新冠肺炎疫情升至全球“大流行”,另外一场战役同样日趋激烈。被誉为末日博士的著名经济学家努里尔·鲁比尼(Nouriel Roubini)预测,2020年将首次爆发全球性的网络战。

3月11日,一家美国政府机构发布报告称,美国面临灾难性的网络攻击风险,呼吁进行广泛的网络安全变革。

同一天,国内某网络安全权威人士透露,台湾某些特种部门,利用疫情对大陆发动大规模网络攻击行动。奇安信安全专家从1月25日组建的抗疫情报团,至今已经发现了5起以上国家级APT组织针对我国的攻击事件。

由国家支持的网络攻击日趋频繁,攻击目标由情报窃取为主延伸到破坏关键基础设施。

混乱和持久的破坏

3月11日,美国政府资助的网络空间日光浴委员会发布名为《来自未来的警告》报告,宣称美国面临灾难性的网络攻击风险,并发布网络战争的末日计划。

网络空间日光浴委员会认为,对美国国家关键基础设施和经济体系的重大网络攻击将造成混乱和持久的破坏,其破坏程度超过加利福尼亚州的大火、中西部的洪水和东南部的飓风所造成的破坏。

该份报告首次提出“分层网络威慑”的新战略,融合了“向前防御”的理念,以减少非重大网络攻击频率和危害。

基于美国《2019财年国防授权法案》成立的“网络空间日光浴委员会”,意图复制艾森豪威尔的“日光浴计划”,出台一份清晰、连贯的网络计划,以阻止和保卫美国免受网络攻击。这一计划颇有复制冷战初期对苏遏制战略的味道,或标志着美开启网络冷战的序幕。

在2020年的世界经济论坛上,安全专家表达了对网络冷战加剧的忧虑。多国参与的全面网络战,似乎是好莱坞大片描述的场景,但世界范围内国家支持的网络攻击日益复杂和激进,已不能再排除针对国家关键基础设施攻击的全面网络战争。

有末日博士之称的努里尔·鲁比尼(Nouriel Roubini)近日预测,2020年将首次爆发全球性的网络战。 作为纽约大学斯特恩商学院教授和著名经济学家,鲁比尼曾经成功预测2008年房产泡沫。他认为在美国试图削弱对手之际,非对称性的网络战似乎是对手的最佳选择。

首次成为安理会议题

在3月初的联合国安理会闭门会议上,美国,英国和爱沙尼亚谴责了俄罗斯军事情报部门去年针对格鲁吉亚的网络攻击。网络攻击首次成为安理会的特别议题。

2019年10月,格鲁吉亚遭遇该国史上最大规模的网络攻击,超过15000个政府机构、银行、法院、媒体和企业的网站被破坏和关闭。

英国情报机构认为,这些攻击是由俄罗斯军事情报部门操纵的黑客组织发起的,目的是破坏格鲁吉亚的稳定。未来可能会有更大范围的攻击活动。

这一名为“沙虫”的 神秘黑客小组(Sandworm)也被称为BlackEnergy,TeleBots和Voodoo Bear。安全专家认为,它也是2015年至2017年针对乌克兰一系列网络攻击的幕后黑手,这些攻击导致两次电网中断,以及针对基辅地铁和乌克兰敖德萨国际机场的的勒索软件攻击。

2017年对乌克兰的NotPetya攻击事件,可以说是对乌克兰互联网的一次地毯式轰炸,被称为史上破坏力最大的网络攻击事件。在全球造成了100亿美元的巨大损失,但大部分损失还是在乌克兰:“ 300家公司、22家银行、四家医院、多个机场,以及几乎每个政府机构。”安全公司还指控Sandworm攻击了美国和法国的大选,以及2018年韩国冬季奥运会。

安全专家对Sandworm的深入研究发现,这一黑客组织具有广泛的破坏能力和范围——从关键基础设施到世界各地的政治活动。

曾经深入报道NotPetya事件的《连线》记者格林伯格(Greenberg)认为,俄罗斯将其用作网络战争的测试实验。在乌克兰发生的一切,也会发生在其他地方发生,这场网络战争迟早会扩散到其他国家。

