我们应该对俄罗斯的网络攻击有多担心？

俄罗斯入侵乌克兰后，人们不禁要问：美国现在是否应该担心网络攻击？专家们对此持有不同看法。

判断俄罗斯可能发动的攻击的一种方法是分析过去的事件。“从俄罗斯过去的所作所为中，我们知道他们的能力，”2015 年至 2020 年担任美国国家安全局总法律顾问的 Glenn Gerstell 说。“可以说，他们把乌克兰当成了他们的网络出气筒。”

自 2015 年俄罗斯攻击乌克兰电网以来，乌克兰一直在努力加强其数字防御。但 2017 年，俄罗斯针对乌克兰的网络攻击 NotPetya 蔓延至全球，仍然造成了数十亿美元的损失。2021 年还发生了 Solar Winds 攻击，该攻击针对微软和英特尔等美国公司以及五角大楼、国土安全部和国家核安全局等美国联邦机构，使它们暴露在外。

现在，随着美国对俄罗斯实施制裁，许多人担心俄罗斯会采取报复性攻击。以下是您需要了解的有关该主题的信息。

俄罗斯过去发动过哪些类型的袭击？

首先，要记住时间段。“重要的是不要陷入冷战思维，不要把网络攻击想象成《怪奇物语》中的一集，间谍从下水道里冒出来，”耶鲁大学隐私实验室负责人、隐私研究员 Sean O'Brien 表示。O'Brien 表示，很难将网络攻击归咎于整个国家，甚至是该国境内的特定群体。此外，对手可以假装成其他人，采用专门设计的方式来混淆他们的国籍。

但我们知道，从历史上看，俄罗斯曾对乌克兰实施过一些最具破坏性的网络攻击，并表明他们能够控制乌克兰的水利和电力系统。他们用来破坏系统稳定性的不同策略包括 DDoS 攻击，攻击者向网站发送大量流量，并向网站发送超出其处理能力的请求，从而使网站不堪重负。他们还使用擦除器攻击，旨在擦除特定网络中的所有数据，并入侵乌克兰国家安全网站以获取有关该国的情报。

[相关：网络安全专家称 20 亿美元援助太少，也太迟了]

2022 年 1 月，微软披露乌克兰政府遭受了恶意软件攻击。最近还发生了一系列黑客攻击，这些攻击可能是也可能不是俄罗斯的。在入侵的第一周，黑客在线泄露了美国微芯片制造商 Nvidia 的专有数据，这让一些人怀疑这次攻击是否与俄罗斯有关。2 月，黑客获得了美国 21 家大型能源公司的访问权限，其中包括雪佛龙和金德摩根。这次行动是在俄罗斯袭击乌克兰前夕被发现的，再次引发了对其来源的猜测。

美国联邦调查局休斯顿网络特别工作组特工杰森·利 (Jason Leigh) 告诉彭博社，他预计俄罗斯黑客入侵“在规模、攻击次数和攻击方式方面可能会升级”。

人们现在应该担心俄罗斯的网络攻击吗？

乌克兰入侵事件发生之初，一些人认为网络攻击不可避免，美国国土安全部警告企业警惕俄罗斯网络攻击。但到目前为止，据我们所知，什么都没有发生。

数据泄露追踪者克里斯·维克里 (Chris Vickery) 表示，如果俄罗斯有能力通过网络手段执行他们的意愿，美国早就受到攻击了。“如果俄罗斯有能力成为无敌的网络战士，他们早就有所行动了，”他辩称。

曾就职于美国国家安全局的格斯特尔不同意这种观点，他指出，精确的网络攻击，比如用来摧毁电网和石油炼油厂的攻击，需要时间来规划。“底线是美国仍然很脆弱，”他说。“从零售业到其他大型关键基础设施，我们的一切都处于不同程度的脆弱状态。普京有这种能力。而现在这个等式中唯一缺少的就是利用这种脆弱性的战略决策。”

格斯特尔补充道，普京可能没有想到美国会做出如此强烈的反应，制裁导致卢布贬值。

一些美国公司还向美国人和乌克兰人提供免费的网络安全服务，例如网络安全情报公司 GreyNoise 自动升级了所有乌克兰电子邮件帐户，使其能够完全访问其产品。特斯拉宣布，如果乌克兰员工必须回国帮助军队工作长达三个月，他们将继续向他们支付工资。特斯拉首席执行官埃隆·马斯克向乌克兰发送了 Starlink 设备，如果乌克兰无法使用互联网，这些设备可以实现语音通话和互联网访问，尽管一些人指出，这些卫星可能会使乌克兰面临进一步的风险。

格斯特尔表示，目前，普京发动网络攻击损失很大，而好处却很少，但如果他觉得自己走投无路，就有可能改变他的行动方针。

我们如何保护自己？

自称数据泄露猎人的维克里说，如果你还没有这样做，请启用多因素身份验证并备份你的资料。公司应该追踪他们的承包商和分包商是谁，并锁定不在其系统中的 IP 地址。“如果全国政府都这样做，我们的状况就会非常非常好，”他说。

拜登政府负责网络和新兴技术的副国家安全顾问安妮·纽伯格在《纽约时报》播客中提出了自己的建议。她说：“对于对你来说最重要的数据，比如你的银行记录、你的健康记录，请保留一份与互联网断开连接的备份，以便在发生意外时可以随时查阅。”

Gerstell 的建议包括备份数据、确保防病毒程序是最新的、更频繁地检查计算机日志以及修补所有可以修补的东西。“从长远来看，你可以真正改变系统的架构，使之不那么脆弱，这可能意味着转向所谓的零信任架构，”他说，并解释说零信任架构是一种战略方法，可以不断验证在线互动的每个阶段。

是否有制定网络政策的国际法？

是的。2001 年制定的《布达佩斯网络犯罪公约》是第一项试图协调各国应对网络犯罪的国际条约。联合国政府专家组的目标是建立“在国际安全背景下负责任的网络空间国家行为”。他们概述了一套网络使用的自愿政策，其中包括不攻击关键的在线基础设施。

在美国，一个常见的抱怨是各州政府和联邦政府在处理网络犯罪方面缺乏统一的应对措施，导致各个部门在没有共享战略情报的情况下做出重要决策。美国首任国家网络总监克里斯·英格利斯 (Chris Inglis) 也表达了同样的抱怨，他写道，美国需要一个集中的应对措施，“有意义地改变公共和私营部门之间的关系”。

那么现在会发生什么？

专家表示，我们必须开始迎头赶上。“20 年来，我们一直在享受互联网上难以想象的创新带来的好处，”Gerstell 说。“我们如此专注于这些令人陶醉、眼花缭乱的奇妙好处和功能，以至于我们没有花一丁点精力和时间在防御方面，而现在我们正迎头赶上。”

好消息是，解决该国的网络安全问题并不是什么难事。我们知道如何确保网络安全，但这很困难、昂贵且耗时。“但我们能做到，”Gerstell 说。“所以这就是挑战。”