解决规划
近日乌克兰大势ä¸ä¼‘å‡çº§ï¼Œç›´åˆ°2月24日,å‘展æˆä¸ºå…¨é¢çš„æˆ˜äº‰è¡Œä¸ºï¼Œé™¤äº†ç›®å‰ç‰µåŠ¨ä¸–ç•Œç¥žç»çš„æˆ˜äº‰å¤§åŠ¿å‘展æ€åŠ¿ï¼Œè¿˜æœ‰ä¼´éšåœ¨æˆ˜äº‰ä¹‹ä¸‹é¢‘ä»çš„网络战争。网络攻击一è¯ä¹Ÿä¸€å‘é™ªä¼´ç€æœ¬æ¬¡çŸ›ç›¾çš„å‘展而ä¸ä¼‘出现,æˆä¸ºäº†æœ¬æ¬¡æˆ˜äº‰çš„å…ˆè¡Œæˆ˜åœºï¼ŒåŒæ—¶ä¹Ÿå¼•呿ˆ‘们对于国度网络安全的深刻æ€è™‘。
æ®ä¿„ç½—æ–¯å«æ˜Ÿé€šè®¯ç¤¾æŠ¥è·¯ï¼Œä¿„罗斯国防部é¢å¸ƒæ–°é—»ç§°ï¼Œé«˜ç²¾åº¦å…µå™¨è‡´ä¹Œå…‹å…°ç©ºå†›çš„军事基础设施ã€é˜²ç©ºè®¾å¤‡ã€å†›ç”¨æœºåœºå’Œèˆªç©ºé˜Ÿå¤±åŽ»æˆ˜æ–—èƒ½åŠ›ã€‚é‚£ä¹ˆåœ¨è¿™æ¬¡“闪电战”å‰ï¼Œæ¶‰åŠåˆ°é‚£äº›æœ‰å…³ç½‘络安全的讯æ¯å‘¢ï¼Ÿ
一ã€å±¡æ¬¡é’ˆå¯¹ä¹Œå…‹å…°ç½‘络系统的攻击
1)1月14日,乌克兰当局网站é逢大规模网络攻击,部门网站已关关。乌克兰表交部和教育部以åŠè‹±å›½ã€ç¾Žå›½å’Œç‘žå…¸å¤§ä½¿é¦†çš„网站都å—到了波åŠã€‚在网站关关之å‰ï¼Œå‡ºçŽ°äº†ä¸€æ¡æ–°é—»ï¼Œå¿ 告乌克兰人“为最å的情况åšå¥½ç¹å¤‡”。乌克兰国度安全局(SBU)暗示,去年他们用了ä¹ä¸ªæœˆ“解除”了1200èµ·ç½‘ç»œæ”»å‡»äº‹åŠ¡ã€‚å½“æ—¥èµ·ï¼Œè¢«é»‘ç½‘ç«™ä¸Šçš„ä¸€æ¡æ–°é—»ä»¥ä¹Œå…‹å…°è¯ã€ä¿„è¯å’Œæ³¢å…°è¯ä¸‰ç§è¯´è¯é¢å¸ƒå†™è·¯ï¼š“乌克兰人ï¼ä½ 所有的幼我数æ®éƒ½å·²ä¸Šä¼ 到公共互è”ç½‘ä¸Šï¼Œè¿™ä¹ˆåšæ˜¯ä¸ºäº†ä½ 的从å‰ã€æ¤åˆ»å’Œå°†æ¥ã€‚”

2)2月15æ—¥15时,蕴å«ä¹Œå…‹å…°å›½é˜²éƒ¨ã€æ¦è£…队列ç‰å¤šä¸ªå†›æ–¹ç½‘站和银行网站é到大规模网络攻击而关关。这次乌克兰å—到的网络攻击é‡è¦æ˜¯æ”¿æ²»é¢†åŸŸå†…的攻击。在乌克兰å—到攻击的网站ä¸ï¼Œé‡è¦æ˜¯å½“å±€ã€å†›äº‹éƒ¨é—¨ï¼Œè•´å«å›½åº“ã€éƒ¨é•¿çº§å†…é˜ã€å®‰å…¨å’Œå›½é˜²å§”员会ã€è¡¨äº¤éƒ¨ã€èƒ½æºéƒ¨ã€æ•™è‚²éƒ¨ç‰ç‰ã€‚乌克兰安全数门暗示,这次攻击æžåº¦å£®å¤§ï¼Œä¸ºæ•£å¸ƒå¼å›žç»æœåŠ¡æ”»å‡»ï¼ˆddos)。
