攻击方造成极其严重的伤害。

这意味着,一旦蜂巢完成全球重点部署战略,那么全球都将处于美国网络威胁的辐射之下。蜂巢作为超级监听器,可以随时了解对方的一举一动;同时它还是进攻的桥头堡,给全面网络战埋下了一颗钉子。

三、网络战的威力不可小视

正在进行中的俄乌战争给所有人展示了网络战的威力,成本低、效果大、难溯源的特点赋予了网络战极强的隐秘性与杀伤力。随着科学技术的发展,战争的模式正在发生改变,而网络战也已经成为一场战争爆发的急先锋和持续压制的利器。

早在俄乌热战争爆发之前,网络战已经先一步开打,俄罗斯曾多次利用网络攻击影响乌克兰舆论宣传。

2022年1月13日,乌克兰政府网站遭到篡改,网站页面发布了引发恐怖的虚假信息。在2月15日攻击中,部分乌克兰Privatbank银行用户收到银行ATM机无法使用的虚假消息,乌克兰网络警察称这是旨在制造混乱的“信息攻击”。乌克兰有关部门还查封了一个拥有超过18万个社交媒体账号、用来散布假新闻的僵尸网络等。

另外,就在俄罗斯发动特别军事行动的前一天,一款名为“HermeticWiper ”的新型数据擦除恶意软件在乌克兰的数百台重要的计算机上被发现,这成为开战后新一轮的针对性破坏型网络攻击。

例如在3月初,乌克兰国防战略中心展示了在网络战中的成果,公布了在乌克兰作战的12万俄军的个人资料,包括他们的名字、注册编号、服役地点、职务等信息。同时,在国际舆论上,乌克兰也保持着较高的论调,反观俄罗斯因为遭受了欧美等国家的制裁,在网络战中处于下风。

此外,欧美等国的黑客也加入了乌克兰的阵营,并对俄罗斯展开了持续性的网络攻击。例如国际知名黑客组织“匿名者”(Anonymous)就曾高调宣布将以俄罗斯政府机构和组织为目标,陆续攻

美军进攻性网络空间作战力度加大的意义何在?

美网络司令部司令:曾对俄罗斯发起“进攻性”网络活动

当地时间6月1日,美国网络司令部司令兼国家安全局局长保罗·中曾根表示,美国曾对俄罗斯发起过进攻性”的网络活动。

当地时间6月1日,美国网络司令部司令兼国家安全局局长保罗·中曾根表示,美国曾对俄罗斯发起过“进攻性”的网络活动。

中曾根表示,美方针对俄方的网络活动是全方位的,“进攻性”与“防御性”同时存在。中曾根同时表示,这些活动是合法的。这是首次美国官员公开表示对俄罗斯进行“进攻性”网络活动。

有舆论认为中曾根透露的“进攻性”网络活动与美方此前的表态不符。美国此前曾声称,在俄乌冲突中美方将避免扩大战事,避免与俄方正面冲突。(来源:央视新闻客户端作者:刘旭)

美国宣布最新对俄制裁俄罗斯如何回应?

据美国媒体6月11日报道,美国财政部当天宣布对5家俄罗斯公司和3名个人实行制裁,指控他们利用网络活动向俄情报部门提供物质和技术支持。俄罗斯副外长表示,俄或选择具有强烈反俄情绪的美国人进行制裁。有评论认为,特朗普政府在连续向俄罗斯递出橄榄枝后宣布新制裁,对俄态度令外界困惑。

美国财政部长姆努钦表示,此次制裁是为了回应俄罗斯对美国及其盟友实施的网络袭击。姆努钦称,被制裁的公司和个人通过与俄联邦安全局的合作增强了俄罗斯的网络攻击能力和水下情报侦察能力,危害美国及其盟友的安全。“美国之音”表示,俄罗斯在追踪海下通信光缆方面十分活跃,而这些光缆承载了世界上大部分通信数据。被制裁者在美国境内的资产将被冻结,并不能和美国人及公司进行交易。

俄副外长里亚布科夫认为,美国扩大对俄制裁是非法行为,俄罗斯不能不做出回应,可以选择对那些具有强烈反俄情绪和干涉俄美关系正常化的人实施制裁。俄国家杜马国际事务委员会副主席切帕认为,信息以及IT公司对美国的宣传产生影响,美国是想封锁所有未传播对该国有利信息的公司。俄国家杜马议员莫罗佐夫表示,美国早晚会明白这些制裁对俄罗斯是无用的,因为IT公司既可以在俄注册,也可以在其他国家注册。

特朗普政府一直对俄态度暧昧。美国的新制裁措施向外界发出“混乱的信号”。就在前几天,特朗普还在G7峰会上表示,希望俄罗斯能重回G7。此外,他还表示,希望和俄总统普京举行会晤。

来源:环球网

0条大神的评论

发表评论