乌克兰的网络战已经打响了几枪,安全分析人士今天让我们看到了该地区一场全面的网络战将如何展开。
乌克兰的网络战已经打响了几枪,安全分析人士今天开始思考,在该地区爆发全面的网络战会是什么样子。
“宣传战已经全面打响,”安全咨询公司IT-Harvest的负责人、前Gartner分析师理查德·斯蒂农(Richard Stiennon)在接受采访时说。“人们逃离乌克兰的照片,这类事情很常见。但当它升级到阻止访问时,就会出现大型网络枪支。”
在一个博客本周早些时候,斯提农概述了他预计乌克兰和俄罗斯之间危机的网络方面将如何发展。俄罗斯军队已经控制了克里米亚,尽管包括总统弗拉基米尔•普京(Vladimir Putin)在内的俄罗斯高级官员强烈否认这一点。
“这个剧本已经写好了,”斯蒂农写道,他指的是过去在2007年4月爱沙尼亚和2008年8月在格鲁吉亚.后一场冲突升级为俄罗斯和格鲁吉亚部队之间的短暂交火,并最终吞并了格鲁吉亚的一些领土。
斯提农补充说:“如果普京坚持他的剧本,以下是克里米亚枪击开始的时间。”“现在正在上演的‘信息战’将升级为针对乌克兰政府网站、新网站和知名企业的网站毁损和DDoS(分布式拒绝服务)攻击。其目的将是在混乱期间让乌克兰方面闭嘴。在通往乌克兰的六条光缆中,有一半与俄罗斯相连。它们将被切断,就像2008年对格鲁吉亚那样。”
据该地区的新闻报道,其中一些措施已经实施。克里米亚的通讯设施被占领并遭到破坏,有报道称,该半岛与世界其他地区的互联网实际上已被切断。乌克兰政府官员的手机遭到黑客攻击,目的是进行窥探,乌克兰和俄罗斯的新闻网站都遭到了破坏。
迄今为止,这些行动中没有一个能与爱沙尼亚和格鲁吉亚冲突中的袭击相提并论,但斯提农预测,如果俄罗斯向乌克兰东部调兵进马,或者克里米亚爆发公开战争,这些行动将超过这两起事件。
从历史上看,最初的网络攻击,就像那些已经发生的攻击一样,一直是所谓的“黑客活动分子”(黑客特设组织)和双方技术精明和技术无知的人的范围。DDoS攻击虽然很粗糙,依赖暴力攻击来关闭网站,可以很容易地组织和管理提供免费的工具。
“政府对这类攻击没有垄断地位,”约翰·佩斯卡托雷(John Pescatore)说。佩斯卡托雷以前也在Gartner工作,现在是安全培训机构SANS Institute的新兴安全趋势主管。
尽管黑客群体并不正式隶属于一个特定的政府——他们可以填充佩斯卡托雷称之为“惹恼了公民”——这并不意味着没有联系那些在爱沙尼亚推出了第一波网络攻击,显然格鲁吉亚和乌克兰和俄罗斯最近,和政府。
佩斯卡托雷说:“自古以来,每个情报机构都试图影响反叛组织。“民族国家用技术和知识为黑客活动组织播下种子,就像他们用金钱和枪支支持叛军一样。”
Stiennon指出,黑客活动人士也给予政府合理的否认。“他们提供了掩护,”他说。“我们所有人都会报道这些事情。”
与此同时,俄罗斯将能够发动更复杂的网络攻击,以孤立乌克兰。Pescatore将黑客攻击比作公开战斗中的“软化”阶段,即空中力量降低对手与其部队的沟通能力,并直接轰炸这些部队。
与任何现代民族国家一样,俄罗斯的军事原则是通过破坏对手的通信(包括基于互联网的民用通信)来为战斗做好准备,这样反对派领导人就无法有效地向公民通报信息。
