咨询服务热线

400-6446-808

解决方案
您的当前位置:首页 > 解决方案
兵马未动,“粮草”先行|乌克兰局势引发网络安全的相关思考
发布者:创信华通  发布时间:2022-03-17  浏览量:770次



近日乌克兰局势不断升级,直到2月24日,发展成为全面的战争行为,除了目前牵动世界神经的战争局势发展态势,还有伴随在战争之下频繁的网络战争。网络攻击一词也一直伴随着本次冲突的发展而不断出现,成为了本次战争的先行战场,同时也引发我们对于国家网络安全的深刻思考。

 

 

据俄罗斯卫星通讯社报道,俄罗斯国防部发布消息称,高精度武器致乌克兰空军的军事基础设施、防空设备、军用机场和航空队失去战斗能力。那么在此次“闪电战”前,涉及到那些有关网络安全的讯息呢?

 

 

一、多次针对乌克兰网络系统的攻击

 

1)1月14日,乌克兰政府网站遭遇大规模网络攻击,部分网站已关闭。乌克兰外交部和教育部以及英国、美国和瑞典大使馆的网站都受到了波及。在网站关闭之前,出现了一条消息,警告乌克兰人“为最坏的情况做好准备”。乌克兰国家安全局(SBU)表示,去年他们用了九个月“消除”了1200起网络攻击事件。当日起,被黑网站上的一条消息以乌克兰语、俄语和波兰语三种语言发布写道:“乌克兰人!你所有的个人数据都已上传到公共互联网上,这么做是为了你的过去、现在和未来。”

1647487655591859.png

 

 

2)2月15日15时,包括乌克兰国防部、武装部队等多个军方网站和银行网站遭到大规模网络攻击而关闭。这次乌克兰受到的网络攻击主要是政治范围内的攻击。在乌克兰受到攻击的网站中,主要是政府、军事部门,包括国库、部长级内阁、安全和国防委员会、外交部、能源部、教育部等等。乌克兰安全部门表示,此次攻击非常强大,为分布式拒绝服务攻击(ddos)。

据悉,此前乌克兰遭受的网络攻击是通过cve-2021-32648(OctoberCMS 内容管理系统平台中的一个漏洞),以及WhisperGate 恶意软件家族实现。微软此前发布消息称,一个名为Gamaredon的黑客组织正在创建一系列鱼叉式网络钓鱼电子邮件,针对乌克兰政府、军队、非政府组织、司法、执法等部门,进行窃取敏感数据的攻击活动。美国网络安全公司曼迪昂特情报分析副总裁约翰·赫尔奎斯特认为,当前危机是更多侵略性网络活动的“催化剂”,这种活动随着局势恶化可能会增加。此前,2015年和2016年,俄罗斯也曾被指责为对乌克兰进行网络攻击,造成乌克兰大部分电网瘫痪。

1647487666134491.png



3)2月24日,有报道称,在乌克兰境内出现了一种神秘的数据擦除类病毒,该病毒至少影响了几百台电脑。此前,在2月23日的时候就已经有部分网络安全公司发现了该病毒。该病毒被命名为HermeticWiper,该病毒会擦除Windows系统的数据从而阻止系统启动。

1647487673900440.png

 

知名网络安全公司ESET表示,到目前为止,已经发现了乌克兰的几个组织中的几百台电脑受到了HermeticWiper病毒的攻击,实际受到攻击的设备可能会更多。该公司称,该病毒的主要目的可能是破坏数据。

知名软件公司赛门铁克表示,HermeticWiper病毒似乎主要是对乌克兰的金融、国防、航空和IT服务领域的组织发起了攻击。

有网络安全公司的专家表示,HermeticWiper病毒会破坏Windows电脑的MBR分区(磁盘的主引导区)从而阻止windows系统的启动。该病毒利用了一款免费的分区软件EaseUS来进行攻击。该病毒还使用了一家注册地为塞浦路斯的公司的数字证书进行了签名。目前并没有关于该公司的相关信息。

赛门铁克公司表示,此次攻击可能早有准备,根据之前的信息,HermeticWiper病毒背后的黑客组织可能在几个月之前就已经进入了乌克兰的IT网络。该黑客组织的攻击目的也有可能并不是简单地擦除数据的攻击,因为该公司也注意到,该黑客组织部署HermeticWiper病毒的同时还部署了勒索软件。

1647487682439526.png

 

此次针对乌克兰的病毒攻击并不是最近几周的第一次攻击。今年1月的时候,微软就曾经发出安全警告,称发现了有一款恶意病毒对乌克兰的windows设备发起了攻击,并且这一病毒与HermeticWiper病毒有相似之处,都会破坏Windows电脑的MBR分区(磁盘的主引导区)。

目前,没有证据表明HermeticWiper病毒的攻击来自任何组织或个人。本月23日发起的病毒攻击可能只是非常巧合地发生在了俄罗斯采取军事行动之前。开发HermeticWiper病毒并发起此次病毒攻击的黑客组织的目的可能是为了部署勒索病毒来谋取利益。

但是,美国方面却在毫无证据的情况下指责俄罗斯开发了针对乌克兰的恶意病毒。

 

几次大规模网络攻击都是发生在俄乌局势紧张之际,即便目前没有证据表明HermeticWiper病毒的攻击来自任何组织或个人,但无疑此次在2月24日俄罗斯宣布在乌克兰采取特别军事行动前实行的网络攻击对乌克兰的局势也带来了不小的影响。可以看出乌克兰近期的遭遇透露出一个信号:今后在国家间的博弈中,网络战将成为极为重要的一环,甚至在军事战争中起到“粮草”的作用。

 

 

 

二、全球政府网站都面临着严峻网络安全威胁

 

放眼全球,政府部门网站被黑客攻击的案例也不胜枚举:

2017年,英国卫生服务局NHS网站出现叙利亚战争的照片;

2008年,格鲁吉亚社会基础网络、政府网站受到攻击,格总统萨卡什维利的个人主页被人篡改;

2019年10月,格鲁吉亚再次遭到了大规模网络袭击,包括政府机构、新闻媒体在内的数千个网站被黑客袭击,其中包括总统的个人网站主页;

2021年,印尼国家网络和加密机构(BSSN)遭到黑客攻击和篡改,组织标志上方写着“Hacked by the Mx0nday”的文字。

 

全球政府实体已成为威胁行为者中最热门的目标之一。出于不同的经济和政治动机,网络犯罪分子在过去几年中瞄准了多个政府机构。

政府机关一旦受到网络攻击,不仅会造成社会恐慌,而且作为与民生关联最紧密的机构,政府机构信息系统存储了大量公民隐私信息,网络犯罪分子一旦掌握到这些信息,会造成十分严重的后果。

网络安全已经上升到国家安全的高度。“没有网络安全就没有国家安全”。各种与网络空间相关的事务已成为高级别政治博弈的重要内容,各国都在积极争夺网络空间主导权,以实现某种政治目的和寻求地缘政治优势,特别是涉及国家外交与安全政策核心的网络问题。

新形势下,网络安全稳步登上世界各国政府的议事日程。各国纷纷推出政府主导的安全战略和倡议、政策法规等,旨在解决威胁个人和组织的网络安全问题。2022年2月15日起,我国国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》(以下简称《办法》)正式施行,不断为我国的网络安全做加法,可以看出其重视程度。

 

没有网络安全就没有国家安全。