烏克蘭或將爆發網絡“世界大戰”
西方國家和俄羅斯在烏克蘭邊境的武裝對峙已經劍拔弩張,一觸即發,但率先打響的,可能是一場沒有硝煙的世界級網絡戰。
俄羅斯已經在烏克蘭邊境集結了大規模集軍隊,據英國廣播公司報道,現在估計俄羅斯的兵力為13萬人,包括大量裝甲車輛、船只和飛機等裝備。
但網絡安全專家稱,俄羅斯先行發動網絡戰攻擊的可能性很大,甚至可能涉及烏克蘭以外國家(包括美國)。
網絡安全專家表示,如果俄羅斯確實準備入侵,無疑會將網絡攻擊作為其戰略的關鍵部分——就像該國在過去15年的軍事行動中所做的那樣,包括在格魯吉亞和克里米亞烏克蘭半島的行動。
美國網絡司令部前運營規劃團隊負責人、現任網絡安全公司SightGain的創始人兼首席執行官克里斯蒂安·索倫森指出:“在此前的沖突中俄羅斯都使用了網絡戰技術,俄羅斯已經將網絡戰與傳統戰爭戰術緊密地結合在了一起。”
如果網絡戰真的發生,“那么攻擊目標絕不僅僅會是烏克蘭。”網絡安全公司VigiTrust的創始人兼首席執行官馬蒂厄·戈格說。
網絡物理聯合提升攻擊力
“摧毀烏克蘭的關鍵基礎設施或任何對手的主權國家基礎設施,是物理攻擊的延續或者強化。”戈格在一封電子郵件中說:“它背后的想法是,如果你在邊境削弱對手國家,同時削弱對銀行、電力、醫療服務和IT系統的訪問,你的攻擊就會更具破壞性。”
鑒于俄羅斯對烏克蘭的任何軍事行動幾乎都會包含網絡攻擊,這引發了許多關鍵問題。特別是,俄羅斯的網絡戰策略是否會包括針對烏克蘭以外的攻擊——可能會將沖突轉變為比我們以前看到的,范圍更大的“網絡世界大戰”。
迄今為止,影響最大的網絡戰之一是2017年的NotPetya攻擊——據稱是俄羅斯政府下令發起的,最初針對的是烏克蘭的電力基礎設施公司。據Wired報道,NotPetya蠕蟲最終在全球蔓延,是迄今為止造成經濟損失最大的網絡攻擊,損失高達100億美元。
烏克蘭網絡戰的五大關鍵問題
這一次,情況會有所不同嗎?如果是,怎么辦?以下是關于俄羅斯、烏克蘭和未來可能發生的網絡戰的五大關鍵問題:
01俄羅斯可以部署哪些類型的新網絡戰策略?
1月中旬,在阻止俄羅斯增兵的外交努力失敗后的第二天,70多個烏克蘭政府網站成為“WhisperGate”系列惡意軟件的攻擊目標,導致烏克蘭政府的許多網站無法訪問或遭到破壞,烏克蘭將攻擊歸咎于俄羅斯。
思科Talos的研究人員指出,WhisperGate與NotPetya擦除器具有“戰略相似性”,“包括偽裝成勒索軟件以及針對和破壞主引導記錄(MBR)而不是對其進行加密”。但是,研究人員寫道,WhisperGate“明顯有更多意在造成額外損害的組件”。
同樣值得注意的是,烏克蘭官員指出,這些攻擊“很有可能”源于軟件供應鏈的入侵。
事實上,利用軟件供應鏈發動攻擊可能是俄羅斯在新的網絡戰活動中使用的新網絡策略之一,索倫森指出。美國當局認為,迄今為止最大的軟件供應鏈攻擊——SolarWinds Orion背后的攻擊者與俄羅斯情報部門存在關聯。
索倫森說,雖然俄羅斯使用的特定網絡技術可能已經發展,但目標并沒有改變。他說,俄羅斯“會再次使用之前奏效的劇本,”他說,包括對格魯吉亞、愛沙尼亞和克里米亞的攻擊劇本。
02俄羅斯的網絡戰如何與軍事行動相吻合?
索倫森說,俄羅斯的戰略之一是FUD,先普遍地散布恐懼、不確定性和懷疑——無論是在沖突之前還是期間,并在主動沖突期間瞄準軍事人員和通信。
例如,俄羅斯可能會使用網絡“通過恐懼、不確定性和懷疑為俄羅斯軍隊的活動提供掩護,以掩護武裝接管白俄羅斯的科羅斯滕、杜布羅維察或薩爾尼市。”索倫森指出,“這與之前的烏克蘭、格魯吉亞和愛沙尼亞沖突中的策略相同。”
在之前的那些攻擊中,網絡被用作轉移注意力——為了使目標足夠混亂,以至于“無需進行激烈的戰斗或大規模軍事行動,即可達到目的。”索倫森說。
據《華爾街日報》昨日的報道,在局勢升溫過程中,烏克蘭政府已采取措施改善其網絡安全防御,包括舉辦由歐盟和北約組織的“黑客馬拉松”等培訓活動。
但是,雖然烏克蘭很清楚俄羅斯的網絡能力,但“挑戰在于,攻擊者只需做對一次就可以產生影響——而被攻擊方需要保護其所有系統。”戈格說:“從計劃的角度來看,攻擊者可能會花費大量時間檢查對手的關鍵系統是否存在漏洞,他們只需等待合適的時機進行攻擊——在物理攻擊之前或之后。”
03美國和其他西方國家會成為目標嗎?