专家们表示,如果俄罗斯以保护俄罗斯族人和亲俄乌克兰人为借口大举入侵乌克兰东部,或乌克兰和俄罗斯军队在克里米亚展开公开战争,那么网络战将会进一步升级。
佩斯卡托雷预计,俄罗斯将试图在国内和乌克兰压制社交媒体,制造混乱,让民众很难(如果不是不可能的话)弄清到底发生了什么。“这是政府的标准反应,”佩斯卡托雷在谈到威权政权时表示。他还列举了伊朗、埃及、叙利亚和格鲁吉亚等国的例子。
Stiennon设想,如果危机升级为军事打击,利用恶意软件、路由转移和DDoS攻击,对乌克兰电信和电网进行有针对性的攻击,同时对乌克兰雷达和防空目标系统进行高强度的网络攻击。
斯提农说:“如果俄罗斯入侵乌克兰东部,它将不得不全力以赴,因为失败是不可接受的。”“他们已经展示了摧毁雷达和目标系统的能力。”
这些设施和系统是乌克兰还是苏联的一部分时遗留下来的,对俄罗斯人(以及长期反对苏联的美国等国家)来说是如此熟悉。
斯提农说:“对乌克兰防御导弹制导和瞄准雷达系统的网络攻击不应令人意外。”“俄罗斯必须担心乌克兰黑客,但在入侵期间,他们愿意接受这一点。”
根据美国互联网监测和情报公司Renesys的说法,包括俄罗斯在内的任何人都很难将乌克兰完全孤立在全球互联网之外。Renesys在2月26日的一篇文章中说:“我们的模型预测,单次网络关闭成功的几率非常低。博客他指的是乌克兰。
Pescatore比Stiennon更怀疑是否会发动全面的网络攻击,即使俄罗斯军队与乌克兰军队交战。他说,这样做的风险将会是同样的报复。“他们将面临与西方一样的网络攻击防御问题。你真的无法阻止人们点击危险的东西,”佩斯卡托雷说。
相反,他认为大国可能对开放网络战同样疯狂的(相互保证毁灭)教义的威慑,因为他们拥有核武器,化学和生物的攻击,当任何一方——美国支持的联盟和领导的苏联——敢于罢工因为大规模的报复。
Pescatore对这样一场战争说:“可能会有巨大的附带损害”,如果对手使用已经制作好的蠕虫来破坏或摧毁连接互联网的目标。正如Stuxnet蠕虫所显示的那样,意外目标可能会受到影响。
如果在乌克兰与俄罗斯的冲突中爆发一场广泛而公开的网络战争,斯廷农打赌,美国及其盟友不会用自己的网络能力进行干预,因为他们不想失去打击能力,除非事态出现更糟糕的转变,比如,如果北约(北大西洋公约组织)参与进来,是因为沿着乌克兰、俄罗斯和俄罗斯的伙伴白俄罗斯边境触发了绊线。
这些边界沿线的北约国家包括波罗的海国家爱沙尼亚、立陶宛和拉脱维亚;匈牙利;波兰;罗马尼亚;和斯洛伐克。北约星期二举行会议之前,波兰援引了第4条。该条规定,“任何一方认为,任何一方的领土完整、政治独立或安全受到威胁时,各方将进行磋商。”
“如果北约卷入了一场交火,那么在这个时候....”,斯提农停顿了一下,“我们就不会谈论(网络战)了。”
格雷格Keizer为Computerworld报道微软、安全问题、苹果、网络浏览器和一般技术突发新闻。在Twitter上关注格雷格@gkeizer,在谷歌+或订阅格雷格的RSS提要.他的电子邮件地址是gkeizer@computerworld.com.
看到Gregg Keizer在Computerworld.com报道.
阅读更多关于网络战的内容在计算机世界的网络战主题中心。
这篇题为《定义一场毫无限制的俄乌网络战争将如何发展》的文章最初是由《计算机世界》 .