2022年度俄羅斯網絡空間安全態勢綜述
在俄烏沖突以及新冠肺炎疫情疊加影響的 2022 年,地緣政治經濟形勢對俄羅斯網絡安全產生不容忽視的影響。俄烏沖突是冷戰后歐洲最嚴重的地緣政治危機之一,催化了世界政治經濟分裂,加劇了去全球化進程變革,成為冷戰后全球實力格局演變的一道分水嶺。俄烏沖突重塑了網絡安全威脅格局,呈現出黑客活動顯著增加、網絡攻擊與動能軍事行動配合等特征,且相比于熱戰場,網絡空間政治和地緣政治對俄羅斯制定前景規劃、開展活動、建立網絡防御聯盟等方面具有前瞻作用和長遠影響。另外,基于應對日益嚴峻的網絡安全挑戰的目的,俄羅斯建立起相關的配套應對舉措,構建網絡安全防護體系。
一、俄羅斯面臨的主要網絡安全威脅
俄烏沖突定義了一個新的網絡安全時代,使各國都投以審視的目光。自俄烏沖突以來,俄羅斯面臨規模大、效果強、難打擊等特點的網絡安全威脅。
首先,俄烏沖突背景下俄羅斯遭遇的網絡攻擊規模呈現全方位擴大趨勢。2022 年 2 月以來,俄羅斯遭受的外部網絡攻擊數量明顯增加。根據調研分析機構 GoUpSec 的統計分析,俄羅斯聯邦儲蓄銀行遭遇大規模分布式拒絕服務(DDoS)攻擊,這次攻擊持續了 24 小時零 7 分鐘。該銀行在 2022 年 10 個月遭受的外部網絡攻擊多達 470 次,平均每個月 40 多次,是以往 7 年的總和。其特點有: 一是參與網絡攻擊黑客人數多。俄羅斯衛星通訊社 10 月 25 日報道,俄羅斯聯邦儲蓄銀行執行董事會副主席斯坦尼斯拉夫·庫茲涅佐夫(Stanislav Kuznetsov)對俄羅斯國家電視臺 24 頻道表示,有高達 10.4 萬黑客同時在線對俄羅斯有關重要部門重要崗位進行持續網絡攻擊。 二是網絡攻擊持續時間長。黑客在長達超 24 小時零 7 分鐘的時間里持續進行攻擊。 三是網絡攻擊的目標比較重要。網絡攻擊涉及俄羅斯的央行等金融系統,引發金融安全擔憂。 四是作案工具多達數萬臺設備。至少 10.4 萬名黑客參與實施了 DDoS 攻擊;此次攻擊至少涉及 3 萬臺設備,主要以基礎設施為攻擊對象。
其次,常態戰爭背后俄羅斯遭受到的網絡戰影響效應呈現加強化趨勢。俄烏危機開始以來,黑客利用虛假信息,擾亂戰場規劃,成為網絡戰的重要角色之一,甚至黑客活動在戰前已經存在。伴隨矛盾不斷加劇,物理空間軍事戰爭已常態化,網絡戰則開辟了熱兵器時代的同步戰場,影響效果強體現在以下方面。 一是受到網絡攻擊影響的網站數量巨大。烏克蘭國家通訊社 2022 年 8 月報道,烏克蘭通過網絡攻擊致使 2400 多個俄羅斯網站癱瘓,其中包括俄羅斯媒體、俄羅斯最大的銀行和俄羅斯最大的汽車和零部件在線銷售平臺等。 二是網絡攻擊波及用戶數量多。相比于熱戰,網絡戰本身涉及的受眾群體更復雜、更廣泛,在造成軍事威脅的同時,也引發俄羅斯民生問題,擾亂正常社會秩序。 三是觸發信任危機并削弱俄羅斯政府公信力。俄羅斯遭受針對各行業的網絡攻擊,特別是關系國民生計、生產、生活各行業,一旦在人民和政府之間的信息傳遞受阻、信息滯緩,將民眾人身、財產安全置于不可控處境,則引發國民質疑情緒,削弱俄政府公信力。 四是數據泄露波及他國信息安全。俄羅斯流媒體平臺 START 表示,其客戶的個人信息因一次網絡攻擊被泄露,泄露數據庫總計 72 GB 大小,包含 4400 萬客戶數據。這起數據泄露事件已經影響包括俄羅斯本土的 2460 萬用戶、哈薩克斯坦的 230 萬用戶、中國的 210 萬用戶和烏克蘭的 170 萬用戶。
再次,俄羅斯網絡安全行業面臨的威脅愈發呈現隱秘性高、難打擊的趨勢。網絡攻擊本身便是一場沒有硝煙的戰爭,涉及范圍廣泛,風險難以預測。 一是發動網絡攻擊的主體難以界定。尤其在俄烏沖突期間,俄羅斯和烏克蘭之外的一些政府和大型網絡安全公司參與和滲透到俄烏沖突當中,網絡安全攻防呈現出更強的隱秘性,模糊了參與網絡攻擊的主體。 二是溯源實施網絡攻擊主體的難度大。特別是美國政府機構與參與共享情報、英國外交及聯邦事務部提供資金和協調,商業公司建立快速共享情報的機制等,都增加了溯源實施網絡攻擊主體的難度。 三是俄羅斯專家專注網絡防御,降低了對外打擊性力度。俄烏沖突期間,俄羅斯政治、經濟和社會形勢動蕩,導致網絡科技、通信和通信工具等方面的專家大量流向海外,在削弱俄羅斯網絡空間競爭能力的同時,也降低了對外的網絡攻擊性。 四是俄羅斯本國主體參與程度深,實施防御難度加大。遭受攻擊的俄羅斯主體廣泛,包括經濟、內政、外交、信息通信和司法領域等,使得防御行動難以有效實施。
