近日烏克蘭局勢不斷升級，直到2月24日，發展成為(wèi)全面的戰争行(xíng)為(wèi)，除了目前牽動世界神經的戰争局勢發展态勢，還(hái)有(yǒu)伴随在戰争之下頻繁的網絡戰争。網絡攻擊一詞也一直伴随着本次沖突的發展而不斷出現，成為(wèi)了本次戰争的先行(xíng)戰場(chǎng)，同時(shí)也引發我們對于國家(jiā)網絡安全的深刻思考。

據俄羅斯衛星通(tōng)訊社報道(dào)，俄羅斯國防部發布消息稱，高(gāo)精度武器(qì)緻烏克蘭空(kōng)軍的軍事基礎設施、防空(kōng)設備、軍用機場(chǎng)和(hé)航空(kōng)隊失去戰鬥能力。那(nà)麽在此次“閃電(diàn)戰”前，涉及到那(nà)些(xiē)有(yǒu)關網絡安全的訊息呢？

一、多(duō)次針對烏克蘭網絡系統的攻擊

1）1月14日，烏克蘭政府網站(zhàn)遭遇大(dà)規模網絡攻擊，部分網站(zhàn)已關閉。烏克蘭外交部和(hé)教育部以及英國、美國和(hé)瑞典大(dà)使館的網站(zhàn)都受到了波及。在網站(zhàn)關閉之前，出現了一條消息，警告烏克蘭人(rén)“為(wèi)最壞的情況做(zuò)好準備”。烏克蘭國家(jiā)安全局（SBU）表示，去年他們用了九個(gè)月“消除”了1200起網絡攻擊事件。當日起，被黑(hēi)網站(zhàn)上(shàng)的一條消息以烏克蘭語、俄語和(hé)波蘭語三種語言發布寫道(dào)：“烏克蘭人(rén)！你(nǐ)所有(yǒu)的個(gè)人(rén)數(shù)據都已上(shàng)傳到公共互聯網上(shàng)，這麽做(zuò)是為(wèi)了你(nǐ)的過去、現在和(hé)未來(lái)。”

2）2月15日15時(shí)，包括烏克蘭國防部、武裝部隊等多(duō)個(gè)軍方網站(zhàn)和(hé)銀行(xíng)網站(zhàn)遭到大(dà)規模網絡攻擊而關閉。這次烏克蘭受到的網絡攻擊主要是政治範圍內(nèi)的攻擊。在烏克蘭受到攻擊的網站(zhàn)中，主要是政府、軍事部門(mén)，包括國庫、部長級內(nèi)閣、安全和(hé)國防委員會(huì)、外交部、能源部、教育部等等。烏克蘭安全部門(mén)表示，此次攻擊非常強大(dà)，為(wèi)分布式拒絕服務攻擊（ddos）。

據悉，此前烏克蘭遭受的網絡攻擊是通(tōng)過cve-2021-32648（OctoberCMS 內(nèi)容管理(lǐ)系統平台中的一個(gè)漏洞），以及WhisperGate 惡意軟件家(jiā)族實現。微軟此前發布消息稱，一個(gè)名為(wèi)Gamaredon的黑(hēi)客組織正在創建一系列魚叉式網絡釣魚電(diàn)子郵件，針對烏克蘭政府、軍隊、非政府組織、司法、執法等部門(mén)，進行(xíng)竊取敏感數(shù)據的攻擊活動。美國網絡安全公司曼迪昂特情報分析副總裁約翰·赫爾奎斯特認為(wèi)，當前危機是更多(duō)侵略性網絡活動的“催化劑”，這種活動随着局勢惡化可(kě)能會(huì)增加。此前，2015年和(hé)2016年，俄羅斯也曾被指責為(wèi)對烏克蘭進行(xíng)網絡攻擊，造成烏克蘭大(dà)部分電(diàn)網癱瘓。

