零八宪章: 三种让西方国家最担心的俄罗斯网络攻击

美国总统拜登宣称情报显示俄罗斯正在计划对美国发动网络攻击，他呼吁在美国的私人公司和组织机构“锁上数字大门”。

英国网络安全部门也支持白宫“提高网络安全警戒”的呼吁，但双方都没有提出任何俄罗斯正在计划网络攻击的证据。

俄罗斯过去表示，类似的指控是“抹黑俄罗斯”。

不过，俄罗斯是一个掌握有网络攻击武器库的网络强国，俄罗斯黑客有能力发动扰乱性和潜在毁灭性的网络攻击

乌克兰的网络安全到目前为止没有受到太大的影响，但专家担心俄罗斯可能会对乌克兰盟友发动网络攻击。

网络安全公司“Rapid7”的专家艾利斯（Jen Ellis），“拜登的警告是合理的，因为俄罗斯的入侵行动似乎没有预期的效果，西方发动更多的制裁，黑客也会加入战局。”

以下是三种让西方国家最担心的俄罗斯网络攻击。

BlackEnergy - 针对重要基础设施的攻击

乌克兰经常被称为俄罗斯黑客的游乐场，俄罗斯黑客在乌克兰发动网络攻击，以测试其技术和工具。

2015年，乌克兰电网遭到名为“BlackEnergy”的网络攻击，导致电网受到影响，乌克兰西部一家电力公司有八万户家庭停电。

几乎整整一年过后，另一次名为“Industroyer”的网络攻击，基辅大约五分之一的家庭停电大约一个小时。

美国和欧盟都表示，网络攻击是俄罗斯军方黑客发动的。

曾经协助调查网络攻击的乌克兰网络安全专家克罗托菲尔（Marina Krotofil）表示，“俄罗斯绝对能够对西方国家发动类似这样的网络攻击，以展现其能力并做出宣告。”

“但是，对电网发动网络攻击还没办法达到大规模全面停电的结果，对复杂的工程系统执行有效的网络攻击极其困难，因为有内建的保护机制，因此想要达到长时间的损坏效果几乎不可能。”

而且专家也假设，“杀敌一千，自损八百”，俄罗斯对西方重要基础设施发动网络攻击自己也可能会受到波及，因为俄罗斯网络也有西方设备。

NotPetya - 无法控制的破坏软件

据信“NotPetya”是历史上经济损失最高的网络攻击，包括美国、英国和欧盟都认为是俄罗斯军方黑客发动。

破坏性强的软件被藏在一个乌克兰使用广泛的会计软件的更新当中，后来病传播到全世界，破坏数千家企业的电脑系统，导致约100亿美元的损失。

在攻击发生一个月前，朝鲜黑客也被指发动类似攻击造成重大破坏。

全球有150个国家30万台电脑受到“WannaCry”（想哭）蠕虫病毒感染而数据遭到恶意加密，英国的NHS医疗系统也被迫取消许多医疗看诊。

艾利斯说，“这些网络攻击能引发大规模混乱，经济不稳定，甚至是性命损失。”

“听起来可能难以置信，但重要的基础设施经常依赖网络连线技术，就和我们现代生活的其他方面一样，从‘WannaCry’对英国医院造成的影响我们就能得知其破坏力。”

但是，计算机科学家伍德沃德（Alan Woodward）教授表示，类似的网络攻击对俄罗斯自己也有风险。

“这类无法控制的破坏就像生物战一样，很难针对特定地点的特定基础设施发动攻击，‘WannaCry’和‘NotPetya’等攻击中俄罗斯也有受害。”

2021年5月，黑客虚拟攻击造成美国一条重要输油管线关闭，美国多个州宣布进入紧急状态。

美国东岸45%的柴油、汽油和喷射机燃料经由这条科洛尼尔管道（Colonial Pipeline）输送，输油管线关闭后引发许多人恐慌在加油站外面排队。

这次的攻击并不是由俄罗斯政府黑客发动的，而是一个名为“DarkSide”的勒索黑客组织，该组织据信以俄罗斯为基地。

科洛尼尔管道公司表示，他们向犯罪组织支付价值440万美元的比特币，让计算机系统恢复正常运作。

在数周之后，全世界最大的牛肉加工集团，巴西的JBS公司遭到勒索黑客“REvil”的虚拟攻击，肉品供应受到影响。

专家担心俄罗斯虚拟攻击的另一点是，克里姆林宫可能会指示虚拟犯罪组织一起合作攻击美国目标，扩大破坏程度。

沃德沃德表示，“让虚拟犯罪组织执行勒索软件攻击的好处是能够造成普遍性的混乱，如果数量够大，就能造成严重经济损失。”

“这么做对俄罗斯还有附加价值，因为这些犯罪组织不属于俄罗斯政府，俄罗斯政府可以撇清关系。”

虽然说任何北约会员国遭到虚拟攻击导致有人死亡或重大无法挽回的损失是不太可能发生的情况，但如果真的发生，可能会触发公约第5条，成员国共同防卫的规定。

但是专家表示，这可能将北约被迫卷入战争之中，因此可能只有美国和亲密盟国才会做出反应。

拜登已经表示，如果俄罗斯对美国发动大规模攻击，“我们已准备好做出反应。”

但是从乌克兰最近几周密集发生的网络攻击可以确定，类似的事件非常容易导致紧张升级，因此采取任何行动之前，都可能会经过极度谨慎的考虑。

文章来源：BBC