观点评论

【专家观点】美国可能发动的网络攻击对俄罗斯而言有多危险?
发布时间:2019-03-03     作者:   分享到:

 

原文作者:亚历山大·博登诺夫,阿列克谢·扎克辛,伊丽莎白·科马罗夫  

译者:李喜长  

校译:安萌、杨竹

   

普京说,俄罗斯正在尽一切努力保护自己免受网络威胁。早些时候,俄罗斯安全理事会警告说,数字恐怖主义的时代即将到来,其后果将与使用大规模杀伤性武器的程度相当。普京的言论引起了《纽约时报》的关注,讨论了美国情报机构对俄罗斯电网的网络攻击。专家认为,这种攻击可能危及数百万人的生命和健康,并造成巨大损害。分析人士认为,需要采取一系列措施来保护自己免受这种威胁:从确保俄罗斯在IT领域的独立,到建立国际网络空间控制机制的外交努力。  

     

俄罗斯总统普京表示,俄罗斯正在采取必要的措施来保护自己免受网络攻击。这是俄罗斯领导人6月20日在与俄罗斯公民的传统连线过程中说的话,回答了美国《纽约时报》关于美国军方网络攻击俄罗斯能源基础设施的问题。  

   

普京表示:“我们必须以某种方式回应,你们理解,我指的是什么。”  

   

他说,莫斯科多次建议华盛顿展开对话,制定网络空间的规则,“但到目前为止,还没有得到任何合理的回应。”  

   

普京强调说:“对于我们至关重要的基础设施、能源和其他领域的工作,当然,我们必须考虑如何防止网络攻击和任何负面影响。我们不仅在考虑这个问题,而且正在努力解决这个问题。”  

   

此前,安全理事会副秘书尤里·科科夫于6月19日表示,使用网络武器的危险与使用大规模杀伤性武器的后果相当。他在乌法举行的负责安全事务的高级代表国际会议上宣布了这一点。  

     

与弗拉基米尔·普京的连线已经结束,  

总统已经回答了四个多小时的问题  

   

科科夫强调:“科技和数字恐怖主义的时代即将到来,其后果很快就会与大规模杀伤性武器相匹配。”  

   

他说,新类型的威胁之一是恐怖分子侵入自动化控制系统的危险,这对国家至关重要。  

   

安理会副秘书长的声明引起了世界媒体对《纽约时报》关于美国军方对俄罗斯能源基础设施采取网络行动的讨论。据称,美国军方参与的恶意软件能够收集有关俄罗斯电网功能的信息,并可能用于网络攻击。  

   

“这些网络攻击指控基本上是承认美国正在与我们交战,因为网络战争也是一场战争,”俄罗斯企业家兼IT专家、阿什曼和阿什曼公司首席执行官伊戈尔·阿什曼在与今日俄罗斯的谈话中说。  

   

黑暗的力量  

非营利组织“信息保护联盟”的负责人亚历山大·布拉采夫在与今日俄罗斯的对话中指出,美国潜在网络攻击的主要目的是破坏竞争国家的内部稳定。  

   

专家解释说:“攻击电网是最有效的方法之一。要么是停电,要么是经济崩溃,要么是社会爆炸。”  

   

反过来,国家安全公共应用研究中心的负责人亚历山大·吉林指出,对能源系统的网络攻击可能会阻碍所有城市服务(包括管道和污水设施)的运作,正如阿根廷最近的能源事故所导致的那样,影响数千万人。  

     

未来数字恐怖主义的影响可能  

与大规模杀伤性武器相匹配  

   

在与今日俄罗斯的谈话中,吉林声称:“如果通讯中断,例如,如果居民完全缺水,到第三天,所有水坑都将被喝干。第四天,婴儿开始死亡,然后是老人和妇女。”  

   

吉林认为,基础设施的破坏是“盎格鲁-撒克逊人和他们的盟友的特点”,这就是为什么乌克兰安全部队不断向顿巴斯的净化系统开火的原因。  

   

在与今日俄罗斯的谈话中,美国研究专家、军事科学院通讯院士谢尔盖·苏达科夫指出:“2019年3月,美国网络部队参与了委内瑞拉各地的停电事件,这已经不是什么秘密了。如果你不保护你的能源设施,整个社区、城市,甚至国家都可能停电。这意味着你可能会失去很多人,比如那些在医院里使用生命维持器的人。”  

   

真正的热战  

亚历山大·布拉扎尼科夫说,闯入核电站、水电站和水电站的设备会带来严重后果。不能排除这样的破坏可能导致大规模的人为灾难。  

   

