在联合国专门机构国际电信联盟 (ITU) 2021年6月发布的2020年世界各国网络安全指数(Global Cybersecurity Index)排名中,在统计的全球195个国家和地区中,沙特王国的GCI指数位列第2名,与英国并列(1到10名是美国、英国、沙特、爱沙尼亚、韩国、新加坡、西班牙、俄罗斯、阿联酋、马来西亚、立陶宛、日本、加拿大、法国、印度,有多个并列。中国位列第33名),在阿拉伯世界、中东和亚洲排名第一。沙特阿拉伯自2017年发布2030愿景并启动以来,GCI排名大幅跃升,从2017年全球排名第46位到2018年的13位,2020年一举跃升为全球致力于网络安全的国家排名第二位。据称沙特王国的网络安全预算正在以15.3%的复合年均增长率增长,预计其市场价值到2022年将达到51亿美元。沙特在中东是第一大经济体,但因其与美国及西方的亲密关系而遭到地区主要国家的指责与诟病。在网络安全领域,沙特的出名是2012年8月沙特阿美石油公司遭到一场恶劣的网络攻击,致使公司四分之三计算机上的数据被清除。

新欧洲研究所欧洲安全项目主任Aleksander Olech博士最近发布的文章《沙特王国的网络安全》(Cybersecurity in Saudi Arabia)一文,对这个特殊国家的网络安全战略发展态势进行了全方位的分析,对研究者了解该国家网络安全治理有诸多参考价值。文章的主要发现如下:

  • 沙特阿拉伯拥有中东地区最大的信息通信技术(ICT)市场,并在不断开发这一市场。

  • 2020年,沙特阿拉伯记录了超过2250万次网络攻击,平均每次攻击给国家造成650万美元的损失。

  • 2021年3月,沙特阿拉伯教育部与国家网络安全管理局签署协议,启动网络安全领域的联合培训和研究项目。

  • 自沙特阿拉伯国家石油公司(Saudi Aramco)遭遇首次网络攻击以来,沙特已经采取了一系列措施,旨在减少网络攻击的发生。

数十亿美元投资背景下的挑战和竞争

沙特阿拉伯正在进行国内发展,重点是扩大其网络空间能力。COVID-19大流行和油价大幅下跌加速了这一进程。早在2016年,在《沙特2030年远景战略》框架内,沙特阿拉伯王国(沙特阿拉伯)就已强调,该国打算减少对石油的依赖,实现经济多元化,发展公共服务部门,如卫生、教育、基础设施、娱乐和旅游部门。该计划的核心是关注技术、数字转型和数字基础设施的发展。从本质上讲,该战略本身既不涉及网络空间问题,也不涉及网络恐怖主义问题,但它指明了改变的道路。

在2020年第一季度冠状病毒大流行之初,中东国家遭受的恶意软件攻击增加了22%,垃圾邮件攻击增加了36%。对于沙特阿拉伯的公司来说,这是一个特别困难的时期,它们正在经历向远程工作转变的过程。由于沙特阿拉伯在该地区的战略地位,公共和私营部门的ICT基础设施不断受到网络事件的威胁。这些网络攻击在金融、运营和战术层面对经济产生了巨大的影响,可能会削弱公民对政府服务和管理本身的信任。因此,这可能会影响该国的政治稳定,并导致来自邻国的网络犯罪分子的进一步攻击。

在冠状病毒病大流行期间,沙特的私营和公共机构也面临着工作组织方面的挑战。在家办公的员工发送的敏感信息可能会丢失,这导致了全国IT领域的重组。为阻止病毒传播而实施的强制封锁导致所有形式的通信都被传输到互联网上。他们实施了在Zoom上举行会议、进行网上购物和进行虚拟教育的规定。迄今为止,在沙特阿拉伯,在办公室工作和亲自组织会议的习惯占主导地位。国内几乎所有公司的经营政策都发生了动态变化,这就要求迅速实施使员工能够保持良好生产力水平的战略。这包括将数据移动到数据云,并授予对企业远程IT资源的访问权。因此,有必要通过投资新技术和实施抵御外部攻击的安全措施,提高网络空间的安全水平。另一个重要因素是培训能够访问公司数据的员工,以便他们也能不断分析新出现的威胁并遵守安全规则。

