我们应该对俄罗斯的网络攻击有多担心?

我们应该对俄罗斯的网络攻击有多担心?

俄罗斯入侵乌克兰后,人们不禁要问:美国现在是否应该担心网络攻击?专家们对此持有不同看法。

判断俄罗斯可能发动的攻击的一种方法是分析过去的事件。“从俄罗斯过去的所作所为中,我们知道他们的能力,”2015 年至 2020 年担任美国国家安全局总法律顾问的 Glenn Gerstell 说。“可以说,他们把乌克兰当成了他们的网络出气筒。”

自 2015 年俄罗斯攻击乌克兰电网以来,乌克兰一直在努力加强其数字防御。但 2017 年,俄罗斯针对乌克兰的网络攻击 NotPetya 蔓延至全球,仍然造成了数十亿美元的损失。2021 年还发生了 Solar Winds 攻击,该攻击针对微软和英特尔等美国公司以及五角大楼、国土安全部和国家核安全局等美国联邦机构,使它们暴露在外。

现在,随着美国对俄罗斯实施制裁,许多人担心俄罗斯会采取报复性攻击。以下是您需要了解的有关该主题的信息。

俄罗斯过去发动过哪些类型的袭击?

首先,要记住时间段。“重要的是不要陷入冷战思维,不要把网络攻击想象成《怪奇物语》中的一集,间谍从下水道里冒出来,”耶鲁大学隐私实验室负责人、隐私研究员 Sean O'Brien 表示。O'Brien 表示,很难将网络攻击归咎于整个国家,甚至是该国境内的特定群体。此外,对手可以假装成其他人,采用专门设计的方式来混淆他们的国籍。

但我们知道,从历史上看,俄罗斯曾对乌克兰实施过一些最具破坏性的网络攻击,并表明他们能够控制乌克兰的水利和电力系统。他们用来破坏系统稳定性的不同策略包括 DDoS 攻击,攻击者向网站发送大量流量,并向网站发送超出其处理能力的请求,从而使网站不堪重负。他们还使用擦除器攻击,旨在擦除特定网络中的所有数据,并入侵乌克兰国家安全网站以获取有关该国的情报。

[相关:网络安全专家称 20 亿美元援助太少,也太迟了]

2022 年 1 月,微软披露乌克兰政府遭受了恶意软件攻击。最近还发生了一系列黑客攻击,这些攻击可能是也可能不是俄罗斯的。在入侵的第一周,黑客在线泄露了美国微芯片制造商 Nvidia 的专有数据,这让一些人怀疑这次攻击是否与俄罗斯有关。2 月,黑客获得了美国 21 家大型能源公司的访问权限,其中包括雪佛龙和金德摩根。这次行动是在俄罗斯袭击乌克兰前夕被发现的,再次引发了对其来源的猜测。

美国联邦调查局休斯顿网络特别工作组特工杰森·利 (Jason Leigh) 告诉彭博社,他预计俄罗斯黑客入侵“在规模、攻击次数和攻击方式方面可能会升级”。

人们现在应该担心俄罗斯的网络攻击吗?

乌克兰入侵事件发生之初,一些人认为网络攻击不可避免,美国国土安全部警告企业警惕俄罗斯网络攻击。但到目前为止,据我们所知,什么都没有发生。

数据泄露追踪者克里斯·维克里 (Chris Vickery) 表示,如果俄罗斯有能力通过网络手段执行他们的意愿,美国早就受到攻击了。“如果俄罗斯有能力成为无敌的网络战士,他们早就有所行动了,”他辩称。

曾就职于美国国家安全局的格斯特尔不同意这种观点,他指出,精确的网络攻击,比如用来摧毁电网和石油炼油厂的攻击,需要时间来规划。“底线是美国仍然很脆弱,”他说。“从零售业到其他大型关键基础设施,我们的一切都处于不同程度的脆弱状态。普京有这种能力。而现在这个等式中唯一缺少的就是利用这种脆弱性的战略决策。”

格斯特尔补充道,普京可能没有想到美国会做出如此强烈的反应,制裁导致卢布贬值。

一些美国公司还向美国人和乌克兰人提供免费的网络安全服务,例如网络安全情报公司 GreyNoise 自动升级了所有乌克兰电子邮件帐户,使其能够完全访问其产品。特斯拉宣布,如果乌克兰员工必须回国帮助军队工作长达三个月,他们将继续向他们支付工资。特斯拉首席执行官埃隆·马斯克向乌克兰发送了 Starlink 设备,如果乌克兰无法使用互联网,这些设备可以实现语音通话和互联网访问,尽管一些人指出,这些卫星可能会使乌克兰面临进一步的风险。

格斯特尔表示,目前,普京发动网络攻击损失很大,而好处却很少,但如果他觉得自己走投无路,就有可能改变他的行动方针。

我们如何保护自己?

