据央视新闻报道,当地时间5月1日,俄罗斯总统普京签署了确保俄罗斯信息安全额外措施的总统令。普京下令在每个部门、机构和骨干组织里设立IT安全部门。根据规定,从2025年1月1日起,俄罗斯国有企业和机构禁止使用不友好国家生产的信息安全设备。据悉,该法令约束的实体包括政府和地区当局和组织、国家基金、国家控制的公司、具有战略意义的组织和“作为俄罗斯联邦关键信息基础设施主体的法律实体”。俄媒称,根据该法令,这些实体将成立专门的安全部门,负责处理与“黑客攻击”相关的问题,并应对一系列“计算机事件”。
▲普京下令在每个部门、机构和骨干组织里设立IT安全部门图据网络
俄媒指出,就在普京签署法令前不久,俄罗斯国防部信息系统司副司长尼古拉才发表声明称,俄罗斯必须摆脱这些年遭遇的“数字扩张”,赢回主权。据俄媒报道,尼古拉将在俄罗斯的外国软件称为“敌人的坦克”。尼古拉说:“想象一下,如果有敌人的坦克在俄境内,这里会发生什么?过去由于各种原因,我们允许外国信息软件进入俄罗斯,但是现在我们需要采取一些行动了。”
俄外交部:俄遭美“网络部队”攻击
据俄媒3月29日报道,俄罗斯外交部表示,美国及其盟友组建了一批“进攻性网络部队”,并对俄罗斯发起了攻击。俄外交部称,俄罗斯政府机构、媒体机构和关键基础设施都已经“受到了使用先进信息和通信技术组织的强力打击”。据悉,乌克兰数字化转型部副部长博恩亚科夫此前公开表示,将有一个由乌克兰专家和其他国家专家组成的“世界上首支IT军队”,他们的行动目标就是“扰乱(俄罗斯)数字资源方面的工作”。据外媒报道,博恩亚科夫宣布将对一系列的网络攻击负责。他说:“行动将会从简单破坏网页到直接破坏俄罗斯的服务器,以此作为对俄罗斯的报复。”
俄方称,俄罗斯现在每天都受到由这些“进攻性网络部队”发起的攻击,每天在俄登记的上万次网络攻击都是由该组织执行,并认为这些针对俄罗斯的“进攻性网络部队”的行动近乎是“公开的恐怖主义”。
▲扎哈罗娃(资料图)
俄媒称,西方国家的“IT军队”不仅在攻击俄罗斯,同时也在攻击西方国家。俄方认为,此前“匿名者”入侵了俄罗斯能源巨头Rosneft德国子公司的系统,并窃取了20TB的数据,该事件也与这些“IT军队”有关。俄罗斯外交部发言人扎哈罗娃就此评价称,由此可见,西方国家将赌注放在“黑暗势力”上,最后只能引火自焚。她还补充称,乌克兰的“IT军队”成员不太可能主动解散并停止他们的活动,而这些活动在本质上就是犯罪。
俄罗斯联邦安全会议副秘书克拉莫夫4月初透露称,美国已经单方面宣布了关闭与俄罗斯有关网络安全的沟通渠道。据悉,俄美两国此前曾达成一致,将共同合作“联合起来打击网络犯罪”。“但是白宫现在通知我们,将单方面退出沟通渠道。”克拉莫夫还表示,美国网战司令部(USCYBERCOM)正在抽调人员,打算对俄罗斯发动“先发制人”的网络攻击。
▲俄罗斯士兵走过位于圣彼得堡的俄罗斯联邦安全局地方总部大楼(资料图)
据外媒报道,美国此前曾指责俄罗斯出于对西方的“报复”而计划对美国进行网络攻击。不过这一说法遭到了克拉莫夫的反对。克拉莫夫说:“俄罗斯不会对其进行攻击。事实是,美国在波罗的海国家建立了前沿“网络基地”,那里有数百名专业黑客为美国工作。”此外,克拉莫夫还引用了美国中央安全局局长的一份声明。声明表示,美国必须“向前防御”,像传统战争一样将网络空间战争推向对手,并补充说:“如果我们的行动仅限于国防部网络,将不可能在与对手的较量中取得成功。”
美国曾多次通过“网络攻击”他国
