近日烏克蘭局勢不斷升級，直到2月24日，發展成為(wèi)全面的戰争行(xíng)為(wèi)，除了目前牽動世界神經的戰争局勢發展态勢，還(hái)有(yǒu)伴随在戰争之下頻繁的網絡戰争。網絡攻擊一詞也一直伴随着本次沖突的發展而不斷出現，成為(wèi)了本次戰争的先行(xíng)戰場(chǎng)，同時(shí)也引發我們對于國家(jiā)網絡安全的深刻思考。

據俄羅斯衛星通(tōng)訊社報道(dào)，俄羅斯國防部發布消息稱，高(gāo)精度武器(qì)緻烏克蘭空(kōng)軍的軍事基礎設施、防空(kōng)設備、軍用機場(chǎng)和(hé)航空(kōng)隊失去戰鬥能力。那(nà)麽在此次“閃電(diàn)戰”前，涉及到那(nà)些(xiē)有(yǒu)關網絡安全的訊息呢？

一、多(duō)次針對烏克蘭網絡系統的攻擊

1）1月14日，烏克蘭政府網站(zhàn)遭遇大(dà)規模網絡攻擊，部分網站(zhàn)已關閉。烏克蘭外交部和(hé)教育部以及英國、美國和(hé)瑞典大(dà)使館的網站(zhàn)都受到了波及。在網站(zhàn)關閉之前，出現了一條消息，警告烏克蘭人(rén)“為(wèi)最壞的情況做(zuò)好準備”。烏克蘭國家(jiā)安全局（SBU）表示，去年他們用了九個(gè)月“消除”了1200起網絡攻擊事件。當日起，被黑(hēi)網站(zhàn)上(shàng)的一條消息以烏克蘭語、俄語和(hé)波蘭語三種語言發布寫道(dào)：“烏克蘭人(rén)！你(nǐ)所有(yǒu)的個(gè)人(rén)數(shù)據都已上(shàng)傳到公共互聯網上(shàng)，這麽做(zuò)是為(wèi)了你(nǐ)的過去、現在和(hé)未來(lái)。”

2）2月15日15時(shí)，包括烏克蘭國防部、武裝部隊等多(duō)個(gè)軍方網站(zhàn)和(hé)銀行(xíng)網站(zhàn)遭到大(dà)規模網絡攻擊而關閉。這次烏克蘭受到的網絡攻擊主要是政治範圍內(nèi)的攻擊。在烏克蘭受到攻擊的網站(zhàn)中，主要是政府、軍事部門(mén)，包括國庫、部長級內(nèi)閣、安全和(hé)國防委員會(huì)、外交部、能源部、教育部等等。烏克蘭安全部門(mén)表示，此次攻擊非常強大(dà)，為(wèi)分布式拒絕服務攻擊（ddos）。

據悉，此前烏克蘭遭受的網絡攻擊是通(tōng)過cve-2021-32648（OctoberCMS 內(nèi)容管理(lǐ)系統平台中的一個(gè)漏洞），以及WhisperGate 惡意軟件家(jiā)族實現。微軟此前發布消息稱，一個(gè)名為(wèi)Gamaredon的黑(hēi)客組織正在創建一系列魚叉式網絡釣魚電(diàn)子郵件，針對烏克蘭政府、軍隊、非政府組織、司法、執法等部門(mén)，進行(xíng)竊取敏感數(shù)據的攻擊活動。美國網絡安全公司曼迪昂特情報分析副總裁約翰·赫爾奎斯特認為(wèi)，當前危機是更多(duō)侵略性網絡活動的“催化劑”，這種活動随着局勢惡化可(kě)能會(huì)增加。此前，2015年和(hé)2016年，俄羅斯也曾被指責為(wèi)對烏克蘭進行(xíng)網絡攻擊，造成烏克蘭大(dà)部分電(diàn)網癱瘓。

3）2月24日，有(yǒu)報道(dào)稱，在烏克蘭境內(nèi)出現了一種神秘的數(shù)據擦除類病毒，該病毒至少(shǎo)影(yǐng)響了幾百台電(diàn)腦(nǎo)。此前，在2月23日的時(shí)候就已經有(yǒu)部分網絡安全公司發現了該病毒。該病毒被命名為(wèi)HermeticWiper，該病毒會(huì)擦除Windows系統的數(shù)據從而阻止系統啓動。

知名網絡安全公司ESET表示，到目前為(wèi)止，已經發現了烏克蘭的幾個(gè)組織中的幾百台電(diàn)腦(nǎo)受到了HermeticWiper病毒的攻擊，實際受到攻擊的設備可(kě)能會(huì)更多(duō)。該公司稱，該病毒的主要目的可(kě)能是破壞數(shù)據。

知名軟件公司賽門(mén)鐵(tiě)克表示，HermeticWiper病毒似乎主要是對烏克蘭的金融、國防、航空(kōng)和(hé)IT服務領域的組織發起了攻擊。

有(yǒu)網絡安全公司的專家(jiā)表示，HermeticWiper病毒會(huì)破壞Windows電(diàn)腦(nǎo)的MBR分區(qū)（磁盤的主引導區(qū)）從而阻止windows系統的啓動。該病毒利用了一款免費的分區(qū)軟件EaseUS來(lái)進行(xíng)攻擊。該病毒還(hái)使用了一家(jiā)注冊地為(wèi)塞浦路斯的公司的數(shù)字證書(shū)進行(xíng)了簽名。目前并沒有(yǒu)關于該公司的相關信息。