二、俄羅斯面臨網絡安全威脅的主要原因
俄羅斯面臨各種網絡安全威脅,既包括其國內各方的隱患,也包括來自俄羅斯外部的威脅和挑戰。
首先,俄專家聚焦應對外部網絡攻擊,難以兼顧開展網絡攻擊。以美國為首的西方國家在俄烏戰爭伊始,發起了不同程度的網絡力量的支持。其中,英國政府在俄烏戰爭爆發后幾天內動員發起“烏克蘭網絡計劃”。該計劃旨在對烏克蘭提供網絡軍事援助,實現打擊報復俄羅斯的目的。此外,美國政府的網絡安全機構已與其烏克蘭網絡安全機構簽署了一項關于在網絡安全方面加強合作的協議,加強對俄基礎設施打擊能力。越來越多針對俄羅斯基礎設施的網絡攻擊,使俄羅斯高級專家專注于網絡防御,降低了主動發起網絡攻擊的潛在可能性。
其次,網絡安全公司退出俄羅斯市場,造成市場空缺。俄烏沖突使政府角色格外凸顯,成為涉及維護網絡安全商業實體的催化劑和資助者,使政府行使召集和賦予商業實體合法性的權利。俄烏沖突期間,近 40 家網絡安全公司已經宣布退出俄羅斯市場,并暫停對俄羅斯客戶的服務。由于缺少可替代產品的補位,使俄羅斯失去搭建戰爭時期網絡安全保障的先機。2022 年 3 月 30 日,俄羅斯總統普京簽署保障技術獨立性的總統令,要求從 31 日起,未經相關部門許可,禁止在國家采購項目中為國家重要基礎設施采購外國軟件。從 2025 年開始,國家重要基礎設施部門將完全禁止使用外國軟件。由于現有俄羅斯技術明顯缺少和別國同等產品競爭的優勢,此項總統令將促使俄羅斯加緊制定替代外國制造的無線電、電子和電信設備的計劃。
再次,網絡安全專家短缺,亟需應對人才枯竭的解決方案。由于俄烏沖突帶來的政治、經濟和社會動蕩,俄羅斯當局稱,自俄羅人侵入烏克蘭之后,約有 10 萬名俄羅斯籍 IT 專家離開了家園。俄羅斯數字發展部長馬克蘇特·沙達耶夫(MaxutShadaev)在莫斯科議會聽證會上表示,“事實上,從這兩波離職潮可以看出,科技 IT 公司 10% 的員工離開了這個國家,不再回來。”這種情況使俄羅斯政府傾向于推出更嚴苛的限制措施而非激勵措施。2022 年 3 月 25 日,與俄羅斯寡頭葉夫根尼·普里戈津(Евгений Пригожин)有關的康科德集團敦促政府起草一項法律,讓 IT 專家更難出國旅行。俄羅斯數字發展部和克里姆林宮發言人德米特里·佩斯科夫(Дмитрий Песков)后來否認了這件事,相關信息也被刪除。俄羅斯國家杜馬成員亞歷山大·金什坦(Кинштейн Александр)建議,成立類似蘇聯時代的半監獄式管理組織,讓獲刑的專家在國家安全部門的監督下從事研發工作。
三、俄羅斯保障網絡安全的應對舉措
為應對網絡空間日益嚴峻的挑戰,俄羅斯從增強信息安全保障體系建設、增強網絡安全國際合作力度、增強保護網絡安全的法制性、降低采用外國程序頻次、增強自有信息技術研發使用程度等方面提出維護國家和軍事領域的網絡安全的保障措施。
首先,發展信息安全保障體系,實施應對網絡攻擊的舉措。俄羅斯建立了相對完善的信息保護國家系統,通過執行俄羅斯聯邦總統直管的國家技術委員會條例,保證信息安全領域的國家統一政策,同時,兼顧國家、社會和個人利益的均衡。 一是提高信息安全保障體系的技術水平。二是完善有關信息安全保障體系的法律法規。三是加強信息安全保障體系的管理。通過國家信息安全保障體系、國家機密保障體系、國家機密保護和信息保護手段實行獲取信息許可制,保障俄羅斯信息安全。
