《俄罗斯网络战发展研究.docx》由会员分享,可在线阅读,更多相关《俄罗斯网络战发展研究.docx(13页珍藏版)》请在第壹文秘上搜索。
1、O引2020年年底美国遭遇了一次严重的黑客攻击,黑客通过SoIarWinds软件入侵包括美国国务院、能源部、财政部、微软在内的诸多重要机构和超过九成的世界500强企业,其波及范围之大、影响之严重,堪称美国近年来坡大的一起网络安全事件。So1.arWindS攻击事件发生后,美国国家安全委协公下属网络统一协调小组宣布,俄罗斯政府支持的高级持续威胁APT组织很可能是幕后黑手,FireEye追踪到协调此操作的黑客组织是UNC2452和DarkHa1.obvVo1.exitv.并且怀疑是俄罗斯国家黑客组织APT29(CozyBear),而卡巴斯基公司的报告也指出,此次攻击事件中的SUnbUrSt后门代码
2、与俄罗斯APT组织常用木马KaZUar后门存在代码重叠。2021年1月5日,美国联邦调查局、网络情报总监办公室和国家安全局发表联合声明,正式指控俄罗斯政府策划了这次攻击。作为传统军事强国的俄罗斯,在国际网络空间竞争中一直处于先天劣势,此次黑客事件的爆发有必要重新对俄罗斯的网络战力进行审视.1俄罗斯对网络空间安全的认识不断深化近年来,俄罗斯开始重视时网络空间安全的认识,将网络安全提升至国家战略的高度,发布了一系列战略法规,指导其网络空间建设。2000年发布的d联邦信息安全学说首次将网络战提升为未来的第六代战争,为俄军的网络战发展指明了方向:2013年公布的2020年前俄岁斯联邦国际信息安全领域国
3、家政策框架确定f国际信息安全领域的主要或胁、俄罗斯联邦在国际信息安全领域国家政策的目标、任务及优先方向和实现机制:2014年公布的网络安全故略构想(草案明确J俄罗斯联邦网络安全的战略原则、行动方向和优先事项:2016年,俄罗斯更新了,俄罗斯联邦信息安全学说,提出了俄罗斯在网络空间的战略目标和主要方向:2017年,俄罗斯联邦政府批准J学俄罗斯联邦数字经济规划,提升网络关槌基础设施的自主可控水平,制定在网络空间被西方制裁的对策:2019年颁布的俄罗斯联邦网络主权法旨在保护俄罗斯互联网在遭受政方攻击时可持续运行,进一步强化俄罗斯国家网络在全球网络空间内自主互联和主动防御的能力。俄罗斯在网络空间遭到以
4、美国为首的西方国家的频频围剿和打压,其要害部门的网络设施随时受到严重的网络威胁,损失巨大。2018年9月,美国的新网络安全战略公开指贡俄罗斯为网络恐怖力信:2020年7月,美国时任总统特朗普首次承认美国在2018年对俄罗斯互联网研究所进行了一次秘密网络攻击,这是美国空方首次公开承认对别国非军事机构展开网络攻击行为,2020年8月,英国政府公开指花俄罗斯发展网络攻击能力,鼓励国际社会共同对抗俄罗斯恶意网络活动,国际社会应就进攻性网络活动达成共识,并建立发起进攻性网络攻击活动的法律框架,以限制国家支持的网络攻击活动。2021年2月4日美国新任总统拜登发表首份外交政策时,誓言耍提而美国网络安全弹性,
5、打击俄罗斯网络攻击和滋扰活动。面对来自西方国家的层层施压,俄罗斯政府高度重视网络安全对国家安全的重要意义,将网络安全纳入国家安全战略。当前随着网络空间与物理空间日益交触,由网络空间向物理空间发动攻击将会成为可能。因此,电网、通信网络甚至核设施都可以成为网络攻击的靶子,且这类攻击高效,能造成极大破坏力。普京多次指出,信息资源和基础设施已成为争夺世界领先地位的舞台,将对社会稳定、公民权利、自由民主、秩序法制、国家财富、领土完整等涉及俄罗斯核心国家前途、利益和安全起到至关重要的作用,因此必须做好提升战略性信息设施建设、做好应对网络戒胁的准备.2俄罗斯网络空间作战力量组成网络战被俄罗斯赋予“第六代战争
