俄烏沖突“硝煙”彌漫網(wǎng)絡(luò)空間
【記者連線】
光明日報駐赫爾辛基記者 張智勇
針對俄羅斯在烏克蘭的軍事行動,全球最大的黑客組織“匿名者”日前在社交網(wǎng)站上號召全球黑客對俄發(fā)起“網(wǎng)絡(luò)戰(zhàn)爭”。社交網(wǎng)站上有匿名賬戶宣稱,“匿名者”黑客組織在72小時內(nèi)就攻擊關(guān)閉了1500多個與俄羅斯和白俄羅斯政府、官方媒體、主要銀行和企業(yè)有關(guān)的網(wǎng)站。此舉引起俄羅斯的強烈反應(yīng)。借由網(wǎng)絡(luò)挑起的信息戰(zhàn),成為俄烏沖突中另一個“硝煙彌漫的戰(zhàn)場”。
民間黑客掩護了國家行為
據(jù)芬蘭廣播公司日前報道,芬蘭IT從業(yè)者朱尼(化名)響應(yīng)“匿名者”號召,在某手機通信軟件里加入了當(dāng)時已有20多萬關(guān)注量的“烏克蘭IT軍隊”頻道。該頻道發(fā)布的第一項任務(wù)就是,“使用任何網(wǎng)絡(luò)和DDoS攻擊載體”對俄羅斯銀行、企業(yè)和政府實體發(fā)起網(wǎng)絡(luò)攻擊。該頻道于2月26日創(chuàng)建,同日烏克蘭副總理兼數(shù)字化轉(zhuǎn)型部長米哈伊洛·費奧多羅夫在社交網(wǎng)站上宣布建立一支“IT軍隊”,并公開呼吁全球黑客志愿者加入該頻道。
俄烏沖突爆發(fā)當(dāng)晚,朱尼在赫爾辛基的家中開始了其黑客生涯的第一次行動,他采用拒絕服務(wù)攻擊的方式,參與了對俄總統(tǒng)府和兩家能源巨頭網(wǎng)站的攻擊。朱尼覺得,他是烏克蘭黑客軍隊的一分子,按照烏克蘭的要求指導(dǎo)其他芬蘭黑客發(fā)起網(wǎng)絡(luò)攻擊。朱尼認為,這是一場信息戰(zhàn),他知道如何保護自己的身份并將網(wǎng)絡(luò)暴露風(fēng)險降至最低。
歐洲乃至世界知名的計算機及網(wǎng)絡(luò)安全提供商、芬蘭防毒軟件公司芬氏安全研究總監(jiān)米科·赫佩根對媒體表示,作為一個國家,烏克蘭積極鼓動平民參與網(wǎng)絡(luò)戰(zhàn),召集世界各地的人組成一支史無前例的黑客大軍為烏克蘭而戰(zhàn),這種情況非同尋常、聞所未聞。烏克蘭是一個技術(shù)實力雄厚的國家,既有優(yōu)秀的大學(xué)和高質(zhì)量的軟件產(chǎn)業(yè),也擁有多年的對俄網(wǎng)絡(luò)攻擊經(jīng)驗。
赫佩根強調(diào),任何人都可以藏身于“匿名者”中,這為國家的網(wǎng)絡(luò)攻擊行為提供了掩護。雖然烏克蘭人網(wǎng)絡(luò)技術(shù)嫻熟,但業(yè)界人士還是對美國在其中的作用存在猜測。赫佩根認為,如果沒有這些民間網(wǎng)絡(luò)黑客行為,發(fā)現(xiàn)來自美軍的網(wǎng)絡(luò)攻擊非常容易,但現(xiàn)在的情況可以讓國家行為者“渾水摸魚”。
美國前國務(wù)卿希拉里·克林頓2月25日在接受采訪時就呼吁美國黑客對俄羅斯發(fā)動網(wǎng)絡(luò)攻擊。她說:“我們可以通過網(wǎng)絡(luò)……攻擊很多政府機構(gòu)寡頭。我們在‘阿拉伯之春’期間就是這么做的,我們應(yīng)該竭盡全力在網(wǎng)上再這么干一次?!?/p>
網(wǎng)絡(luò)攻擊或?qū)е聸_突升級
在俄聯(lián)邦航天局太空任務(wù)控制中心遭到網(wǎng)絡(luò)攻擊后,俄國家航天集團公司總經(jīng)理羅戈津警告稱,試圖破壞俄衛(wèi)星運行的黑客行為將導(dǎo)致嚴重后果,甚至可以被解讀為“宣戰(zhàn)事件”。
赫佩根認為,俄烏沖突爆發(fā)后,對俄銀行系統(tǒng)的網(wǎng)絡(luò)攻擊最為嚴重,已經(jīng)影響到平民生活。此外,遭受最密集網(wǎng)絡(luò)攻擊的行業(yè)是俄新聞媒體,主要目的是封鎖其對外發(fā)聲渠道,但造成的影響相對小一些。他稱,此前幾天“烏克蘭IT軍隊”還計劃破壞俄電力和火車網(wǎng)絡(luò),以阻止俄軍及其裝備的部署。白俄羅斯也遭到了網(wǎng)絡(luò)攻擊,除了拒絕服務(wù)攻擊外,“匿名者”們還侵入了白俄羅斯火車控制網(wǎng)絡(luò)系統(tǒng)。