æ®æ‚‰ï¼Œæ¤å‰ä¹Œå…‹å…°é逢的网络攻击是通过cve-2021-32648(OctoberCMS 内容治ç†ç³»ç»Ÿå¹³å°ä¸çš„一个ç¼éš™ï¼‰ï¼Œä»¥åŠWhisperGate æ¶æ„软件家æ—实现。微软æ¤å‰é¢å¸ƒæ–°é—»ç§°ï¼Œä¸€ä¸ªå为Gamaredon的黑客组织在创建一系列鱼å‰å¼ç½‘络垂钓电å邮件,针对乌克兰当局ã€å†›é˜Ÿã€éžå½“局组织ã€å¸æ³•ã€æ³•律ç‰éƒ¨é—¨ï¼Œè¿›è¡Œçªƒå–æ•æ„Ÿæ•°æ®çš„æ”»å‡»æ´»åŠ¨ã€‚ç¾Žå›½ç½‘ç»œå®‰å…¨å…¬å¸æ›¼è¿ªæ˜‚ç‰¹è°æŠ¥åˆ†æžå‰¯æ€»è£çº¦ç¿°·èµ«å°”奎斯特以为,当å‰ï¼›æ‰å—²è‡´å•é…ç¼ç–ƒ“催化剂”ï¼Œè¿™ç§æ´»åЍéšç€å¤§åŠ¿æ¶åŒ–å¯èƒ½ä¼šå¢žé•¿ã€‚æ¤å‰ï¼Œ2015å¹´å’Œ2016å¹´ï¼Œä¿„ç½—æ–¯ä¹Ÿæ›¾è¢«è´£æ€ªä¸ºå¯¹ä¹Œå…‹å…°è¿›è¡Œç½‘ç»œæ”»å‡»ï¼Œé€ æˆä¹Œå…‹å…°å¤§éƒ¨é—¨ç”µç½‘瘫痪。

3)2月24日,有报路称,在乌克兰境内出现了一ç§ç¥žç§˜çš„æ•°æ®æ“¦é™¤ç±»ç—…毒,该病毒至少影å“äº†å‡ ç™¾å°ç”µè„‘。æ¤å‰ï¼Œåœ¨2月23æ—¥çš„æ—¶è¾°å°±å·²ç»æœ‰éƒ¨é—¨ç½‘络安全公å¸å‘现了该病毒。该病毒被定å为HermeticWiper,该病毒会擦除Windows系统的数æ®ä»Žè€Œé˜»æ¢ç³»ç»Ÿå¯åŠ¨ã€‚

é©°å网络安全公å¸ESET暗示,到目å‰ä¸ºæ¢ï¼Œå·²ç»å‘çŽ°äº†ä¹Œå…‹å…°çš„å‡ ä¸ªç»„ç»‡ä¸çš„å‡ ç™¾å°ç”µè„‘å—到了HermeticWiper病毒的攻击,现实å—到攻击的设备å¯èƒ½ä¼šæ›´å¤šã€‚该公å¸ç§°ï¼Œè¯¥ç—…毒的é‡è¦ä¸»å¼ å¯èƒ½æ˜¯ç²‰ç¢Žæ•°æ®ã€‚
é©°å软件公å¸èµ›é—¨é“克暗示,HermeticWiper病毒似乎é‡è¦æ˜¯å¯¹ä¹Œå…‹å…°çš„金èžã€å›½é˜²ã€èˆªç©ºå’ŒITæœåŠ¡é¢†åŸŸçš„ç»„ç»‡æè®®äº†æ”»å‡»ã€‚
有网络安全公å¸çš„专家暗示,HermeticWiper病毒会粉碎Windows电脑的MBR分区(ç£ç›˜çš„主ç–导区)从而阻æ¢windows系统的å¯åŠ¨ã€‚è¯¥ç—…æ¯’åˆ©ç”¨äº†ä¸€æ¬¾å…费的分区软件EaseUSæ¥è¿›è¡Œæ”»å‡»ã€‚该病毒还使用了一家注册地为塞浦路斯的公å¸çš„æ•°å—è¯ä¹¦è¿›è¡Œäº†ç½²å。目å‰å¹¶æ²¡æœ‰å…³äºŽè¯¥å…¬å¸çš„æœ‰å…³ä¿¡æ¯ã€‚