6、”的极高地位,受到俄罗斯政府的高度关注。“先机制敌、节点破坏、枳极防御”是俄罗斯的网络空间作战方针,通过将网络战和电子战进行有机融合,实施网电一体作战,最终达成削弱破坏敌方信息网络系统效能,保护己方信息网络系统正常运转的作战意图。俄罗斯具有较强的网络作战力量,能够在全球范围内进行虚假信息、宣传、间谍活动和网络攻击,不仅仅要追求军事上的胜利,还要在敌国制造混乱和不满,使俄罗斯赫得政治上的胜利。俄罗斯网络作战力量建设一直处丁高度保密的状态,国防部从未公布过网络作战部队的建设、规模、数量等信息,对手很难了解俄罗斯网络作战力量的真实水平,增加了其威慑性.总的来看,俄罗斯相关的网络空间作战力量分为两个U
7、级,一是俄罗斯国家网络空间作战力量:二是俄罗斯活跃的黑客团队。俄罗斯国家队深藏不露,俄罗斯黑客则以技术超群在国际上拥有相当高的声誉。由于在美国大选、反兴奋剂组织袭击中的不俗表现,受雇于政府的俄罗斯“双熊Cozybear和Fancybear.成为全球关注的“焦点”。2.1 俄罗斯国家网络空间作战力量组成俄罗斯国家匕面的网络作战力量主耍包括政府乂面和军事扇面“政府乂面由俄罗斯联邦安全局牵头:军事层面的网络作战由俄罗斯军参谋部实际指挥,正规网络作战部队规模己超过7000人。2.1.1 政府层面的网络空间作战力址(1)联邦安全局(FSB)FSB是俄罗斯负贡内部安全和反情报的部门,其任务是保护俄罗斯免受
8、外国网络攻击和监控国内黑客。近年来,FSB将其任务扩大到国外情报收集和网络攻击作战.FSB利用它与犯罪分子和民间黑客的密切关系来扩大加强其网络战力。FSB下辖的一个小组把渗透基础设施和能源部门的目标作为重点,其对能源行业的攻击引起了美国政府的担忧。美国国土安全部和联邦调查局追踪到了FSB的攻击行动,称FSB所植入的嵌入式恶意软件会对攻击目标造成严重损需.美国政府还把2020年各州政府网络频频遭遇的网络攻击事件与FSB联系起来。(2)俄罗斯联邦内务部K局俄罗斯联邦内务部K局也称网络监督局,主要负货对境内外网络犯罪团伙以及资助这些团伙的国家和组织开展侦查与监视活动.(3)联邦安全防护局联邦安全防护
9、局(FSO)负货政府和政府人员的物理和电子安全,其任务是保护俄罗斯政府通信的安全。FSO主要负贪俄罗斯政府网络的防御,(4)国外情报局国外情报局(SVR)是俄罗斯主要的民外国情报机构。它负贵使用人工、信号、电子和网络方法收集外国情报.SVR的网络攻击大都集中在情报收集,而不是通过网络攻击造成损害。SVR拥有高水平专业知识,通常是为了获得网络的访问权限.SVR有时被称为APT29、舒适熊和公国.2.1.2 军事U面的网络空间作战力量(1)网络司令部2014年成立的网络司令部纳入俄罗斯电子管理局或总参作战总局,由总参谋长,一名信息战副职具体负货,人员编制不超过200人.(2)总参谋部作战总局总参谋
10、部作战是网络作战的总指挥机关,主管网络作战指挥系统的规划和建设。网络作战的具体工作由总参作战总局负贵,该局是网络作战的主要规划机构,其下的第五周负贡网络作战指挥,第6局负货网络作战技术装备研发.(3)总参谋部情报总局(GRU)Gru负击通信侦查和电子情报收集工作,涉嫌参与r俄罗斯一些最兄名昭著、最具破坏性的网络攻击。美国司法部(DOJ)以干涉2016年美国总统选举,进行多次破坏性的网络攻击为名,对GRU旗下的工作人质提起诉讼。GRU网络作故以两类任务为中心:一是信息心理效应,通常由分支机构APT28执行:二是信息技术效应,通常由分支机构沙虫执行。尽管这两个分支机构的基础设施和工具集通常.是分开
11、且不同的,但其偶尔的作战重处却证明了它们之间具有联系,GRU通常执行攻击性行动.(4)信息作战部队该部队成立于2017年,规模100O人左右,主要任务是管理和保护军用计算机网络,保护俄罗斯军事指挥通信系统免受网络攻击,对该系统的信息进行保密,协调和联合各项网络作战任务,检险国防部的信息技术水平,增强俄罗斯在网络空间的作战能力。2019年8月,俄罗斯透露组建了一支特种部队,承担军用瓦联网的职贡,主要任务包括搜索和消除网络威胁,是一支典型的网络空间安全部队。2.2 俄罗斯民间黑客组织力量俄罗斯黑客组织的力量早已有目共睹,俄罗斯政府和军方经常利用包括爱国黑客组织和网络犯邪组织等团体在内的丰富黑客资源