這種情況發生的可能性似乎很大。美國國土安全部(DHS)上個月警告稱,在烏克蘭緊張局勢下,俄羅斯可能正在考慮對美國基礎設施進行網絡攻擊。
1月11日,美國網絡安全和基礎設施安全局(CISA)、聯邦調查局、國家安全局聯合發布了《了解和緩解俄羅斯國家黑客組織對美國關鍵基礎設施的網絡威脅》報告,詳細披露了202年9月-12月期間俄羅斯國家黑客對美國政府及關鍵基礎設施的攻擊技術手段細節(TTP)。
1月23日,美國國土安全部發布的情報公告再次強調,如果俄羅斯入侵烏克蘭,美國或北約對入侵的反應可能會促使俄羅斯對位于美國的目標發起網絡攻擊。攻擊范圍可能“從低級別的拒絕服務到針對關鍵基礎設施的破壞性攻擊”。
據路透社報道,上周,歐洲和美國的監管機構警告銀行,俄羅斯與烏克蘭緊張局勢相關的網絡攻擊構成迫在眉睫的威脅,并敦促銀行做好準備。
然后在上周五,美國網絡安全和基礎設施安全局(CISA)再次發布了有關俄羅斯可能對美國目標發動攻擊的警告。
“雖然目前對美國本土沒有任何具體的可信威脅,但我們注意到俄羅斯政府有可能考慮升級其破壞穩定的行動,可能影響烏克蘭以外的其他國家。”CISA在其“Shields Up”公告中表示:“CISA建議所有(美國)組織,無論規模大小,在網絡安全和保護其最關鍵資產方面采取更高的戒備狀態。”
與此同時,據報道,俄羅斯已經對烏克蘭以外的目標進行了網絡攻擊。據Palo Alto Networks的Unit 42的研究人員稱,上個月,一個與俄羅斯有關的黑客組織據信對烏克蘭的一個西方政府組織發起了網絡攻擊。這次攻擊涉及“有針對性的網絡釣魚嘗試”并試圖傳遞惡意軟件。
烏克蘭安全局此前表示,該組織的領導層包括5名俄羅斯聯邦安全局官員,Unit 42稱為“Gamaredon”。Unit 42沒有確定或進一步透露Gamaredon所針對的西方政府實體。
04對網絡戰的報復會是什么樣子?
戈格指出,受到物理攻擊的民族國家通常會進行報復。但是對于網絡戰攻擊呢?
戈格說,對于網絡戰的攻擊,“通常重點是遏制入侵行為、修復漏洞,然后調查可以采取的措施。”
因此,“有一種觀點認為,網絡戰的報復行動可能不會那么迅速——也可能不需要那么迅速。”他說,“網絡戰可能不會像傳統戰爭那樣互射導彈。”
但越來越多的跡象表明,物理打擊也許很快將成為對網絡戰的反擊手段。2021年4月英國《2021年國防評論》關于在網絡空間適用核威懾理論(動用核武反擊網絡攻擊)的聲明引發了網絡安全行業的廣泛爭議。
Gartner則在其最新的安全預測中指出,到2024年,網絡攻擊將嚴重破壞關鍵基礎設施,以至于G20成員國將宣布通過物理攻擊作為反擊。
05人工智能將如何影響網絡戰?
人工智能(AI)和機器學習(ML)已成為網絡攻擊和網絡防御能力的核心。就像軟件供應鏈攻擊可能是俄羅斯即將到來的網絡戰中的一個重要因素一樣,人工智能和機器學習也可能在這一次俄羅斯的網絡戰術中發揮更大的作用。
例如,被稱為Gamaredon的威脅行為者之前曾使用Pterodo惡意軟件攻擊烏克蘭的目標——“這是一種通過使用‘動態Windows函數哈希算法映射’來逃避檢測和阻止分析的API組件。”微軟研究人員說。
人工智能是網絡安全的雙刃劍。戈格指出,“對于網絡防御者來說,人工智能和機器學習可以用來保護系統,檢測那些人類無法檢測到的攻擊。但是,攻擊者也可以使用它來繞過傳統的防御層,這就是網絡戰的發展方向。”
參考鏈接:
https://www.reuters.com/markets/europe/european-us-regulators-tell-banks-prepare-russian-cyberattack-threat-2022-02-09/
https://www.cisa.gov/shields-up
https://www.wsj.com/articles/russians-have-already-started-hybrid-war-with-bomb-threats-cyberattacks-ukraine-says-11644748413
(來源:@GoUpSec)