賽門(mén)鐵(tiě)克公司表示，此次攻擊可(kě)能早有(yǒu)準備，根據之前的信息，HermeticWiper病毒背後的黑(hēi)客組織可(kě)能在幾個(gè)月之前就已經進入了烏克蘭的IT網絡。該黑(hēi)客組織的攻擊目的也有(yǒu)可(kě)能并不是簡單地擦除數(shù)據的攻擊，因為(wèi)該公司也注意到，該黑(hēi)客組織部署HermeticWiper病毒的同時(shí)還(hái)部署了勒索軟件。

此次針對烏克蘭的病毒攻擊并不是最近幾周的第一次攻擊。今年1月份的時(shí)候，微軟就曾經發出安全警告，稱發現了有(yǒu)一款惡意病毒對烏克蘭的windows設備發起了攻擊，并且這一病毒與HermeticWiper病毒有(yǒu)相似之處，都會(huì)破壞Windows電(diàn)腦(nǎo)的MBR分區(qū)（磁盤的主引導區(qū)）。

目前，沒有(yǒu)證據表明(míng)HermeticWiper病毒的攻擊來(lái)自任何組織或個(gè)人(rén)。本月23日發起的病毒攻擊可(kě)能隻是非常巧合地發生(shēng)在了俄羅斯采取軍事行(xíng)動之前。開(kāi)發HermeticWiper病毒并發起此次病毒攻擊的黑(hēi)客組織的目的可(kě)能是為(wèi)了部署勒索病毒來(lái)謀取利益。

但(dàn)是，美國方面卻在毫無證據的情況下指責俄羅斯開(kāi)發了針對烏克蘭的惡意病毒。

幾次大(dà)規模網絡攻擊都是發生(shēng)在俄烏局勢緊張之際，即便目前沒有(yǒu)證據表明(míng)HermeticWiper病毒的攻擊來(lái)自任何組織或個(gè)人(rén)，但(dàn)無疑此次在2月24日俄羅斯宣布在烏克蘭采取特别軍事行(xíng)動前實行(xíng)的網絡攻擊對烏克蘭的局勢也帶來(lái)了不小(xiǎo)的影(yǐng)響。可(kě)以看出烏克蘭近期的遭遇透露出一個(gè)信号：今後在國家(jiā)間(jiān)的博弈中，網絡戰将成為(wèi)極為(wèi)重要的一環，甚至在軍事戰争中起到“糧草”的作(zuò)用。

二、全球政府網站(zhàn)都面臨着嚴峻網絡安全威脅

放眼全球，政府部門(mén)網站(zhàn)被黑(hēi)客攻擊的案例也不勝枚舉：

2017年，英國衛生(shēng)服務局NHS網站(zhàn)出現叙利亞戰争的照片；

2008年，格魯吉亞社會(huì)基礎網絡、政府網站(zhàn)受到攻擊，格總統薩卡什維利的個(gè)人(rén)主頁被人(rén)篡改；

2019年10月，格魯吉亞再次遭到了大(dà)規模網絡襲擊，包括政府機構、新聞媒體(tǐ)在內(nèi)的數(shù)千個(gè)網站(zhàn)被黑(hēi)客襲擊，其中包括總統的個(gè)人(rén)網站(zhàn)主頁；

2021年，印尼國家(jiā)網絡和(hé)加密機構(BSSN)遭到黑(hēi)客攻擊和(hé)篡改，組織标志(zhì)上(shàng)方寫着“Hacked by the Mx0nday”的文字。

全球政府實體(tǐ)已成為(wèi)威脅行(xíng)為(wèi)者中最熱門(mén)的目标之一。出于不同的經濟和(hé)政治動機，網絡犯罪分子在過去幾年中瞄準了多(duō)個(gè)政府機構。

政府機關一旦受到網絡攻擊，不僅會(huì)造成社會(huì)恐慌，而且作(zuò)為(wèi)與民生(shēng)關聯最緊密的機構，政府機構信息系統存儲了大(dà)量公民隐私信息，網絡犯罪分子一旦掌握到這些(xiē)信息，會(huì)造成十分嚴重的後果。

網絡安全已經上(shàng)升到國家(jiā)安全的高(gāo)度。“沒有(yǒu)網絡安全就沒有(yǒu)國家(jiā)安全”。各種與網絡空(kōng)間(jiān)相關的事務已成為(wèi)高(gāo)級别政治博弈的重要內(nèi)容，各國都在積極争奪網絡空(kōng)間(jiān)主導權，以實現某種政治目的和(hé)尋求地緣政治優勢，特别是涉及國家(jiā)外交與安全政策核心的網絡問題。

新形勢下，網絡安全穩步登上(shàng)世界各國政府的議事日程。各國紛紛推出政府主導的安全戰略和(hé)倡議、政策法規等，旨在解決威脅個(gè)人(rén)和(hé)組織的網絡安全問題。2022年2月15日起，我國國家(jiā)互聯網信息辦公室等十三部門(mén)聯合修訂發布的《網絡安全審查辦法》（以下簡稱《辦法》）正式施行(xíng)，不斷為(wèi)我國的網絡安全做(zuò)加法，可(kě)以看出其重視(shì)程度。

沒有(yǒu)網絡安全就沒有(yǒu)國家(jiā)安全。