 “至少在一段时间内,核电站将失去对核反应堆(水量)的监管能力。”布拉扎尼科夫强调说道。  

   

在第一个案例中,专家说,将会有爆炸的危险,以及该地区的放射性污染。水力发电事故可能导致空间站的破坏,至少导致维修人员的死亡。  

   

专家指出:“如果热电站受到攻击,管道温度可能会失控。”  

   

在他看来,这可能会导致家里的供电故障和停电。  

   

亚历山大·吉林说,网络攻击可能会影响天然气供应,这对俄罗斯严冬的情况非常危险。  

     

萨彦-舒申斯克水电站  

   

专家说:“如果你关闭了这些基础设施,人们就会灭绝。”  

   

谢尔盖·苏达科夫说,使用网络武器,“美国可能试图通过破坏使用自动化系统、机场、企业和所有重要的基础设施来让其他国家陷入混乱。”  

   

另一方面,政治监测和预测基金会所长莱昂尼德·萨文在与今日俄罗斯的谈话中说,根据网络攻击所使用的病毒,“可能造成数十亿卢布的损失:银行服务器失灵,大型设施失灵,飞机可能开始坠落,尤其是美国制造的飞机。”  

   

亚历山大·吉林说:“这是一种比核武器更危险的武器。在现代城市化社会中,我们既不能没有通讯,也不能没有灯光,也不能没有天然气供应。”  

   

据谢尔盖·苏达科夫说,美国网络部队的主要目标之一是“不惜一切代价接近俄罗斯的军事基础设施”,使其瘫痪,但“在这个阶段,这对他们来说是不现实的。”  

   

反过来,伊戈尔·阿什曼指出,对基础设施的大规模网络攻击可能标志着大规模军事冲突的开始。  

     

独联体国家情报机构发现,  

恐怖组织正在扩大其可用的攻击方法  

   

专家认为,“对关键基础设施的网络攻击是热战争的一部分。所以如果美国人开始攻击我们的基础设施,我们就得担心他们的导弹是否会发射,他们的飞行时间是多少。这将是一场真正的热战。  

   

专家还指出,美国情报机构拥有工具,可以将其攻击伪装成外国武器,既可以用来掩盖踪迹,也可以用来寻找攻击敌方基础设施的虚假理由。特别是在2017年,维基解密报道了这些项目的存在。  

   

“这是一种很难追踪攻击从何而来的新武器,可以使用下载到系统中的漏洞,在那里停留数月或数年,然后被激活。”这可以使我们产生一种错觉,认为袭击来自另一个国家,甚至俄罗斯内部。总的来说,方法是相当复杂的,法律领域是相当模糊的。”列奥尼达·萨文指出。  

   

真诚的坦白  

6月15日,《纽约时报》发表了一篇引人注目的文章,引起了俄罗斯和美国高层的反应。美国总统唐纳德·特朗普称这篇文章是假的,并指责记者犯有叛国罪。  

   

反过来,俄罗斯总统的新闻秘书德米特里·佩斯科夫指出,如果美国政府在总统不知情的情况下进行这样的活动,“这表明了一个假设的可能性……”网络战争的所有迹象,网络战争对俄罗斯的所有迹象。佩斯科夫说:“战略、重要的经济领域(今日俄罗斯报道)多次遭到来自国外的网络攻击,“而美国,尽管普京总统提出了建议,却对联合打击网络犯罪的建议反应迟缓。”  

     

美国总统特朗普否认了  

《纽约时报》刊登的有关网络攻击的报道  

   

后来,俄罗斯外部情报部门局长谢尔盖·纳什金透露,俄罗斯情报机构知道西方国家计划攻击俄罗斯网络空间的基础设施。  

   

俄罗斯联邦能源部告诉记者,“大多数关键的能源参与者都与国家安全系统相连”,以抵御网络攻击。  

   

俄罗斯媒体此前全国计算机事件协调中心副主任尼古拉·穆拉什瓦的话指出,在2018年,对俄罗斯关键的信息基础设施发动了40多亿次攻击。据国家计算机事故协调中心资料显示,俄罗斯信息安全的主要威胁来源是美国。  

   

这不是美国媒体第一次报道网络空间对俄罗斯的行动。今年2月,《华盛顿邮报》援引其消息来源,称美国国家安全局(国安局)和美国网络司令部成功地攻击了位于圣彼得堡的互联网调查机构,该机构涉嫌参与2016年总统选举。美国军方没有正式承认对网络攻击负责,但也没有否认。  

