全文共711字,阅读大约需2分钟。
2022年,一场突如其来的俄乌冲突将东欧地区重新带入到战火当中。在这场持续拉锯的热战中,俄乌双方的网络力量也发起了大规模的网络空间攻防斗争,不遗余力地对敌方的关键基础设施、重要情报人员乃至网络舆论环境进行攻击或骚扰,意图对实体战争走势造成影响。
绿盟科技伏影实验室发布的《2022年度高级威胁报告》中,将网络冲突威胁列入值得重点关注的高级威胁形式之一,对俄乌网络冲突的发展趋势和关键事件进行梳理和解读,并给出现阶段应对网络冲突威胁的有效建议。
报告显示,俄乌双方的大规模网络攻击活动的出现时间早于实体战争的爆发时间,网络攻击者对敌方关键机构的窃密活动和DDoS活动在2022年2月以前便大量出现,并在战争爆发的同时达到攻击频率的高峰。
报告认为,俄乌网络冲突中的国家级APT组织主要扮演侦察者、破坏者、监视者三种角色,覆盖窃密、控制、瘫痪等三大主要攻击目标,为实体作战提供骚扰破坏能力与军事情报支持。部分APT组织甚至能够在不同角色间灵活切换,在战争的各个阶段发挥不同的作用。
报告认为,俄乌网络冲突中,亲俄组织与亲乌组织出现了以舆论控制为目标的高强度对抗。亲乌组织通过搭建民众可自由参与的反俄言论攻击平台,通过泄露的社交媒体账号向俄罗斯民众投放反俄言论,试图构造俄罗斯国内和国际社会的舆论倾斜;亲俄组织则通过攻击反俄言论攻击平台,抑制对俄方不利消息的传播,同时通过主动传播公示前线捷报以及辟谣等手段,发起舆论攻势并引导舆论向有利于俄罗斯的方向发展。
报告认为,网络冲突威胁已成为一种随时可能出现的高破坏性网络威胁形式,在国际关系日趋紧张的背景下,我国需要重点加强网络安全体系建设、深入开展网络攻防演习、建立网络安全情报分析机制、完善网络安全综合应急预案,以应对可能到来的网络冲突事件。
原文始发于微信公众号(绿盟科技研究通讯):2022年度APT高级威胁报告:从俄乌冲突看网络冲突威胁