美國總統拜登宣稱情報顯示俄羅斯正在計劃對美國發動網絡攻擊,他呼籲在美國的私人公司和組織機構「鎖上數字大門」。
英國網絡安全部門也支持白宮「提高網絡安全警戒」的呼籲,但雙方都沒有提出任何俄羅斯正在計劃網絡攻擊的證據。
俄羅斯過去表示,類似的指控是「抹黑俄羅斯」。
不過,俄羅斯是一個掌握有網絡攻擊武器庫的網絡強國,俄羅斯黑客有能力發動擾亂性和潛在毀滅性的網絡攻擊。
烏克蘭的網絡安全到目前為止沒有受到太大的影響,但專家擔心俄羅斯可能會對烏克蘭盟友發動網絡攻擊。
網絡安全公司「Rapid7」的專家艾利斯(Jen Ellis),「拜登的警告是合理的,因為俄羅斯的入侵行動似乎沒有預期的效果,西方發動更多的制裁,黑客也會加入戰局。」
以下是三種讓西方國家最擔心的俄羅斯網絡攻擊。
BlackEnergy - 針對重要基礎設施的攻擊
烏克蘭經常被稱為俄羅斯黑客的遊樂場,俄羅斯黑客在烏克蘭發動網絡攻擊,以測試其技術和工具。
2015年,烏克蘭電網遭到名為「BlackEnergy」的網絡攻擊,導致電網受到影響,烏克蘭西部一家電力公司有八萬戶家庭停電。
幾乎整整一年過後,另一次名為「Industroyer」的網絡攻擊,基輔大約五分之一的家庭停電大約一個小時。
美國和歐盟都表示,網絡攻擊是俄羅斯軍方黑客發動的。
曾經協助調查網絡攻擊的烏克蘭網絡安全專家克羅托菲爾(Marina Krotofil)表示,「俄羅斯絶對能夠對西方國家發動類似這樣的網絡攻擊,以展現其能力並做出宣告。」
「但是,對電網發動網絡攻擊還沒辦法達到大規模全面停電的結果,對複雜的工程系統執行有效的網絡攻擊極其困難,因為有內建的保護機制,因此想要達到長時間的損壞效果幾乎不可能。」
而且專家也假設,「殺敵一千,自損八百」,俄羅斯對西方重要基礎設施發動網絡攻擊自己也可能會受到波及,因為俄羅斯網絡也有西方設備。
NotPetya - 無法控制的破壞軟件
據信「NotPetya」是歷史上經濟損失最高的網絡攻擊,包括美國、英國和歐盟都認為是俄羅斯軍方黑客發動。
破壞性強的軟件被藏在一個烏克蘭使用廣泛的會計軟件的更新當中,後來病傳播到全世界,破壞數千家企業的電腦系統,導致約100億美元的損失。
在攻擊發生一個月前,朝鮮黑客也被指發動類似攻擊造成重大破壞。
全球有150個國家30萬台電腦受到「WannaCry」(想哭)蠕蟲病毒感染而數據遭到惡意加密,英國的NHS醫療系統也被迫取消許多醫療看診。
艾利斯說,「這些網絡攻擊能引發大規模混亂,經濟不穩定,甚至是性命損失。」
「聽起來可能難以置信,但重要的基礎設施經常依賴網絡連線技術,就和我們現代生活的其他方面一樣,從『WannaCry』對英國醫院造成的影響我們就能得知其破壞力。」
但是,計算機科學家伍德沃德(Alan Woodward)教授表示,類似的網絡攻擊對俄羅斯自己也有風險。
「這類無法控制的破壞就像生物戰一樣,很難針對特定地點的特定基礎設施發動攻擊,『WannaCry』和『NotPetya』等攻擊中俄羅斯也有受害。」
科洛尼爾管道(Colonial Pipeline) - 虛擬犯罪組織發動的攻擊
2021年5月,黑客虛擬攻擊造成美國一條重要輸油管線關閉,美國多個州宣佈進入緊急狀態。
美國東岸45%的柴油、汽油和噴射機燃料經由這條科洛尼爾管道(Colonial Pipeline)輸送,輸油管線關閉後引發許多人恐慌在加油站外面排隊。
這次的攻擊並不是由俄羅斯政府黑客發動的,而是一個名為「DarkSide」的勒索黑客組織,該組織據信以俄羅斯為基地。
科洛尼爾管道公司表示,他們向犯罪組織支付價值440萬美元的比特幣,讓計算機系統恢復正常運作。
在數周之後,全世界最大的牛肉加工集團,巴西的JBS公司遭到勒索黑客「REvil」的虛擬攻擊,肉品供應受到影響。
專家擔心俄羅斯虛擬攻擊的另一點是,克里姆林宮可能會指示虛擬犯罪組織一起合作攻擊美國目標,擴大破壞程度。
沃德沃德表示,「讓虛擬犯罪組織執行勒索軟件攻擊的好處是能夠造成普遍性的混亂,如果數量夠大,就能造成嚴重經濟損失。」
「這麼做對俄羅斯還有附加價值,因為這些犯罪組織不屬於俄羅斯政府,俄羅斯政府可以撇清關係。」
美國能如何反應?
雖然說任何北約會員國遭到虛擬攻擊導致有人死亡或重大無法挽回的損失是不太可能發生的情況,但如果真的發生,可能會觸發公約第5條,成員國共同防衛的規定。
但是專家表示,這可能將北約被迫捲入戰爭之中,因此可能只有美國和親密盟國才會做出反應。
拜登已經表示,如果俄羅斯對美國發動大規模攻擊,「我們已凖備好做出反應。」
但是從烏克蘭最近幾周密集發生的網絡攻擊可以確定,類似的事件非常容易導致緊張升級,因此採取任何行動之前,都可能會經過極度謹慎的考慮。
from BBC中文 https://www.bbc.com/zhongwen/trad/science-60862913
