透过现象看本质,一文看懂俄罗斯成功断开全球互联网背后的“新战
|
副标题[/!--empirenews.page--]
近日,俄罗斯政府宣布,已完成一系列测试,成功地使该国脱离了全球互联网。俄通信部23日还与相关政府部门及企业举行了首次全俄互联网、物联网和通信网运行稳定保障演习,目的是保障俄网络在任何情况下都能无间断运行。 首次全国“断网” 据悉,本次演习从上周开始,持续数天,通过专门指定的网络进行,参与方包括俄政府机构、当地互联网服务提供商和互联网公司,有4家联邦电信运营商参与了此次测试的“攻击”环节,共18个攻击场景:12个涉及SS7手机网络协议信令网络,6个涉及4G网络主要协议之一——Diameter协议信令网络。 在演习测试期间,普通用户感觉不到任何变化。该测试旨在确保俄罗斯的国家互联网基础设施——“俄罗斯网络”(RuNet) 能够在不接入全球DNS系统和外部互联网的情况下都能无间断正常运行,甚至在遭遇外部“断网”时,境内互联网仍可安全运行。互联网流量在俄内部重新路由,将有效使RuNet成为世界上最大的内部网。 当然,政府没有透露有关测试的任何技术细节以及测试的具体内容。据几家俄媒报道称,政府测试了几种断开连接的场景,以确保内部网能够在没有外部互联网的情况下独立运行。这些测试包含了通信的稳定性、蜂窝通信的安全性、保护个人数据和拦截流量问题,以及使用物联网的安全性,其中一项测试甚至模拟了来自外国的恶意网络攻击的场景。 俄罗斯通信部副部长索科洛夫表示,俄通信部在演习期间与网络安全公司研究了俄电力设施的网络安全问题,与紧急情况部评估了政府部门间协作水平和通信网络故障检修能力。 索科洛夫还说,有关部门在演习期间研究了物联网设备的风险和弱点,探讨了电力供应网络的建设和使用问题,策划了有关防范运输网络及工业企业网络风险的演习。他表示,俄明年将继续举行此类演习。 俄罗斯在进行全国断网演习的时候,为何电力及物联网的安全风险被高层如此重视?原来在万物互联的当下,利用物联网技术攻击电网的恶性事件已经屡见不鲜,乌克兰电网攻击事件就是其中的典型。 乌克兰电网攻击事件回顾 2015年12月23日下午,也就是圣诞节的前两天,乌克兰首都基辅部分地区和乌克兰西部的140万名居民突然发现家中停电。这次停电不是因为电力短缺,而是遭到了黑客攻击。 黑客利用欺骗手段让电力公司员工下载了一款恶意软件“BlackEnergy”(黑暗力量)。当天,黑客攻击了约60座变电站。黑客首先操作恶意软件将电力公司的主控电脑与变电站断连,随后又在系统中植入病毒,让电脑全体瘫痪。与此同时,黑客还对电力公司的电话通讯进行了干扰,导致受到停电影响的居民无法和电力公司进行联系。
据悉,此次BlackEnergy病毒文件的漏洞攻击载体是office2007系列组件,该漏洞几乎影响当前流行windows的所有版本,通过在office系列文档中嵌入恶意程序,然后经由邮件附件传播。 由于BlackEnergy最早可追溯到2007年,由俄罗斯地下黑客组织开发并广泛使用。因此,西方媒体认为,俄罗斯正用该软件来“刺探”全球各国的电力公司。 俄与美的相互“网络猜忌” 不仅仅是乌克兰电网事件,时隔不到一年,美国爆发震惊世界的DDOS劫持事件,也被西方部分媒体猜测为俄罗斯所为。2016年10月,美国Twitter、NetFlix、纽约时报和PayPal等公司的服务服务器遭到大规模分布式拒绝服务攻击。据悉,这是一次涉及数百万互联网地址和恶意软件的大规模攻击,攻击流量来源之一是被Mirai僵尸网络感染的物联网设备。初步迹象表明,无数物联网(IoT)设备被恶意软件劫持,用于攻击服务器,这些设备诸如闭路摄像头和智能家居等。
美国受网络中断影响的区域 据了解,Mirai通过在网上搜索受默认用户名和密码保护的物联网设备,然后把这些设备加入攻击队伍,将垃圾流量投向在线目标,直到攻击目标不能再容纳合法访客或用户为止。所有这些设备像僵尸一样,在恶意行为者的控制下,一心想要摧毁某些网站,甚至更多一国网络。 物联网的部署量远远超过其他任何网络系统,Gartner估计,到2020年,将有500亿台设备连接到互联网。对于攻击者来说,这将是500亿个新的帮凶,攻击者用它们来破坏对互联网至关重要的服务器。 因为俄罗斯黑客的实力不容小觑,前段时间,微软发布警告称,俄罗斯政府黑客一直在使用视频解码器、打印机和物联网设备来破坏计算机网络。 微软的安全研究人员称,第一次发现这些攻击是在今年四月份,他们注意到黑客在多个地方破坏了一台办公室打印机、一部VOIP电话和一个视频解码器。并且目标设备都和属于黑客组织Strontium的服务器连接。 当然,美国也不是那么“无辜”。2016年,在美国选举日当天,一个在黑客雇佣网站“ hacker-for-hire ”上名叫vimproducts的黑客突然宣称已经利用DDoS攻击了多家俄罗斯银行网站。 黑客称,有客户为报复俄罗斯干扰美国大选而雇佣他,要求对俄罗斯银行网站发动 DDoS 攻击。此外,黑客还表示他曾多次攻击俄罗斯经济发展部网站,但是都被网站防御下来了。 不仅如此,近期,有美国媒体还报道称,美国有能力对俄罗斯电网系统随时发动攻击,令对方大面积瘫痪。
而在今年3月,美国在委内瑞拉也向全世界展现了其有这方面的实力。3月8日,世界第四大水电站、委内瑞拉国家供电网络和其最大的水电站——古里水电站遭到了不明攻击。委内瑞拉现任总统马杜罗在随后发表的电视演讲中爆料,这次网络攻击来自美国芝加哥和其他一个美国城市,这是对委内瑞拉的一次典型的网络侵略。 毫无疑问,网络战已经成为全世界范围内的重要角力点,作为遍布世界且数量庞巨的设备群,物联网设备正成为黑客手中最锋利的剑,而电力也成为国家级网络战最关键的前沿阵地。借由此,电网黑客应运而生。 智能电网的安全性难题 电网黑客是指专门寻找途径入侵电网的黑客。 如今,智能电网正成为电力行业新的风向。很多人以为智能电网就不可能遭到黑客攻击,即便有也不会有太大损失,然而事实并非如此。 (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