3）2月24日，有(yǒu)報道(dào)稱，在烏克蘭境內(nèi)出現了一種神秘的數(shù)據擦除類病毒，該病毒至少(shǎo)影(yǐng)響了幾百台電(diàn)腦(nǎo)。此前，在2月23日的時(shí)候就已經有(yǒu)部分網絡安全公司發現了該病毒。該病毒被命名為(wèi)HermeticWiper，該病毒會(huì)擦除Windows系統的數(shù)據從而阻止系統啓動。

知名網絡安全公司ESET表示，到目前為(wèi)止，已經發現了烏克蘭的幾個(gè)組織中的幾百台電(diàn)腦(nǎo)受到了HermeticWiper病毒的攻擊，實際受到攻擊的設備可(kě)能會(huì)更多(duō)。該公司稱，該病毒的主要目的可(kě)能是破壞數(shù)據。

知名軟件公司賽門(mén)鐵(tiě)克表示，HermeticWiper病毒似乎主要是對烏克蘭的金融、國防、航空(kōng)和(hé)IT服務領域的組織發起了攻擊。

有(yǒu)網絡安全公司的專家(jiā)表示，HermeticWiper病毒會(huì)破壞Windows電(diàn)腦(nǎo)的MBR分區(qū)（磁盤的主引導區(qū)）從而阻止windows系統的啓動。該病毒利用了一款免費的分區(qū)軟件EaseUS來(lái)進行(xíng)攻擊。該病毒還(hái)使用了一家(jiā)注冊地為(wèi)塞浦路斯的公司的數(shù)字證書(shū)進行(xíng)了簽名。目前并沒有(yǒu)關于該公司的相關信息。

賽門(mén)鐵(tiě)克公司表示，此次攻擊可(kě)能早有(yǒu)準備，根據之前的信息，HermeticWiper病毒背後的黑(hēi)客組織可(kě)能在幾個(gè)月之前就已經進入了烏克蘭的IT網絡。該黑(hēi)客組織的攻擊目的也有(yǒu)可(kě)能并不是簡單地擦除數(shù)據的攻擊，因為(wèi)該公司也注意到，該黑(hēi)客組織部署HermeticWiper病毒的同時(shí)還(hái)部署了勒索軟件。

此次針對烏克蘭的病毒攻擊并不是最近幾周的第一次攻擊。今年1月份的時(shí)候，微軟就曾經發出安全警告，稱發現了有(yǒu)一款惡意病毒對烏克蘭的windows設備發起了攻擊，并且這一病毒與HermeticWiper病毒有(yǒu)相似之處，都會(huì)破壞Windows電(diàn)腦(nǎo)的MBR分區(qū)（磁盤的主引導區(qū)）。

目前，沒有(yǒu)證據表明(míng)HermeticWiper病毒的攻擊來(lái)自任何組織或個(gè)人(rén)。本月23日發起的病毒攻擊可(kě)能隻是非常巧合地發生(shēng)在了俄羅斯采取軍事行(xíng)動之前。開(kāi)發HermeticWiper病毒并發起此次病毒攻擊的黑(hēi)客組織的目的可(kě)能是為(wèi)了部署勒索病毒來(lái)謀取利益。

但(dàn)是，美國方面卻在毫無證據的情況下指責俄羅斯開(kāi)發了針對烏克蘭的惡意病毒。

幾次大(dà)規模網絡攻擊都是發生(shēng)在俄烏局勢緊張之際，即便目前沒有(yǒu)證據表明(míng)HermeticWiper病毒的攻擊來(lái)自任何組織或個(gè)人(rén)，但(dàn)無疑此次在2月24日俄羅斯宣布在烏克蘭采取特别軍事行(xíng)動前實行(xíng)的網絡攻擊對烏克蘭的局勢也帶來(lái)了不小(xiǎo)的影(yǐng)響。可(kě)以看出烏克蘭近期的遭遇透露出一個(gè)信号：今後在國家(jiā)間(jiān)的博弈中，網絡戰将成為(wèi)極為(wèi)重要的一環，甚至在軍事戰争中起到“糧草”的作(zuò)用。

