2022年2月24日,俄罗斯对乌克兰发动全面入侵,这是二战以来对欧洲国家最大规模的军事攻击。
除了俄罗斯军队的地面、海上和空中轰炸外,乌克兰政府和军队还不得不击退一连串的网络攻击。 如果全面的全球网络战很快成为现实,那么美国企业——已经勒索软件的首要目标– 预计将成为目标。
建议美国公司审查其网络安全措施并更新其系统,以减轻攻击风险的增加。
网络战在俄罗斯入侵乌克兰中的作用
目前在乌克兰展开的冲突将是首批全面战争之一,其中网络战战术将在谁获胜的问题上发挥关键作用。 就在几天后,国家和国家支持的参与者正在努力争取在网上占据上风。
电脑发出蜂鸣声报道上周五,白俄罗斯黑客向乌克兰军事人员的收件箱发送网络钓鱼电子邮件。 更值得关注的是,数百台计算机乌克兰和拉脱维亚的计算机已感染了前所未见的强大数据擦除恶意软件,俄罗斯被认为是源头。
“虚假信息、假旗、DDoS 攻击和破坏性的擦除恶意软件是俄罗斯军事理论的一部分。” – Rick Holland,数字阴影。
据报道,俄罗斯对乌克兰政府服务器的攻击已经有一段时间了。 早在一月中旬,超过 70 个网站乌克兰政府拥有的设备遭到黑客攻击。
Digital Shadows 首席安全官 Rick Holland 表示:“俄罗斯本周并没有决定入侵乌克兰。”守护者。 “军事规划者提前数年就为这场战役做好了准备……DDoS 攻击和破坏性擦除恶意软件是俄罗斯军事理论的一部分; 作战计划已经制定,正在执行。”
这并不是俄罗斯第一次在东欧发动网络战。 例如,当普京总统在 2014 年吞并克里米亚时,乌克兰的能源公用事业供应商遭到俄罗斯恶意软件的攻击,此举导致这个前苏联国家数千人断电。
其他事件 — — 最引人注目的是 2007 年对爱沙尼亚的 DDoS 攻击和 2008 年入侵格鲁吉亚时发生的类似数字攻击 — — 从未正式追溯到俄罗斯国家行为者,但推测它们以某种方式、形式或形式存在联系。
其他军事学说,如“面具”——改变敌军对现实的看法以制造混乱——支撑着克里姆林宫在乌克兰军事人员和平民中传播虚假信息的努力。
“我们无法在信息战中竞争……民主国家以及你做这些事情的方式,让事情变得非常困难”——皇家联合军种研究所的埃德·阿诺德。
除了制作将乌克兰军队描绘成侵略者的视频并在社交媒体上传播之外,俄罗斯还散布乌克兰总统泽连斯基已离开首都基辅的谣言,甚至向乌克兰士兵发送短信,要求他们放下武器投降。 Facebook 和 TikTok 现已禁止俄罗斯国家支持的媒体进入欧洲。
在所有数字战线上以及在地面上,俄罗斯都将面临顽强的抵抗,并且必须自行防御攻击。 在乌克兰,一支被称为“IT军队”的志愿者队伍已经开始动员起来。 随着超过175,000 名会员,该组织通过 Telegram 应用程序分配任务,最近被要求策划对 25 个俄罗斯网站的 DDoS 攻击。
有报道称,IT军对俄罗斯联邦储蓄银行的垮台负有责任。
他们希望美国科技巨头能够阻止俄罗斯下载软件更新– 这将使该国的数字基础设施更容易被黑客攻击 – 很快就会成为现实。
黑客和勒索软件团伙选择自己的立场
更复杂的是,尽管“网络战”的传统定义通常仅限于民族国家的行为,但在这场冲突中,勒索软件团伙和黑客组织开始两面下注。
俄罗斯 – 拥有相当一部分勒索软件团体– 得到了地下组织的支持。
康蒂集团去年对爱尔兰卫生系统的攻击造成了毁灭性影响,该组织已经表示“全力支持俄罗斯政府”,并表示将使用“一切可能的资源”来打击那些实施“网络攻击或任何其他行为”的人。针对俄罗斯的战争活动。”
“他们不直接为俄罗斯政府运作,但他们根据一套规则运作,这些规则说:‘你们做你们想做的事......不要针对俄罗斯的东西,我们不会打扰你们。’ – Herb Lin,高级斯坦福大学国际安全与合作中心研究学者。
例如,官方黑客组织 Anonymous宣战周日关于俄罗斯。 自东欧爆发战斗以来,该组织已声称对多起袭击负责,目标包括俄罗斯政府网站、国家广播公司《今日俄罗斯》和白俄罗斯武器制造商 Tetraedr。
就在今天,更多亲克里姆林宫的新闻网站——塔斯社、丰坦卡和生意人报——全部瘫痪,这一举动也被归咎于“匿名者”组织。 据报道,俄罗斯核数据和国防部数据也被访问。
美国企业可能会发现自己陷入网络战
俄罗斯对乌克兰的入侵很容易演变成一场彻头彻尾的网络战,涉及的不仅仅是目前两国在地面上的战斗。
俄罗斯甚至可以通过简单地攻击乌克兰来给西方企业带来重大问题,这就是这一点的悲观例证。五分之一的财富 500 强企业他们至少将部分 IT 业务外包给乌克兰公司。
特别是对于美国企业来说,更直接的攻击是一种真实而现实的危险,俄罗斯已做好充分准备,在必要时针对美国的关键基础设施。
“如果俄罗斯对我们的公司、我们的关键基础设施发起网络攻击,我们准备做出回应”——美国总统乔·拜登。
例如,美国银行 — — 这些银行已经每天成为网络攻击的目标 — — 被告知要做好对其网站和系统的攻击做好准备,作为对俄罗斯金融机构目前严厉经济制裁的报复。
CISA 和 FBI 警告称:“破坏性恶意软件可能对组织的日常运营构成直接威胁,影响关键资产和数据的可用性”在公共咨询中。 “针对乌克兰组织的进一步破坏性网络攻击可能会发生,并可能无意中蔓延到其他国家的组织。”
我的企业可以采取哪些措施来保护自己?
美国关注网络攻击的组织发出警告,要求他们保持警惕,并审查他们目前采取的所有网络安全措施。
如果您拥有一家美国企业,那么现在是时候确保您使用的所有软件都是最新的了,因为过时的软件很容易为黑客和诈骗者创造后门。 如果该企业规模较小,没有专门的 IT 团队,那么安装防毒软件是必须的,尤其是在大规模报告破坏性数据擦除恶意软件的情况下。
据了解,俄罗斯国家资助的 APT(高级持续威胁)攻击者会使用暴力密码猜测和密码喷洒活动来获取个人详细信息,有报道称他们正在入侵 Facebook 帐户来发布错误信息,因此使用诸如密码管理器建议减轻这种威胁。
最后,Cloudflare Inc. 等美国公司。 正在采取措施将有关客户的任何数据移出乌克兰,因此,如果您在该国使用技术团队或服务器,强烈建议采取措施保护/移动您在那里保存的任何数据。