12、,对他国实施信息攻击,以维护国家利益或实现某个目标。这类黑客组织大多属于符合俄罗斯国家利益的松散组织,独立于俄罗斯联邦政府和军队之外,只有很少一部分隶属于GRU和FSB.(1) 26165组织这是美国政府认定的两个俄罗斯网络团体之一,对入侵民主党国会竞选委m会、民主党全国委员会和希拉里克林顿的总统竞选负竞。媒体和西方政府也认为26165组织与针对美国和欧洲众多政治、政府和私营部门目标的网络作战有关联。(2) 74455组织美国政府确认74455组织负於协调发布.2016年美国总统选举期间被盗的电子邮件和文件,与主要专注渗透系统和收集信息相反,74455组织似乎拥有强大的网络攻击能力。美国司法部
13、声称74455组织应对多起恶遨网络攻击负货。2020年10月,美国司法部指控GRU74455部队成员进行了多次网络攻击,包括2017年的诺彼佳(NotPetya)恶意软件攻击:2017年6月针对乌克兰的众多目标部署了恶意软件.该恶意软件很快在全球传播.对乌克兰以外的国家和企业造成了重大损宙。(3)互联网研究院互联网研究院是一个私人组织,由普京的物友叶夫根尼普里戈津资助,支持俄罗斯政府的虚假信息和宣传行动.这个团体通常被称为巨魔农场或巨魔工厂,主要通过各种社交媒体,目充国内活动家和人士来传播虚假信息。2018年,美国政府起诉互联网研究院及其人酬试图挑拨离间和影响美国政治体系,包括在2016年总统
14、选举期间的活动。3俄罗斯网络攻击能力逐步提高俄罗斯网络攻击实力不可小觑。早期俄罗斯网络作战主要包括分布式拒绝服务(DDOS)攻击,通常依麒于犯罪和民间黑客的合作或招募.在2007年发动的对爱沙尼亚的大规模网络袭击中,俄罗斯利用分布在美国、越南等国外的“僵尸网络”对爱沙尼亚发动了分布式拒绝服务攻击。在2008年俄格冲突中,俄罗斯利用实时掌控战场情报的优努,通过控制格瞥吉亚的网络空间获得了制信息权,有效配合J俄军的故场军事行动.在2015年、2016年针对乌克兰电网的网络攻击中,获取了将网络攻击从网络空间延伸至现实世界工控系统的实际经验:自2017年起,俄罗斯频繁将东欧视为网络行动的主要目标,对乌
15、克兰的彼佳网络攻击摧毁了全球的私人和公共系统。美媒甚至称,俄罗斯开发的网络武器可以破坏甚至燧疾电力系统,这意味着很容易对特定的联网公共设施目标进行攻击,状至扩展到整个城市。近几年,俄罗斯网络攻击能力已经让网络空间的领头羊遭受重创。利用其攻击性网络行动,并将黑客攻击与数字心理行动结合,使对手处于不利地位。俄罗斯还通过植入恶意插件、网络钓鱼等网络攻击方式干预美国2016年总统大选及欧洲国家选举,研究人员称这些恶意软件经过了十多年的理论研窕和攻击测试,已经有了明显武器化趋势,这将改变游戏的规则。英国时任情报机构主任汉尼根2018年警告对俄罗斯网络攻击行动的不满,称要以网络报复行动阻止俄罗斯此类做法。
16、2019年美国中情局报告宣称,随著俄罗斯国家电视台、“俄罗斯之声”等媒介在全球网络信息领域话语权的加重,俄罗斯正利用互联网等信息传播槃道干涉西方民主生活。俄罗斯外长拉夫罗夫亳不示弱,称俄罗斯已掌握西方国家“运用互联网手段对俄罗斯侵犯的线索”,如若美国公开挑衅举措加剧,俄罗斯势必在该领域展开反制行动。2021年1月,美国联邦谢杳局(FBI)、网络安全与基础设施安全局(QSA)、国家情报总监办公室(ODN1.)和国家安全局(NSA)发表联合声明,正式指控俄罗斯政府策划了SO1.arWindS供应链攻击。目前,俄罗斯部署了大规模分布式僵尸网络、远距离病毒武器等,具备网络侦查、网络渗透、点穴式攻击和局部破网等攻击能力.其远距掰无线植入病毒武器可以通过无线电频道或激光通信线路植入敌方计算机网络直接威胁军事指控系统,有线欺骗工具利用欺喘攻击,引诱敌人获取虚假情报,实