二、全球政府網站(zhàn)都面臨着嚴峻網絡安全威脅

放眼全球，政府部門(mén)網站(zhàn)被黑(hēi)客攻擊的案例也不勝枚舉：

2017年，英國衛生(shēng)服務局NHS網站(zhàn)出現叙利亞戰争的照片；

2008年，格魯吉亞社會(huì)基礎網絡、政府網站(zhàn)受到攻擊，格總統薩卡什維利的個(gè)人(rén)主頁被人(rén)篡改；

2019年10月，格魯吉亞再次遭到了大(dà)規模網絡襲擊，包括政府機構、新聞媒體(tǐ)在內(nèi)的數(shù)千個(gè)網站(zhàn)被黑(hēi)客襲擊，其中包括總統的個(gè)人(rén)網站(zhàn)主頁；

2021年，印尼國家(jiā)網絡和(hé)加密機構(BSSN)遭到黑(hēi)客攻擊和(hé)篡改，組織标志(zhì)上(shàng)方寫着“Hacked by the Mx0nday”的文字。

全球政府實體(tǐ)已成為(wèi)威脅行(xíng)為(wèi)者中最熱門(mén)的目标之一。出于不同的經濟和(hé)政治動機，網絡犯罪分子在過去幾年中瞄準了多(duō)個(gè)政府機構。

政府機關一旦受到網絡攻擊，不僅會(huì)造成社會(huì)恐慌，而且作(zuò)為(wèi)與民生(shēng)關聯最緊密的機構，政府機構信息系統存儲了大(dà)量公民隐私信息，網絡犯罪分子一旦掌握到這些(xiē)信息，會(huì)造成十分嚴重的後果。

網絡安全已經上(shàng)升到國家(jiā)安全的高(gāo)度。“沒有(yǒu)網絡安全就沒有(yǒu)國家(jiā)安全”。各種與網絡空(kōng)間(jiān)相關的事務已成為(wèi)高(gāo)級别政治博弈的重要內(nèi)容，各國都在積極争奪網絡空(kōng)間(jiān)主導權，以實現某種政治目的和(hé)尋求地緣政治優勢，特别是涉及國家(jiā)外交與安全政策核心的網絡問題。

新形勢下，網絡安全穩步登上(shàng)世界各國政府的議事日程。各國紛紛推出政府主導的安全戰略和(hé)倡議、政策法規等，旨在解決威脅個(gè)人(rén)和(hé)組織的網絡安全問題。2022年2月15日起，我國國家(jiā)互聯網信息辦公室等十三部門(mén)聯合修訂發布的《網絡安全審查辦法》（以下簡稱《辦法》）正式施行(xíng)，不斷為(wèi)我國的網絡安全做(zuò)加法，可(kě)以看出其重視(shì)程度。

沒有(yǒu)網絡安全就沒有(yǒu)國家(jiā)安全。

2020年11月13日，“第15屆政府/行(xíng)業信息化安全年會(huì)”在北京龍泉賓館舉辦。本屆年會(huì)由由公安部網絡安全保衛局、中國科學院辦公廳、國家(jiā)網絡與信息安全信息通(tōng)報中心指導，公安部第三研究所、公安部第一研究所、中國電(diàn)子科技(jì)集團公司第十五研究所主辦，《信息網絡安全》雜志(zhì)、公安部信息安全等級保護評估中心、國家(jiā)網絡與信息系統安全産品質量監督檢驗中心、信息安全等級保護關鍵技(jì)術(shù)國家(jiā)工程實驗室、信息網絡安全公安部重點實驗室、中關村信息安全測評聯盟等單位共同承辦。百餘家(jiā)部委、央企、研究機構負責信息安全工作(zuò)的領導、專家(jiā)，以及網絡安全企業代表參加本次會(huì)議。