相互攻击日趋频繁

3月9日,负责监督欧洲高压电力基础设施运行的组织ENTSO-E宣称遭遇黑客入侵。欧洲网络安全合作组织(ENCS)称,这将增加欧洲电力传输系统运营商被攻击的风险,从而可以导致大规模的停电。

就在上个月,美国国土安全部(DHS)透露,一家美国天然气公司因勒索病毒攻击而关闭了天然气管道的运营。

网络安全公司CrowdStrike对2019年国家背景网络攻击分析显示,传统情报收集需求仍然是主要动机。但在今年的世界经济论坛上,安全专家认为,公用事业和关键基础设施日益成为网络攻击的主要目标。攻击的目的也从间谍活动转变为制造停电和混乱。

早在2018年,美国能源部负责网络安全的助理部长卡伦·埃文斯(Karen Evans)在出席国会能源听证会时就曾表示,能源基础设施已成为网络攻击者的主要目标。

2019年3月,美国电网爆发了首例有记录的破坏性“网络事件”;而就在两个月前,时任美国国家情报总监Dan Coats刚刚警告称,俄罗斯黑客能够令美国电网“至少中断几个小时”。2019年6月,南非电力公司遭遇勒索软件攻击导致南非最大城市约翰内斯堡市电力中断。2015年和2016年对乌克兰电网的类似网络攻击,曾造成25万人遭遇长达数小时的停电事故。

在冲突不断升温、缺乏规则的网络空间,各国彼此间的攻击行为将日趋频繁。据《纽约时报》2019年6月报道,美国网络司令部连续数月多次入侵俄罗斯的电力基础设施,并部署了可造成严重破坏的恶意软件,以遏制俄罗斯潜在的网络攻击。

关键设施控制网络的数字化和互联网连接不断提高,防护不足的电网与能源设施成为最薄弱环节,所面临黑客攻击风险也与日俱增。但各国关键设施机构显然还没有为这种日益严重的网络攻击做好准备。

战争不再宣告

一些人认为网络战永远不会发生,但在RSA大会期间进行的调查显示,88%的安全人则认为国家支持的网络战争已在进行中。

近年来,美国,以色列和乌克兰都声称成为网络战的目标,这些国家均以各种方式进行了报复。与传统的军事行动不同,网络攻击可以从任何距离发动,极难确定地追溯到其实施者,从而加大了打击报复的难度。

美国智库兰德公司认为,俄罗斯的网络攻击似乎是对美国关键基础设施的最大威胁。根据DHS和FBI的报道,至少从2011年起,俄罗斯就对美国关键基础设施进行了蓄意入侵。这些系统不仅包括政府实体和能源基础设施,还包括商业设施、水厂和航空机构。

美国智库兰德公司认为,对于今天未宣布的与俄罗斯的(热烈)网络战,果断而积极的进攻行动(以及增强的防御行动)可能是美国进行反击并取得胜利的一种方式。

实际上,据《泰晤士报》报道,至少从2012年开始,双方就一直瞄准对方的基础设施。《纽约时报》报道显示,美国现在正通过对俄罗斯发电厂的袭击,积极回应俄罗斯对美国基础设施的入侵。

2019年6月,国家安全顾问约翰·博尔顿(John Bolton)公开表示,自2018年以来,美国已加强了进攻性网络攻击。博尔顿说,这样做给对手的信息是“你要付出代价”。

伊朗与美国之间的网络冲突一直在持续。在取消了针对伊朗的袭击后,2019年6月,美军对伊朗的核心指挥系统发起了攻击,以报复伊朗击落美国无人机的行动。据未具名的美国官员告诉媒体,美军的秘密袭击对伊朗造成了毁灭性影响。这意味着网络战与军事行动的结合日益紧密,从而将网络战带入一个新阶段:物理空间的攻击可能引发网络空间的报复,反之亦然。

由于缺乏国际规范,许多网络攻击属于引发全面战争门槛以下的灰色地带,美国日益强调“向前防御”理念和进攻性攻击,增加了国家间爆发网络空间冲突的风险。

奥地利诗人英格堡·巴赫曼(Ingeborg Bachmann)说:“战争不再宣告。” 网络战正在将这句诗转变为现实。

声明:本文来自虎符智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。