俄烏沖突以來,針對俄羅斯信息基礎設施的網絡攻擊日益頻密且攻擊數量成倍增加,而且這些攻擊來自不同的國家。因此,俄羅斯做出應對: 一是不斷完善、調整與國防能力、經濟和社會穩定發展直接相關的關鍵設施領域的信息安全保障機制。二是提高國家機構信息系統和通信網絡的安全性。普京曾表示,“2021 年進行的檢查表明,運營的大部分資源容易受到外部大規模攻擊和破壞性影響,尤其是采用最新一代外國技術部分”,需加強對國內數字空間的防御,減少公民信息和個人數據泄露的風險。他提議,就建立國家信息保護制度的問題進行討論。 三是從根本上降低采用外國程序、計算機技術和電信設備所帶來的風險。盡可能保護俄羅斯近年來推動的公共管理系統和經濟領域數字化進程免受外部任何潛在負面影響,而完成這項任務的方法很明顯就是轉向國產設備、技術、程序和產品。
其次,提高網絡安全國際合作力度,尋求網絡安全國際合作。俄羅斯積極參與信息領域國際組織的活動,開展國際合作。 一是禁止研制、傳播和使用“信息武器”; 二是保障國際信息交流安全,包括保護通過通信和通信渠道傳遞的信息,防止美國竊聽別國領導人手機等類似行為的發生; 三是參與協調國際護法機關的有關活動,防止計算機犯罪; 四是打擊未經允許獲取國際銀行網絡和國際貿易信息保障系統信息的行為。此外,俄羅斯特別重視與獨聯體國家的協作。
再次,強化保護網絡安全法制,不斷完善網絡信息安全立法。自 1995 年開始,俄羅斯把信息安全納入國家安全管理體系,相繼頒布了《聯邦信息、信息化和信息網絡保護法》《禁止生產和使用未經批準許可的密碼設備》《俄聯邦刑法典》《俄羅斯國家安全構想》等。2002 年,俄羅斯安全委員會通過了《國家信息安全學說》,明確了聯邦信息安全建設的目的、任務、原則和主要內容,對國家信息網絡安全面臨的問題及信息網絡戰武器裝備現狀、發展前景和防御方法等進行了詳盡的論述,闡明了俄羅斯在信息網絡安全方面的立場、觀點和基本方針,提出了在該領域實現國家利益的手段和相關措施。《國家信息安全學說》第一次明確指出了俄羅斯在信息領域的利益是什么、受到的威脅是什么以及為確保信息安全所要采取的措施等。2016 年 12 月 5 日,俄羅斯聯邦總統普京頒布 646 號總統令,批準俄羅斯聯邦新版《信息安全學說》把信息安全作為戰略問題,更加升級理論和實踐建設。目前,俄羅斯已形成圍繞《國家安全戰略》的國家安全觀,以《信息安全學說》等綱領性文件為政策指導,以《俄羅斯聯邦憲法》為根本立法依據,同時根據階段性重點不斷豐富和延展網絡空間戰略規劃體系。
2022 年度,俄羅斯總統普京簽署 No.9712-8 號聯邦法與 No.9732-8 號聯邦法,規定故意傳播俄羅斯海外國家機構謠言的人將承擔刑事責任;同時,簽署第 166 號總統令,要求從 3 月 31 日起禁止在國家采購中未經相關部門許可為重要國家基礎設施部門購買外國軟件,2025 年開始國家重要基礎設施部門將完全禁止使用外國軟件。
最后,降低采用外國設備風險,建立自身現代化信息高地。基于俄羅斯面臨的高烈度威脅和挑戰,俄羅斯大力發展自有信息技術,并積極實現國產替代。《2014—2020 年信息技術產業發展戰略及 2025 年遠景規劃》《2017—2030 年俄羅斯聯邦信息社會發展戰略》《俄羅斯聯邦“數字經濟”國家綱要》等均強調發展信息技術、提升國家綜合競爭力與人民生活質量,以及促進經濟增長。2021 年的新版《俄羅斯聯邦國家安全戰略》明確,俄羅斯科學技術發展的目標是確保國家的技術獨立性和競爭力,實現國家發展目標并實施國家戰略優先事項。與此同時,俄羅斯正加快落實自有產品的進口替代計劃。2015 年,《關于建立俄羅斯計算機程序和數據庫登記冊的法律》限制政府機構購買外國軟件,進入登記冊的 IT 解決方案在公共采購中享有優先權。預計,到 2024 年,俄羅斯政府機構購買俄羅斯軟件的比例將為 90%,國有企業購買俄羅斯軟件的比例應超過 70%。現在,俄羅斯已擁有自己的搜索引擎 Yandex,社交網絡 VKontakte 和 Odnoklassniki、基于 Mail.ru 的 RuNet 郵件以及 Gosuslugi.ru 門戶網站等平臺。2022 年 3 月底,根據普京簽署的總統令,自 2025 年 1 月 1 日起,俄羅斯關鍵信息基礎設施部門將全面禁用外國軟件。為此,俄羅斯政府要在最短時間內建立一個現代化的國產電子元件基地。