郭副局長指出，要通(tōng)過問題導向，開(kāi)展實戰引領，形成體(tǐ)系化作(zuò)戰，要針對網絡安全工作(zuò)存在的突出問題，采取有(yǒu)效措施加以應對。一是要高(gāo)度重視(shì)網絡安全，提升大(dà)局意識、敵情意識、危機意識，大(dà)力提升應對網絡攻擊威脅能力。二是全面落實公安部《貫徹落實網絡安全等級保護制(zhì)度和(hé)關鍵信息基礎設施安全保護制(zhì)度的指導意見》（公網安〔2020〕1960号）文件要求。三是加強網絡安全頂層設計(jì)、規劃，與中央要求和(hé)法律要求對标對表，加強組織領導和(hé)督促指導。四是深入貫徹落實國家(jiā)網絡安全等級保護制(zhì)度，建立網絡安全良好生(shēng)态。五是落實關鍵信息基礎設施安全保護制(zhì)度，建立專門(mén)的保衛、保護和(hé)保障機制(zhì)，保護好核心要害系統和(hé)大(dà)數(shù)據。六是加強威脅情報工作(zuò)，情報引領“打防管控”。七是加強人(rén)才培養、隊伍建設，開(kāi)展訓練和(hé)對抗演練，大(dà)力提升對抗能力。

同時(shí)，會(huì)上(shàng)郭副局長提出了“四新”要求和(hé)“六防”構建網絡安全的新舉措、新發展和(hé)新思路。

新目标：構建國家(jiā)網絡安全綜合防控體(tǐ)系；

新理(lǐ)念：實戰化、體(tǐ)系化、常态化；

新措施：動态防禦、主動防禦、縱深防禦、精準防護、整體(tǐ)防控、聯防聯控；

新高(gāo)度：國家(jiā)網絡安全綜合防禦能力和(hé)水(shuǐ)平上(shàng)升一個(gè)新高(gāo)度。

動态防禦：以風險管理(lǐ)為(wèi)指導，針對攻擊方法、攻擊途徑的變化，實現網絡安全狀态持續監測、及時(shí)反饋、動态調整防禦策略、技(jì)術(shù)和(hé)手段；

主動防禦：基于可(kě)信計(jì)算(suàn)技(jì)術(shù)構建可(kě)信安全管理(lǐ)中心支持下的安全防護框架，結合威脅情報、态勢感知，及時(shí)發現和(hé)處置未知威脅，落實主動防護措施。

縱深防禦:施行(xíng)分區(qū)域管理(lǐ)，區(qū)域間(jiān)進行(xíng)安全隔離和(hé)認證；實行(xíng)事前監測，事中遏制(zhì)及阻斷，事後跟蹤及恢複，實現攻擊的層層狙擊，全流程防禦。

精準防護：基于資産的自動化管理(lǐ)，協同威脅情報，檢測未知威脅、異常行(xíng)為(wèi)等，實現對核心資産的精準防護，提供內(nèi)生(shēng)安全、主動免疫能力。

整體(tǐ)防護：以保護關鍵業務鏈為(wèi)目标，進行(xíng)整體(tǐ)安全設計(jì)，建立協同聯動、高(gāo)效統一的安全防護體(tǐ)系。

聯防聯控：建立與國家(jiā)監管部門(mén)、保護工作(zuò)部門(mén)、其他利益相關方的協調配合，聯動共防機制(zhì)，建設“打防管控”一體(tǐ)化網絡安全綜合防控體(tǐ)系，提升國家(jiā)整體(tǐ)應對網絡攻擊威脅能力。

另外郭副局長在會(huì)上(shàng)也指出：目前網絡安全隐患集中分布在業務內(nèi)網，互聯網，生(shēng)産網，辦公網等領域，其中以業務內(nèi)網隐患最為(wèi)突出。所以切不要以為(wèi)系統在內(nèi)網，安全問題就可(kě)以放松不管了，應亟待落實等級保護制(zhì)度，加強網絡安全防護措施。內(nèi)網的安全問題往往會(huì)被大(dà)家(jiā)忽視(shì)，防護措施更為(wèi)薄弱，安全形勢更為(wèi)嚴峻。