超过一半的沙特信息事务主管认为安全管理是最大的技术挑战,投资网络安全是一个关键的商业目标。此外,网络安全维护的必要性已经成为衡量全国企业业绩和数字化转型的主要指标之一,这意味着在技术和数据泄露防护方面的支出将逐年增加。

网络恐怖主义的威胁

2015年,沙特阿拉伯每天面临16万起袭击。由于其国际地位和资源优势,该国比该地区其他国家更经常受到攻击。这种威胁的加剧给公共和私营部门的运作造成困难。不同规模和强度的网络攻击会对国家经济造成相当大的破坏,并对国家的社会和政治稳定产生负面影响。更重要的是,网络犯罪也是造成巨额财政、金融声誉损失的主要原因之一。

当前,网络空间保护是维护国家安全和稳定的最重要挑战之一。自2006年以来,对关键基础设施的袭击显著增加,而这些基础设施在国家和社会的运行中发挥着重要作用。它们可以采取不同的形式,目的是获取洞察力、窃取或破坏高度保密的信息,以及通过引入恶意软件扰乱文件或计算机系统的活动。仅2012年一年,沙特就损失了6.93亿美元,而且这个数字还在逐年上升。2020年,沙特阿拉伯记录了超过2250万次此类攻击,每一次攻击耗费国家650万美元,而2021年第一季度,记录的网络攻击超过700万次。战略与国际研究中心报告称,在2006年5月至2020年6月期间发生的所有袭击中,对国家安全构成了重大威胁。在“2020网络安全暴露指数”和“2020网络风险指数”中,沙特阿拉伯在全球范围内分别排名第31位和第25 -26位。

沙特阿拉伯网络遭到攻击

最具威胁性的国家级网络攻击之一发生在2012年8月,当时病毒Shamoon被植入到国有石油公司沙特阿美(Saudi Aramco)的内部通信网络。其目的是停止石油和天然气生产,削弱中东能源市场上最大的公司。由于这一事件,3万多台电脑受损,磁盘上的所有数据都被删除,取而代之的是一张燃烧的美国国旗的图片。为了阻止病毒的传播,沙特阿美公司被迫停止运作,并封锁了所有员工的电子邮件和互联网接入。这使得公司的生产经营活动停止了两周,造成了巨大的经济损失。在关闭的5个月期间,网络安全团队开展了旨在实施新解决方案以维护网络安全的活动。这次攻击不仅对沙特阿拉伯本身构成了威胁,对西方国家也构成了威胁,尤其是那些依赖石油供应的国家。尽管缺乏证据,但美国情报机构指责沙特阿拉伯在该地区最大的竞争对手伊朗伊斯兰共和国发动了此次网络攻击。

另一次针对沙特关键基础设施的攻击发生在2017年8月,这次是由升级后的Shamoon 2病毒造成的。公司停止运作48小时。业务活动暂停时间明显缩短的原因是该公司在2012年之后做出了持续存储备份的决定。据《纽约时报》报道,此次网络攻击的目的是引发爆炸,破坏整个系统。攻击肇事者的身份尚未确认,但伊朗也受到了指控。

2019年12月,沙特政府机构发现,沙特阿拉伯的关键设施再次遭到网络攻击。攻击过程中使用了“清洁工”(Dustman)恶意软件,它可以永久删除存储在磁盘上的数据。目前尚不清楚哪些国家机构将成为攻击目标,因为黑客留下的痕迹表明,这次攻击是匆忙组织的。更重要的是,它与伊朗-美国战线上的紧张局势升级同时发生。根据CyberScoop的文章,该文章基于政治形势的假设,类似的攻击方式和留下的痕迹,罪魁祸首是伊朗黑客。

沙特阿拉伯国家当局和公司并不是导致删除或阻止信息的攻击的唯一目标。2020 年 5 月,沙特阿拉伯王国成为伊朗攻击组织Chafer APT领导的未成功间谍活动的受害者。它针对的是沙特的关键基础设施,特别是存储大量个人数据的电信和旅游部门,以及政府管理部门。其目的之一是为间谍目的收集凭据数据。

此外,沙特阿拉伯的当前趋势表明,网络恐怖分子正在利用社交媒体作为一种替代手段,通过渗透用户的沟通渠道,扰乱公民之间的沟通,阻碍经济活动。此外,他们还利用该网络招募专家、筹集资金,并开展针对沙特阿拉伯的虚假信息活动。多达3020万人(占人口91%)可以上网,2500万人拥有社交网络账户。目前,最常被恐怖分子破解的媒体是WhatsApp、YouTube、Facebook、Instagram和Twitter。

