烏克蘭電信基礎設施遭遇軍事沖突以來最嚴重網絡攻擊

Ukrtelecom：烏克蘭最大固網電信運營商，是該國農村地區的主要通信供應者之一，在烏克蘭擁有超過80%的固定電話用戶。

1.“人類歷史上第一次網絡戰爆發“烏克蘭最大通信運營商癱瘓下線

3月28日，外媒報道烏克蘭通信商Ukrtelecom因遭遇重大網絡攻擊下線。當地時間上午11點左右開始，烏克蘭電信客戶的連通性在5個小時內急劇下降，截止美國東部時間下午2點50分，該公司的主要網站依然無法訪問。

全球網絡監控機構NetBlocks監測數據顯示，由于“持續且不斷加劇的全國性服務中斷，Ukrtelecom的網絡連接下降到了戰前水平的13%“，并稱這是自烏俄軍事戰爭爆發以來，針對該公司的網絡攻擊中最嚴重的一次。

從烏克蘭公眾的反應來看，此事可稱得上是當前影響最大的網絡攻擊。Ukrtelecom 的 Facebook 頁面被 1000 多起有關連接的投訴所淹沒。

對此，烏克蘭國家特殊通信和信息保護署主席尤里·希霍爾發布聲明稱：

“這是敵人對烏克蘭電信的IT基礎設施發動的一次強大網絡攻擊。人類歷史上的第一次網絡戰爭正在進行中。”

當被問及“敵人”是否指的是俄羅斯時，他拒絕置評。目前該公司正在緊急修復恢復對所有用戶的服務，同時暫時關閉了服務或私人用戶和商業客戶，避免造成對軍隊和關鍵基礎設施的服務中斷。

2.通信基礎設施致癱背后網絡戰端倪凸顯

自俄烏開戰以來，盡管烏克蘭遭遇的網絡攻擊行動不斷升級，但在昨日之前，其通信基礎設施始終并未成為核心打擊目標。

作為烏克蘭最大的固網通信運營商，Ukrtelecom承擔著烏克蘭約80%的基礎通信職能，數字外交、情報傳遞、政府通信都依賴在線訪問，可以說是烏克蘭關鍵基礎設施環節的重中之重。

按理來說，作為地面軍事入侵的重要手段，交戰之初掐斷通信斷絕情報理所應當。然而，戰事延綿至久，為何如今才現攻擊?

當我們將視線延伸，將此事置于更大背景下看時，似乎一切都迎刃而解。

戰前，網絡攻擊目標多為政府機構網站，網絡攻擊手段多為DDoS等常規手法。

彼時，烏克蘭政府機構，包括外交部、教育部、能源部等多個網站遭受了分布式拒絕服務(DDoS)攻擊。此舉意在以網絡攻擊手段震懾對手。

戰時，網絡目標范圍擴大至烏克蘭國家安全部門、軍方，網絡攻擊手段漸漸升級，數據擦除軟件成為主力。

在此期間，烏克蘭多個軍方網站和兩家國有銀行網站遭到分布式拒絕服務攻擊而關閉，烏克蘭銀行的移動應用程序和在線支付無法使用。同時，烏克蘭金融和政府承包商數百臺重要的計算機出現數據擦除惡意軟件，相關機密數據遭到刪除。

縱觀以上，從針對政府機構網站的常規攻擊，到針對國家安全部門、軍方的數據破壞，再到如今的重點通信基礎設施癱瘓，不難看出：烏俄沖突下的網絡戰打擊范圍、烈度以及強度是在隨著熱戰的局勢演變持續升級。

這一趨勢恰恰與此前360集團創始人周鴻祎關于網絡戰的前瞻性判斷完全吻合。早在2019年 ISC互聯網安全大會上，周鴻祎就曾直言：“網絡戰烈度可控、成本低、效果好，未來將是戰爭首選。”

在演講中，他提到的網絡戰幾大特點也與當前俄烏網絡沖突發展軌跡吻合：

第一、網絡戰是整體戰，不分軍用、民用、不分國家、企業、個人。

第二、網絡戰是超限戰和秘密戰。網絡戰手法之多無所不用其極，并有“長期謀劃、瞬間致癱、來無影、去無蹤、難以溯源取證”等特點。

第三、關鍵基礎設施將成為網絡戰首選陣地。

面對這一局面，周鴻祎也指出：需要用作戰的視角看待網絡安全，在網絡戰中看見網絡攻擊是贏得網絡戰爭的關鍵。

需要建立國家級的分布式安全大腦，國家和安全企業互聯互通，構建數字空間的“防空反導系統”，時刻守護著我國的數字經濟發展、數字中國建設，筑牢數字安全屏障。

來源：飛馬網

原文鏈接：https://coffee.pmcaff.com/article/epk0yqn9Ly