自称数据泄露猎人的维克里说,如果你还没有这样做,请启用多因素身份验证并备份你的资料。公司应该追踪他们的承包商和分包商是谁,并锁定不在其系统中的 IP 地址。“如果全国政府都这样做,我们的状况就会非常非常好,”他说。

拜登政府负责网络和新兴技术的副国家安全顾问安妮·纽伯格在《纽约时报》播客中提出了自己的建议。她说:“对于对你来说最重要的数据,比如你的银行记录、你的健康记录,请保留一份与互联网断开连接的备份,以便在发生意外时可以随时查阅。”

Gerstell 的建议包括备份数据、确保防病毒程序是最新的、更频繁地检查计算机日志以及修补所有可以修补的东西。“从长远来看,你可以真正改变系统的架构,使之不那么脆弱,这可能意味着转向所谓的零信任架构,”他说,并解释说零信任架构是一种战略方法,可以不断验证在线互动的每个阶段。

是否有制定网络政策的国际法?

是的。2001 年制定的《布达佩斯网络犯罪公约》是第一项试图协调各国应对网络犯罪的国际条约。联合国政府专家组的目标是建立“在国际安全背景下负责任的网络空间国家行为”。他们概述了一套网络使用的自愿政策,其中包括不攻击关键的在线基础设施。

在美国,一个常见的抱怨是各州政府和联邦政府在处理网络犯罪方面缺乏统一的应对措施,导致各个部门在没有共享战略情报的情况下做出重要决策。美国首任国家网络总监克里斯·英格利斯 (Chris Inglis) 也表达了同样的抱怨,他写道,美国需要一个集中的应对措施,“有意义地改变公共和私营部门之间的关系”。

那么现在会发生什么?

专家表示,我们必须开始迎头赶上。“20 年来,我们一直在享受互联网上难以想象的创新带来的好处,”Gerstell 说。“我们如此专注于这些令人陶醉、眼花缭乱的奇妙好处和功能,以至于我们没有花一丁点精力和时间在防御方面,而现在我们正迎头赶上。”

好消息是,解决该国的网络安全问题并不是什么难事。我们知道如何确保网络安全,但这很困难、昂贵且耗时。“但我们能做到,”Gerstell 说。“所以这就是挑战。”

<<:  生锈的金属可能是电网所需的电池

>>:  美国空军刚刚突破了电动飞机的里程碑

推荐阅读

你的智能手机相机有很多隐藏的功能——下面介绍如何找到它们

本文最初刊登于《大众摄影》。如今,还有什么比智能手机相机对摄影更重要呢?它们无处不在,随时可用,其背...

一骑当千西部狼第七季全面回顾:西部狼到底有何魅力?

一骑当千西部狼 - 该系列的新挑战及其吸引力《一骑当千 Western Wolves》是改编自盐崎雄...

《登山的鼓励》:一部描绘登山魅力和友情故事的动人动画

《登山鼓励》:登山挑战与友谊的故事《鼓励攀登》是一部根据 Shiro 的原著漫画改编的电视动画,于 ...

告别 Tevatron:费米实验室的粒子加速器将于今年停止运行

预算紧张的时代谁也逃不过,就连美国研究人员在本土发现“上帝粒子”的最后希望也不例外。昨天早些时候,有...

木乃伊甲龙让我们罕见地一睹恐龙的最后一餐

在现今的加拿大发现的一只木乃伊装甲恐龙让古生物学家得以一窥 1.1 亿年前食草动物的饮食习惯。尸体腹...

《勇敢的魔女》的魅力与评价:深入探究故事与人物

勇敢的女巫:勇气和友谊的故事《勇敢的魔女》是2016年10月6日至12月29日在TOKYO MX播出...

魔战士露娜·瓦尔加的魅力与评价:不容错过的动作与故事

魔兽战士露娜·瓦尔加 - 深入挖掘这个迷人的 OVA 《魔兽战士Luna Varga》于1991年作...

《神奇宝贝超梦!我来了》评论:超梦的史诗故事及其吸引力

神奇宝贝超梦!我在这里,超梦传奇 - 一场深刻的洞察与感人的旅程■作品概要《精灵宝可梦超梦!我来了超...

如何与有线电视公司达成更好的协议

本文已更新。最初于 2018 年 12 月 20 日发布。首次订购电视和互联网套餐时,它们看起来非常...

特斯拉总部正式迁至德克萨斯州

特斯拉首席执行官埃隆·马斯克周四宣布,特斯拉将离开加州,迁往奥斯汀。在年度股东大会上,他表示,公司将...

仅供参考:螳螂可以吃蜂鸟吗?

最近,我注意到一段视频,视频中一只螳螂正在攻击一只蜂鸟。“等等,”我想,“螳螂能抓蜂鸟吗?”这对我来...

1967 年的脚踏工具,今天你也可以制造——只要你愿意

从古代踏轮起重机到现代吉他效果踏板,我们双脚的创造力已取得长足进步。罗马渡槽、中世纪城堡和哥特式大教...

“智能路口”能为城市带来什么?查塔努加市的目标是找到答案。

即便有交通信号灯控制,十字路口也是一个复杂的地方。十字路口到处都是车辆,司机可能分心,试图缓慢地穿过...

关掉户外灯,拯救毛毛虫

夜间的人造光会对许多动物造成严重破坏,从让追逐月光的海龟幼崽感到困惑,到扰乱鸟类等自由生活动物的睡眠...

飓风菲奥娜将历史性登陆加拿大

飓风菲奥娜袭击加勒比海和百慕大后,本周末将登陆加拿大东北部。本周早些时候,这场风暴已造成至少 8 人...