赛门é“克公叿š—示,这次攻击å¯èƒ½æ—©æœ‰ç¹å¤‡ï¼Œå‡æ®ä¹‹å‰çš„ä¿¡æ¯ï¼ŒHermeticWiper病毒背åŽçš„黑客组织å¯èƒ½åœ¨å‡ 个月之å‰å°±å·²ç»è¿›å…¥äº†ä¹Œå…‹å…°çš„ITç½‘ç»œã€‚è¯¥é»‘å®¢ç»„ç»‡çš„æ”»å‡»ä¸»å¼ ä¹Ÿæœ‰å¯èƒ½å¹¶ä¸æ˜¯å•一地擦除数æ®çš„æ”»å‡»ï¼Œç”±äºŽè¯¥å…¬å¸ä¹ŸæŠŠç¨³åˆ°ï¼Œè¯¥é»‘客组织部署HermeticWiperç—…æ¯’çš„åŒæ—¶è¿˜éƒ¨ç½²äº†å‹’索软件。

è¿™æ¬¡é’ˆå¯¹ä¹Œå…‹å…°çš„ç—…æ¯’æ”»å‡»å¹¶ä¸æ˜¯æœ€è¿‘å‡ å‘¨çš„ç¬¬ä¸€æ¬¡æ”»å‡»ã€‚ä»Šå¹´1月份的时辰,微软就已ç»å‘å‡ºå®‰å…¨å¿ å‘Šï¼Œç§°å‘çŽ°äº†æœ‰ä¸€æ¬¾æ¶æ„病毒对乌克兰的windows设备æè®®äº†æ”»å‡»ï¼Œå¹¶ä¸”这一病毒与HermeticWiper病毒有类似之处,城市粉碎Windows电脑的MBR分区(ç£ç›˜çš„主ç–导区)。
ç›®å‰ï¼Œæ²¡æœ‰è¯æ®æ‰¹æ³¨HermeticWiper病毒的攻击æ¥è‡ªä»»ä½•组织或幼我。本月23æ—¥æè®®çš„病毒攻击å¯èƒ½åªæ˜¯æžåº¦å¶åˆåœ°äº§ç”Ÿåœ¨äº†ä¿„罗斯采å–军事行动之å‰ï¼ŸermeticWiper病毒并æè®®è¿™æ¬¡ç—…æ¯’æ”»å‡»çš„é»‘å®¢ç»„ç»‡çš„ä¸»å¼ å¯èƒ½æ˜¯ä¸ºäº†éƒ¨ç½²å‹’索病毒æ¥è°‹å–利益。
但是,美国方é¢å´åœ¨æ¯«æ— è¯æ®çš„æƒ…况下责怪俄罗斯开å‘äº†é’ˆå¯¹ä¹Œå…‹å…°çš„æ¶æ„病毒。
å‡ æ¬¡å¤§è§„æ¨¡ç½‘ç»œæ”»å‡»éƒ½æ˜¯äº§ç”Ÿåœ¨ä¿„ä¹Œå¤§åŠ¿ä¸¥é‡ä¹‹é™…,å³ä¾¿ç›®å‰æ²¡æœ‰è¯æ®æ‰¹æ³¨HermeticWiper病毒的攻击æ¥è‡ªä»»ä½•ç»„ç»‡æˆ–å¹¼æˆ‘ï¼Œä½†æ— ç–‘è¿™æ¬¡åœ¨2月24日俄罗斯é¢å‘在乌克兰采å–å‡ºæ ¼å†›äº‹è¡ŒåŠ¨å‰å°è¯•的网络攻击对乌克兰的大势也带æ¥äº†ä¸å¹¼çš„å½±å“D芄豢闯鑫诳æ»å†€è¯˜è„‘夥晷å¤â”鲆桓鲂藕牛今åŽåœ¨å›½åº¦é—´çš„åšå¼ˆä¸ï¼Œç½‘络战将æˆä¸ºæžä¸ºæ²‰è¦çš„一环,甚至在军事战争ä¸èµ·åˆ°“粮艔的作用。
二ã€å…¨çƒå½“局网站都é¢å¯¹ç€ä¸¥æ ¼ç½‘络安全å¨èƒ
放眼全çƒï¼Œå½“部门门网站被黑客攻击的案例也ä¸èƒœæžšä¸¾ï¼š
