Ukrtelecom：烏克蘭最大固網(wǎng)電信運(yùn)營(yíng)商，是該國(guó)農(nóng)村地區(qū)的主要通信供應(yīng)者之一，在烏克蘭擁有超過(guò)80%的固定電話用戶。

1.“人類歷史上第一次網(wǎng)絡(luò)戰(zhàn)爆發(fā)“烏克蘭最大通信運(yùn)營(yíng)商癱瘓下線

3月28日，外媒報(bào)道烏克蘭通信商Ukrtelecom因遭遇重大網(wǎng)絡(luò)攻擊下線。當(dāng)?shù)貢r(shí)間上午11點(diǎn)左右開(kāi)始，烏克蘭電信客戶的連通性在5個(gè)小時(shí)內(nèi)急劇下降，截止美國(guó)東部時(shí)間下午2點(diǎn)50分，該公司的主要網(wǎng)站依然無(wú)法訪問(wèn)。

全球網(wǎng)絡(luò)監(jiān)控機(jī)構(gòu)NetBlocks監(jiān)測(cè)數(shù)據(jù)顯示，由于“持續(xù)且不斷加劇的全國(guó)性服務(wù)中斷，Ukrtelecom的網(wǎng)絡(luò)連接下降到了戰(zhàn)前水平的13%“，并稱這是自烏俄軍事戰(zhàn)爭(zhēng)爆發(fā)以來(lái)，針對(duì)該公司的網(wǎng)絡(luò)攻擊中最嚴(yán)重的一次。

從烏克蘭公眾的反應(yīng)來(lái)看，此事可稱得上是當(dāng)前影響最大的網(wǎng)絡(luò)攻擊。Ukrtelecom 的 Facebook 頁(yè)面被 1000 多起有關(guān)連接的投訴所淹沒(méi)。

對(duì)此，烏克蘭國(guó)家特殊通信和信息保護(hù)署主席尤里·希霍爾發(fā)布聲明稱：

“這是敵人對(duì)烏克蘭電信的IT基礎(chǔ)設(shè)施發(fā)動(dòng)的一次強(qiáng)大網(wǎng)絡(luò)攻擊。人類歷史上的第一次網(wǎng)絡(luò)戰(zhàn)爭(zhēng)正在進(jìn)行中?！?/p>

當(dāng)被問(wèn)及“敵人”是否指的是俄羅斯時(shí)，他拒絕置評(píng)。目前該公司正在緊急修復(fù)恢復(fù)對(duì)所有用戶的服務(wù)，同時(shí)暫時(shí)關(guān)閉了服務(wù)或私人用戶和商業(yè)客戶，避免造成對(duì)軍隊(duì)和關(guān)鍵基礎(chǔ)設(shè)施的服務(wù)中斷。

2.通信基礎(chǔ)設(shè)施致癱背后網(wǎng)絡(luò)戰(zhàn)端倪凸顯

自俄烏開(kāi)戰(zhàn)以來(lái)，盡管烏克蘭遭遇的網(wǎng)絡(luò)攻擊行動(dòng)不斷升級(jí)，但在昨日之前，其通信基礎(chǔ)設(shè)施始終并未成為核心打擊目標(biāo)。

作為烏克蘭最大的固網(wǎng)通信運(yùn)營(yíng)商，Ukrtelecom承擔(dān)著烏克蘭約80%的基礎(chǔ)通信職能，數(shù)字外交、情報(bào)傳遞、政府通信都依賴在線訪問(wèn)，可以說(shuō)是烏克蘭關(guān)鍵基礎(chǔ)設(shè)施環(huán)節(jié)的重中之重。

按理來(lái)說(shuō)，作為地面軍事入侵的重要手段，交戰(zhàn)之初掐斷通信斷絕情報(bào)理所應(yīng)當(dāng)。然而，戰(zhàn)事延綿至久，為何如今才現(xiàn)攻擊?