前北約戰(zhàn)略通信中心部門負責(zé)人、芬蘭國防學(xué)院教授毛里·胡蒂寧認為,“匿名者”的加入或?qū)⒏淖兌頌鯖_突。赫佩根和芬氏安全信息安全總監(jiān)埃爾卡·科伊維寧警告,網(wǎng)絡(luò)攻擊的后果可能會使沖突升級到不可預(yù)測的程度,并傷害無辜者。民間黑客的行動可能會意外擾亂國家網(wǎng)絡(luò)的運營,導(dǎo)致俄羅斯緊急服務(wù)或衛(wèi)生系統(tǒng)的崩潰,傷害俄羅斯平民,使他們將怒火指向烏克蘭政府。
芬氏安全稱,俄羅斯發(fā)起的網(wǎng)絡(luò)攻擊破壞了烏克蘭邊境站數(shù)據(jù),導(dǎo)致大量烏難民被困在邊境。科伊維寧認為,如果俄羅斯對北約國家發(fā)起網(wǎng)絡(luò)攻擊,可能會產(chǎn)生不可預(yù)測的后果。一位匿名北約官員日前對路透社稱,對北約國家的網(wǎng)絡(luò)攻擊可能會觸發(fā)北約第5條的啟動,因為網(wǎng)絡(luò)攻擊可以被解讀為對整個北約的攻擊;不過北約在這方面還沒有準確的衡量標(biāo)準,是否判定為對北約的攻擊將是一個政治性的決定。
赫佩根認為,網(wǎng)民應(yīng)將精力集中在核實真相、防止虛假信息上。
增強網(wǎng)絡(luò)安全迫在眉睫
北歐聯(lián)合銀行總部位于芬蘭首都赫爾辛基,其在線服務(wù)能力處于世界領(lǐng)先地位。近日,這家銀行遭受了長達近24小時的網(wǎng)絡(luò)攻擊,網(wǎng)上銀行和手機銀行服務(wù)一度中斷,不過攻擊未對客戶存款或個人數(shù)據(jù)造成任何威脅。
赫佩根表示,拒絕服務(wù)攻擊可以向目標(biāo)網(wǎng)站或服務(wù)發(fā)送大量網(wǎng)絡(luò)流量,進而破壞其網(wǎng)絡(luò)頁面或服務(wù)能力。通常,在攻擊目標(biāo)的安全系統(tǒng)防御生效前,拒絕服務(wù)攻擊只能中斷網(wǎng)絡(luò)服務(wù)幾秒鐘或幾分鐘,北歐聯(lián)合銀行網(wǎng)絡(luò)服務(wù)長時間中斷表明,此次攻擊手段不一般。采取拒絕服務(wù)攻擊方式的一般是民間黑客,還很難被追蹤,而國家主導(dǎo)的網(wǎng)絡(luò)攻擊往往更復(fù)雜。芬蘭通信和運輸局網(wǎng)絡(luò)安全中心安全專家馬蒂亞斯·梅西認為,北歐聯(lián)合銀行受到長時間網(wǎng)絡(luò)攻擊,通常意味著這是一次非常大規(guī)模或技術(shù)能力很強的攻擊。
芬蘭阿爾托大學(xué)網(wǎng)絡(luò)安全教授雅諾·利姆納格爾就北歐聯(lián)合銀行遭受網(wǎng)絡(luò)攻擊事件指出,歐洲安全局勢惡化,芬蘭遭受網(wǎng)絡(luò)攻擊的風(fēng)險也在增加,未來更嚴重的網(wǎng)絡(luò)攻擊可能導(dǎo)致沖突升級和擴大。在網(wǎng)絡(luò)安全方面,芬蘭有三點需要改進:一是增強關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全,二是加強應(yīng)對網(wǎng)絡(luò)突發(fā)事件能力的建設(shè),三是與國際伙伴開展合作。
利姆納格爾認為,信息戰(zhàn)已經(jīng)打響,網(wǎng)絡(luò)成了新的戰(zhàn)場。網(wǎng)絡(luò)世界的戰(zhàn)斗有兩個維度:一是心理維度,通過發(fā)布信息影響人們的思考,進而影響民意;二是技術(shù)維度,進行黑客攻擊,影響電廠等社會基礎(chǔ)設(shè)施目標(biāo)。
科伊維寧警告說,網(wǎng)絡(luò)攻擊不是“玩具戰(zhàn)爭”,網(wǎng)絡(luò)干預(yù)無助于解決沖突,其不僅違法,而且可能危及參與者自身安全。
(光明日報赫爾辛基3月10日電)
版權(quán)聲明:凡注明“來源:中國西藏網(wǎng)”或“中國西藏網(wǎng)文”的所有作品,版權(quán)歸高原(北京)文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用,須注明來源中國西藏網(wǎng)和署著作者名,否則將追究相關(guān)法律責(zé)任。