2017年,英国å«ç”ŸæœåС局NHS网站出现å™åˆ©äºšæˆ˜äº‰çš„照片;
2008å¹´ï¼Œæ ¼é²å‰äºšç¤¾ä¼šåŸºç¡€ç½‘络ã€å½“局网站å—åˆ°æ”»å‡»ï¼Œæ ¼æ€»ç»Ÿè¨å¡ä»€ç»´åˆ©çš„幼我主页被人篡改;
2019å¹´10æœˆï¼Œæ ¼é²å‰äºšå†æ¬¡é到了大规模网络è¢å‡»ï¼Œè•´å«å½“å±€æœºæž„ã€æ–°é—»åª’体在内的数åƒä¸ªç½‘站被黑客è¢å‡»ï¼Œå…¶ä¸è•´å«æ€»ç»Ÿçš„幼我网站主页;
2021年,å°å°¼å›½åº¦ç½‘ç»œå’ŒåŠ å¯†æœºæž„(BSSN)éåˆ°é»‘å®¢æ”»å‡»å’Œç¯¡æ”¹ï¼Œç»„ç»‡æ ‡å¿—ä¸Šæ–¹å†™ç€“Hacked by the Mx0nday”的文å—。
å…¨çƒæ•Œç¾å®žä½“å·²æˆä¸ºå¨èƒè¡Œä¸ºè€…䏿œ€çƒç‚¹çš„æŒ‡æ ‡ä¹‹ä¸€ã€‚出于分æ§çš„ç»æµŽå’Œæ”¿æ²»åŠ¨æœºï¼Œç½‘ç»œçŠ¯ç½ªåˆ†å在从å‰å‡ å¹´ä¸å¯¹å‡†äº†å¤šä¸ªå½“局机构。
当局机关一旦å—到网络攻击,ä¸ä»…ä¼šé€ æˆç¤¾ä¼šå‘æ€¥ï¼Œå¹¶ä¸”ä½œä¸ºä¸Žæ°‘ç”Ÿå…³è”æœ€ç¼œå¯†çš„æœºæž„,当局机构信æ¯ç³»ç»Ÿå˜å‚¨äº†å¤§é‡å…¬æ°‘éšè¡·ä¿¡æ¯ï¼Œç½‘络犯罪分å一旦把æ¡åˆ°è¿™äº›ä¿¡æ¯ï¼Œä¼šé€ æˆæžåº¦ä¸¥æ²‰çš„åŽæžœã€‚
网络安全已ç»ä¸Šå‡åˆ°å›½åº¦å®‰å…¨çš„高度。“没有网络安全就没有国度安全”。å„类与网络空间有关的事务已æˆä¸ºé«˜çº§åˆ«æ”¿æ²»åšå¼ˆçš„æ²‰è¦å†…å®¹ï¼Œåˆ—éƒ½åŸŽåœ¨ç§¯æžæŠ¢å¤ºç½‘ç»œç©ºé—´ä¸»å¯¼æƒï¼Œä»¥å®žçްæŸç§æ”¿æ²»ä¸»å¼ å’Œè¿½æ±‚åœ°ç¼˜æ”¿æ²»ä¼˜åŠ¿ï¼Œå‡ºæ ¼æ˜¯æ¶‰åŠå›½åº¦è¡¨äº¤ä¸Žå®‰å…¨æ”¿ç–主题的网络问题。
新局势下,网络安全稳æ¥ç™»ä¸Šä¸–ç•Œåˆ—å›½å½“å±€çš„è®®äº‹æ—¥ç¨‹ã€‚åˆ—å›½çº·çº·æŽ¨å‡ºå½“å±€ä¸»å¯¼çš„å®‰å…¨æˆ˜æœ¯å’Œå»ºè®®ã€æ”¿ç–律例ç‰ï¼Œæ—¨åœ¨è§£å†³å¨èƒå¹¼æˆ‘和组织的网络安全问题。2022å¹´2月15日起,我国国度互è”网信æ¯åŠžå…¬å®¤ç‰å三部门结åˆè®¢æ£é¢å¸ƒçš„《网络安全审查法å》(以下简称《法å》)æ£å¼æ‰§è¡Œï¼Œä¸ä¼‘为我国的网络安全åšåŠ æ³•ï¼Œèƒ½å¤Ÿçœ‹å‡ºå…¶å™¨æ²‰æ°´å¹³ã€‚
没有网络安全就没有国度安全。