當(dāng)我們將視線延伸，將此事置于更大背景下看時(shí)，似乎一切都迎刃而解。

戰(zhàn)前，網(wǎng)絡(luò)攻擊目標(biāo)多為政府機(jī)構(gòu)網(wǎng)站，網(wǎng)絡(luò)攻擊手段多為DDoS等常規(guī)手法。

彼時(shí)，烏克蘭政府機(jī)構(gòu)，包括外交部、教育部、能源部等多個(gè)網(wǎng)站遭受了分布式拒絕服務(wù)(DDoS)攻擊。此舉意在以網(wǎng)絡(luò)攻擊手段震懾對(duì)手。

戰(zhàn)時(shí)，網(wǎng)絡(luò)目標(biāo)范圍擴(kuò)大至烏克蘭國(guó)家安全部門(mén)、軍方，網(wǎng)絡(luò)攻擊手段漸漸升級(jí)，數(shù)據(jù)擦除軟件成為主力。

在此期間，烏克蘭多個(gè)軍方網(wǎng)站和兩家國(guó)有銀行網(wǎng)站遭到分布式拒絕服務(wù)攻擊而關(guān)閉，烏克蘭銀行的移動(dòng)應(yīng)用程序和在線支付無(wú)法使用。同時(shí)，烏克蘭金融和政府承包商數(shù)百臺(tái)重要的計(jì)算機(jī)出現(xiàn)數(shù)據(jù)擦除惡意軟件，相關(guān)機(jī)密數(shù)據(jù)遭到刪除。

縱觀以上，從針對(duì)政府機(jī)構(gòu)網(wǎng)站的常規(guī)攻擊，到針對(duì)國(guó)家安全部門(mén)、軍方的數(shù)據(jù)破壞，再到如今的重點(diǎn)通信基礎(chǔ)設(shè)施癱瘓，不難看出：烏俄沖突下的網(wǎng)絡(luò)戰(zhàn)打擊范圍、烈度以及強(qiáng)度是在隨著熱戰(zhàn)的局勢(shì)演變持續(xù)升級(jí)。

這一趨勢(shì)恰恰與此前360集團(tuán)創(chuàng)始人周鴻祎關(guān)于網(wǎng)絡(luò)戰(zhàn)的前瞻性判斷完全吻合。早在2019年 ISC互聯(lián)網(wǎng)安全大會(huì)上，周鴻祎就曾直言：“網(wǎng)絡(luò)戰(zhàn)烈度可控、成本低、效果好，未來(lái)將是戰(zhàn)爭(zhēng)首選?！?/p>

在演講中，他提到的網(wǎng)絡(luò)戰(zhàn)幾大特點(diǎn)也與當(dāng)前俄烏網(wǎng)絡(luò)沖突發(fā)展軌跡吻合：

第一、網(wǎng)絡(luò)戰(zhàn)是整體戰(zhàn)，不分軍用、民用、不分國(guó)家、企業(yè)、個(gè)人。

第二、網(wǎng)絡(luò)戰(zhàn)是超限戰(zhàn)和秘密戰(zhàn)。網(wǎng)絡(luò)戰(zhàn)手法之多無(wú)所不用其極，并有“長(zhǎng)期謀劃、瞬間致癱、來(lái)無(wú)影、去無(wú)蹤、難以溯源取證”等特點(diǎn)。

第三、關(guān)鍵基礎(chǔ)設(shè)施將成為網(wǎng)絡(luò)戰(zhàn)首選陣地。

面對(duì)這一局面，周鴻祎也指出：需要用作戰(zhàn)的視角看待網(wǎng)絡(luò)安全，在網(wǎng)絡(luò)戰(zhàn)中看見(jiàn)網(wǎng)絡(luò)攻擊是贏得網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的關(guān)鍵。

需要建立國(guó)家級(jí)的分布式安全大腦，國(guó)家和安全企業(yè)互聯(lián)互通，構(gòu)建數(shù)字空間的“防空反導(dǎo)系統(tǒng)”，時(shí)刻守護(hù)著我國(guó)的數(shù)字經(jīng)濟(jì)發(fā)展、數(shù)字中國(guó)建設(shè)，筑牢數(shù)字安全屏障。