网络安全战略

鉴于当前网络安全面临的挑战,2017年10月31日的皇家法令成立了国家网络安全管理局(NCA),其主要任务是通过加强内部分析和法律解决方案来提高国家的网络安全。该办公室由国家安全院长、情报院长、内务部副部长、国防部副部长等人组成。国家网络安全委员会履行与网络安全相关的监管和运营职能,并与公共和私营实体密切合作,以改善国家安全、保护其利益、关键基础设施,并为落实《2030年愿景》构建网络空间环境。

国家网络安全管理局(NCA)制定的一个战略网络安全愿景,反映了沙特阿拉伯的目标,即在网络空间创造条件,以维持安全、对政府的信任和技术增长。2030年的优先目标包括六个方面:

协调全国的网络安全——确保所有下属机构的高级别协调和指导方针调整;通过整合、明确国家层面参与者的角色和责任,制定和实施法规和政策以及遵守国家标准,从国家层面对网络安全采取综合全面的方法是很重要的。

风险管理——识别网络空间的目标和检测危害;随后,验证最合适的风险消除方法,以减少负面影响。

网络环境的最佳运作——引入全面控制、国家规范和合规监测系统,确保网络安全环境的保护,包括提高社会对网络威胁的意识水平。

动态防御——不断加强和提高国家在网络威胁防御领域的能力;攻击后的检测、预防、响应和重组。

国际伙伴关系——网络安全需要合作,需要通过先进的信息交换机制来加强合作,从而改进系统并交流最佳实践;为了达到所需的安全水平,应该努力加强与外国伙伴的关系。

网络空间开发——努力提高国家在网络安全领域的能力,主要途径之一是投资于教育、意识和培训,以及行业和研究。

此外,考虑到沙特的经济规模,沙特将重点放在创建政府结构上,以使其能够利用国家的潜力,并应对正在出现的威胁。因此,2019年,沙特阿拉伯又创建了三个与NCA相关的机构。沙特数据和人工智能管理局(SAIA,负责制定数据存储战略和人工智能的发展)以及其下属的国家人工智能中心和沙特数据和人工智能委员会。这些行动清楚地表明沙特王国决心扩大其数字能力,并建立一个基于人工智能及其创新的未来。沙特政府表示,人工智能将提高生产率,改善所有部门的决策过程,为公民提供更多创新服务,并带动企业增长。同样值得注意的是,沙特阿拉伯一直在修订2007年的网络犯罪法。

网络空间新协议

2021年3月,沙特阿拉伯教育部与国家网络安全管理局签署协议,启动网络安全领域的联合培训和研究项目。这对投资网络安全倡议非常重要,也是实现2030年愿景的一部分。教育部和NCA已经在实施几个联合项目,为网络空间研究和网络安全领域的高等教育发展提供奖学金。

自沙特阿拉伯国家石油公司(Saudi Aramco)遭遇首次网络攻击以来,沙特已经出台了一系列措施,以减少网络攻击的发生。其中之一是政府决定将其安全和地区管理开支中的安全预算翻倍,其中也包括网络安全。2012年,这些支出从78亿美元增加到154亿美元,2020年达到272亿美元。2014年,国家网络安全技术中心成立,这是一个研究和发展机构,处理网络、软件和信息安全问题。该中心的设立是为了使该国为实施《2030年远景》做好准备。

国家在网络安全领域与国际组织(包括联合国和阿拉伯国家联盟)以及双边协议(如与美国、英国和阿拉伯联合酋长国)进行合作,但鉴于与伊朗的紧张关系和相关的网络攻击数量的增加,它在海湾合作委员会(Gulf Cooperation Council)的合作最活跃,在那里它开始讨论扩大网络安全领域的合作。与沙特阿拉伯合作的参与者数量有限,因为该国将网络安全问题视为其外交政策的一个小元素,只是将网络安全作为内部安全的一个关键方面。

作者简介

Aleksander Olech博士是新欧洲研究所欧洲安全项目主任,安全与国际关系领域的专家。Olech的主要研究兴趣是恐怖主义、东欧的国际安全合作以及北约和欧盟在混合威胁方面的作用。

声明:本文来自网空闲话,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。