俄乌冲突:多战合一网络攻防在认知疑云

随着俄罗斯和乌克兰之间军事对抗的不断进行,与军事前线密切相关的网络前线已成为另一个焦点。然而,与军事前线的开放性和直观性不同,网络前线似乎总是有一层神秘的面纱,其隐蔽性和非集中性的特点,对社会认知体系产生了强烈的影响。混乱的信息也影响了社会各部门对网络相关问题的判断,如:网络攻击和防御与武装冲突是否密切相关?在冲突中,网络攻击和防御的特征是什么?连续的网络攻击和防御会产生什么影响,趋势是什么?等待。在这方面,我们根据团队的观察进行了一个简要的分析和研究。

网络攻防俄乌特征。

总的来说,双方的网络对抗主要集中在三个目标上:第一,获得重要的预控制系统;第二,获得必要的信息;第三,控制公众舆论,争夺认知位置。认知位置的竞争对军事热战产生了更直接的影响。

1.1战前:先网攻。

早在俄罗斯和乌克兰之间的军事冲突爆发之前,乌克兰就遭受了多轮网络攻击。它不能排除准备军事热战的可能性,无论是从攻击对象还是攻击效果的角度。典型的网络攻击包括:乌克兰政府部门的网站遭受网络攻击,导致部分内容被篡改;乌克兰政府机构和银行的网站遭受大规模DDOS攻击;乌克兰国家机构遭受APT组织的鱼叉捕鱼攻击等。

1.2战时:转换攻防态势。

在俄罗斯和乌克兰军事冲突正式爆发后,从两国网络攻击和防御的发展来看,针对俄罗斯的网络攻击数量正在迅速增长,乌克兰在网络领域的攻击特征已经显著发挥。军事热战的爆发为乌克兰赢得了一些国际黑客组织的支持,乌克兰政府在战争中的劣势也在一定程度上促进了其在网络领域的反击。乌克兰方面,不仅网络攻击团队得到了加强,而且攻击行动也对俄罗斯网络、重要信息和其他领域产生了一定的影响。代表性事件包括:乌克兰国防部征募IT志愿者,帮助乌克兰军队对抗俄罗斯军队进行网络攻击;国际黑客组织匿名者宣布对俄罗斯发起网络战,导致俄罗斯多个政府机构和媒体网站关闭;在乌克兰进行军事行动的12万名俄罗斯士兵的个人信息被泄露,包括姓名、注册号和服务地点。

1.3全程争夺舆论认知。

本次网络对抗最显著的特点是重视对舆论认知主导权的争夺。一般来说,获取信息,争夺重要的系统控制权是网络对抗的一般目的;但是,如果网络对抗发生在军事冲突的背景下,如何影响舆论导向,干扰相关方的判断等等,将成为网络对抗的重要战术考虑。在迄今为止的俄罗斯和乌克兰之间的网络对抗中,这一点得到了淋漓尽致的体现。乌克兰采取了多种措施,比如乌克兰安全机构拆除了两个涉嫌与俄罗斯特工部门有关的僵尸网络,控制了1.8万个社交网络账整个欧盟对俄罗斯在乌克兰的官方媒体账户(RT和Sputnik)的访问,借助facebook(Facebok)限制整个欧盟在乌克兰的官方媒体账户)等。俄罗斯方面也势在必得,比如俄罗斯媒体监管机构宣布封禁脸书,推特和一些西方媒体;普京签署了俄联邦刑法修正案,将严惩发布涉及俄罗斯军队虚假信息的媒体,导致包括CN、彭博社在内的西方媒体宣布停止其在俄罗斯的业务等。

分析俄乌网络攻防要素。

到目前为止,随着战争形势和舆论的变化,冲突双方在网络领域相互攻击和防御,并呈现出不同的力量和弱势变化。从网络对抗的四个要素来看,即攻击主体、攻击对象、攻击方法和攻击动机,双方都有一些共同点,但也呈现出各自的特点。

2.1民间黑客组织主要攻击主体。

首先,网络攻击的主体大多是黑客组织。从目前的情况来看,没有直接证据表明它是由政府主导的。其次,从黑客组织的干预时间和影响程度来看,乌克兰阵营起步较晚,军事冲突发生后主导网络攻击,但其阵容和影响力较晚。

2.2在关键设施领域集中攻击对象。

第一,双方网络攻击的目标主要是政府部门、金融机构、新闻媒体和其他领域的网站和信息系统等关键信息基础设施。第二,随着战争的进展,攻击目标范围有扩大的趋势。例如,最近对俄罗斯的网络攻击已经影响到非军事领域的铁路运输系统、能源控制系统和其他信息系统。第三,双方攻击目标的重点不同。乌克兰方面的网络攻击目标范围更广,一些俄罗斯的民用设施也成为其网络攻击目标,而俄罗斯方面则相对融合。

2.3以常规手段为主的攻击手段。

首先,目前双方的网络攻击基本上是以常规的网络攻击工具为主要手段,如勒索程序、钓鱼程序、恶意软件、僵尸网络等。从媒体报道和我们的监控来看,在双方的网络对抗中很少见到永恒的蓝色和其他具有明显国家资源特征的特殊网络武器。第二个是攻击者。

© 版权声明
THE END
喜欢就支持以下吧
点赞7
分享
相关推荐
  • 暂无相关文章
  • 评论 抢沙发
    源码客的头像-源码客

    昵称

    取消
    昵称表情图片