事实上,美国对其他国家进行“网络攻击”并不是新鲜事。据美媒2019年报道,美国官员表示,美国正在加强对俄罗斯电网的“数字入侵”。美官员透露称,早在2012年,美国就已经潜入了俄罗斯电网的控制系统,并对其进行监测。不过现在,美方将改变策略,从“防守”改为“进攻”,将向俄罗斯系统内放置“潜在的破坏性恶意软件”,且其深度隐秘性和攻击性都是前所未有的。美媒称,该计划将在俄罗斯和美国发生重大冲突时,对俄罗斯电网进行攻击。得克萨斯大学法律教授罗伯特认为,这就是21世纪的“外交方式”,我们在向对手展示,我们即使在不采取任何实际行动的情况下,也能对其造成巨大伤害。
俄罗斯总统普京的发言人佩斯科夫当时则表示,美方这一信息意味着将其存在对俄罗斯发起“网络战”的可能性,不过他同时表示,俄方将与之斗争,确保外来攻击不会对俄造成伤害。据悉,俄罗斯能源部在一份声明中表示,俄罗斯能源电网有安全系数很高,大多数极其重要的设施都与国家防御系统相连。声明还称,俄方将利用自身技术和设备来抵御外来风险。佩斯科夫对此说法表示赞同,他同时表示:“我们(俄罗斯)经济的重要领域已经成为来自国外的网络攻击目标,我们的相关机构正在不断地与它们作斗争,以确保这些攻击不会对我们的经济和敏感领域造成任何损害。”
▲美媒称,美国的“网络攻击行为”实际上还存在在对其他国家的军事计划中
实际上,俄罗斯并不是美国唯一针对的国家。美媒称,美国的“网络攻击行为”实际上还存在在对其他国家的军事计划中。此前,美方曾针对伊朗设计了名为“硝基-宙斯”(Nitro Zeus)的计划,一旦美国和伊朗发生重大冲突,美国可能会对伊朗的基础设施和电网发动网络攻击。美媒形容此举等同于“拔掉了伊朗的电源”。除此之外,美方早在2010年就利用“震网”病毒潜入伊朗核设施,毁坏了伊朗近1/5的离心机,感染了20多万台计算机,导致1000台机器物理退化,并使得伊朗核计划倒退了两年。
2019年,委内瑞拉发生了一次长达6天的停电事故,水电站、银行等重要基础设施皆陷入停摆状态。停电事故发生后,美国时任国务卿蓬佩奥和参议员卢比奥第一时间在社交媒体上发声,指责马杜罗政府要为断电负责。委内瑞拉通信和信息部部长霍尔赫·罗德里格斯则指责蓬佩奥等在社交网站上对情况的反应非常迅速,看似“早就知道委内瑞拉的能源供应会发生什么”,暗示美国在幕后策动攻击委内瑞拉的电网。
美国华盛顿大学网络安全研究中心专家卡利乌当时发文直指美国势力很有可能已渗透进了委内瑞拉关键的基础设施网络中。他说:“通过远程网络操作,(美国)不需要派特工接近目标设施,因此可以不留地面入侵痕迹。”
而为了维护确保俄罗斯的互联网和电信网络能在“外部消极影响下”稳定运行,俄罗斯通讯与大众传媒部于2019年12月23日举行保障“主权互联网”稳定工作演习,切断俄境内网络与国际互联网的联系,并测试俄国家级内网“RuNet”。专家称,俄罗斯希望通过建设RuNet,实现在不访问全球域名系统和外部互联网的情况下,国内互联网、物联网和通信网等基础网络设施可以独立自主运行。
据报道,2014年俄罗斯就进行了首次主权互联网演习,“以评估国家网络的安全和稳定,及与全球基础设施的联系程度”,并得出结论:俄需要创建备份域名系统服务器和IP地址。2017年,俄再次开展类似演习。结果表明,在国际根域名服务器出现某些问题的情况下,俄罗斯的备份域名系统能够长期保持RuNet的正常运行。2019年俄政府宣布将定期进行演习(每年至少一次),以测试俄罗斯构建的主权互联网能否在断开国际互联网的情况下独立运行。
红星新闻记者王雅林实习记者黎谨睿
责任编辑:祝加贝