   

“在我看来,所有的安全机构都倾向于对他们的工作保密,所以公众对此知之甚少。这就是为什么我们不知道它会走多远,”今日俄罗斯采访中评论说,美国互联网技术专家罗杰·凯可能对俄罗斯发动网络攻击。  

     

约翰·博尔顿  

   

6月11日,美国国家安全顾问约翰·博尔顿宣布将扩大网络空间的“进攻行动”。  

   

专家们指出,华盛顿在这方面的经验令人印象深刻。特别是2017年,《纽约时报》指出,自2014年以来,美国一直在对朝鲜进行网络攻击。特别值得一提的是,朝鲜的国防设施遭到了破坏。  

   

美国国家安全局前雇员爱德华·斯诺登此前报道,美国在香港和中国大陆实施了大规模黑客攻击。  

   

据《纽约时报》报道,美国此前曾对伊朗使用网络武器。特别是,华盛顿被认为使用Stuxnet病毒(震网病毒)攻击伊朗的核离心机在2009年和2010年。  

   

更独立  

尽管俄罗斯关键的基础设施与万维网脱钩,但这并不是美国黑客恶意行为的灵丹妙药。特别是袭击可能影响到俄罗斯经济的各个方面。  

   

萨文表示,“由于我们使用了大量西方制造的设备,存在着严重的风险,”他强调,西方软件可以故意留下漏洞,然后被外国情报机构利用。  

   

伊戈尔·阿什曼指出,俄罗斯公司对信息领域外国供应商的依赖不利于俄罗斯的安全。  

 

                                                                服务器室的网络电线  

   

今日俄罗斯 安什曼诺夫表示:“我们大部分关键的基础设施和大型工业产品都是在西方软件上运行的,西方软件不断下载更新并从云中控制,而更新则在国外某个地方,这是一个主要问题。-你不需要网络恐怖分子就能关掉开关。我们需要提供进口替代,特别是在工业、能源和运输领域。  

   

早些时候,塔斯社报道称,俄罗斯通信部表示,“在能源领域使用国内智能系统、电信设备、组件和安全协议”可能是黑客攻击的“保险”。  

   

亚历山大·布拉采夫说:“俄罗斯领导层很清楚入侵包括电网在内的战略设施的危险。据我所知,国内发电厂有一个冗余系统,允许手动操作。只有当自动化系统关闭时,这才是必要的。然而,西方的能源基础设施更依赖于数字技术。机器几乎完全取代了人类。一方面,它提高了生产力,降低了运营成本。但另一方面,很难说美国和欧盟的工作人员是否能应对紧急情况。在这方面,俄罗斯是一个更安全的国家。  

   

回应  

6月20日,俄罗斯总统信息安全国际合作特别代表安德烈·克鲁特基表示,俄罗斯希望与美国就网络空间的“游戏规则”达成一致。正如德米特里·佩斯科夫之前指出的那样,“是普京总统,是俄罗斯方面多次试图发起国际合作,共同对抗任何形式的网络犯罪。然而,据俄罗斯总统发言人称,“美国合作伙伴从未回应过我们的建议。”  

   

在列奥尼达·萨文看来,即使没有美国的参与,这种国际机制也是必要的。至少,它们可以成为美国不愿意承认网络空间规则的国际压力工具。  

     

大西洋委员会呼吁美国国会起草一份  

年度联邦预算条款,以确保网络安全  

   

萨文表示:“重要的是游说通过国际法律法规,将针对俄罗斯和其他国家的此类行动定为犯罪。”  

   

正如《连线》杂志所指出的,许多美国分析家认为特朗普政府在网络领域采取攻击性行动的方式太危险了。他们担心,如果俄罗斯基础设施遭到攻击,美国可能会受到更大的打击。  

   

亚历山大·吉林说,美国对使用网络武器的态度与拥有核武器后的行为类似。只要华盛顿在这方面有优势,他就可以对日本使用原子弹,并制定对苏联的核打击计划。然而,在苏联拥有核武器并开始扩大武器库后,华盛顿不愿使用这种大规模杀伤性武器的可能性是合理的。此外,美国人甚至致力于建立双边战略武器控制机制。  

   

专家认为,为了迫使美国谈判并阻止对俄罗斯使用网络武器,必须改进防范攻击的系统和攻势。  

   

吉林说:“我们潜在的对手必须明白,无论如何,他都会得到一个让他所有胜利希望都破灭的答案。这个答案将是毁灭性的。”