俄乌冲突继续,防范网络攻击越界与供应中断
俄罗斯对乌克兰的入侵足以让所有首席信息安全官将其团队置于高度警戒和准备状态,以应对民族国家行为者或网络犯罪集团的有害网络行动。信息安全官们应立即审查包括应对网络攻击的准备、针对新能源汽车及半导体相关等行业供应链中断和全球制裁下的业务连续性等问题。
乌媒称在乌行动的12万俄军个人信息泄露。3月1日,乌克兰真理报报道称,乌克兰智库机构国防战略中心已从可靠来源获得了在乌克兰进行军事行动的12万名俄罗斯军人的个人信息,具体包括姓名、登记号、服役地点。
乌克兰研究人员泄露了Conti的源代码及内部消息。3月1日,在该团伙公开支持俄罗斯入侵乌克兰后,一名乌克兰安全研究人员泄露了60,000多条属于Conti勒索软件操作的内部消息。泄露的消息是由一名乌克兰安全研究人员获取的,据报道,该研究人员可以从勒索软件团伙使用的Jabber通信系统的日志服务器访问Conti的后端XMPP服务器。
俄罗斯媒体被黑,显示反俄信息。2月28日,几家俄罗斯媒体的网站显示反俄信息,部分网站下线。受影响的网站是TASS rbc.ru、kommersant.ru、fontanka.ru和Izvestia出口的 iz.ru。一些俄罗斯媒体消息人士称,匿名是这些黑客行为的来源。
白俄罗斯的火车被黑客入侵。2月27日,黑客团伙Anonymou声称已入侵白俄罗斯铁路的内部网络,并关闭所有服务。目前,网站pass.rw.by、portal.rw.by、rw.by仍无法访问,且该国铁路系统被迫转为手动控制模式,这对列车的运营产生了极大的影响。几日前,Anonymous还入侵了白俄罗斯的武器制造商Tetraedr,并窃取了约200GB的电子邮件。
乌克兰IT军队出现。2月26日,“乌克兰IT军队”宣布,其主要Telegram频道已拥有近200,000名用户,用于分发任务和协调操作。该组织表面上负责关闭俄罗斯主要银行之一的Sberbank和与克里姆林宫结盟的白俄罗斯官方信息政策网站的API。目前尚不清楚乌克兰政府是否支持乌克兰的IT军队,尽管乌克兰官员已经支持这一努力。
反对西方针对俄罗斯的利益。另一个名为AgainstTheWest的黑客组织声称已经入侵了源源不断的俄罗斯网站和公司,包括俄罗斯政府承包商 promen48.ru、俄罗斯铁路公司、杜布纳州立大学和联合核研究所。
疑似黑客入侵俄罗斯的电动汽车充电站。疑似黑客或激进分子,入侵了俄罗斯 M11 高速公路沿线的电动汽车充电站,以显示反俄信息。黑客很可能通过一家名为 AutoEnterprise 的乌克兰零部件供应商获得了访问权限。
“俄罗斯爱国黑客”通过 DDoS 攻击帮助袭击了乌克兰网站。上周,一些独立的俄罗斯黑客,即所谓的“爱国俄罗斯黑客”,或以类似黑客行动主义模式运作的义务警员声称,他们在第二轮 DDoS攻击袭击全国。
早在1月14日,俄罗斯针对乌克兰的网络攻击就已经开始了。不到一小时,黑客的消息就开始出现在俄罗斯媒体中。大约70个乌克兰政府网站的前向网站被污损,一条用俄语、乌克兰语和波兰语发布的静态消息实质上告诉乌克兰人,他们的个人信息受到了损害,他们应该“害怕并期待最坏的情况”。
当天晚些时候,乌克兰国家安全和国防委员会秘书奥列克西·丹尼洛夫告诉天空新闻,“我们可以清楚地追踪到他们的签名。这些是执行这些行动的俄罗斯专家。我有99.9%的把握”俄罗斯是这些袭击的幕后黑手。
随后,国防委员会副秘书Serhiy Demedyuk更准确地确定了UNC1151的归属,他将其认定为“……一个隶属于白俄罗斯共和国特种部队的网络间谍组织”。他继续说UNC1151过去如何攻击立陶宛、拉脱维亚、波兰和乌克兰的目标。
Demedyuk认为,污损活动是一个烟幕。“这些网站的污损只是掩盖幕后发生的更具破坏性的行动以及我们将在不久的将来感受到后果。”他表示,此次攻击中的部分恶意软件与ATP-29组织使用的特征相似。
“该组织专门从事网络间谍活动,它与俄罗斯特种部队(俄罗斯联邦外国情报局)有关,其攻击手段是在合适的公司招募内部人员或从事秘密工作,”Demedyuk说。
2月23日,ESET Research发布了一份关于已检测到在乌克兰境内传播的破坏性恶意软件的报告。ESET在一篇博文中发布了它的发现,其中强调了“数据擦除恶意软件”是如何安装在数百台机器上的。ESET将恶意软件命名为“HermeticWiper”。特别值得注意的是,这种恶意软件是如何在一系列分布式拒绝服务 (DDOS) 攻击之后数小时出现的,这些攻击使政府和金融部门内的许多实体下线,这些部门正是 HermeticWiper 所针对的部门。
上述和之前的黑客攻击和破坏乌克兰基础设施数据的企图可能是乌克兰要求全球网络社区援助乌克兰网络防御的动力。乌克兰网络安全公司Cyber Unit Technologies的联合创始人叶戈尔·奥舍夫(Yegor Aushev)表示,他是应乌克兰国防部的要求提出这一要求的。奥舍夫告诉路透社,志愿者将分为进攻和防御部队,进攻部队被用来对俄罗斯军队进行数字间谍活动。
正如白宫在2月初俄罗斯入侵之前详细说明的那样,美国一直在向乌克兰提供源源不断的网络安全专业知识和援助。当时,美国实体,特别是在国家基础设施领域内的实体,被要求加倍努力,并确保他们为对手的网络攻击做好准备。
此外,乌克兰政府已通过其候任大使Dmytro Ponomarenko要求大韩民国提供网络安全援助,“如果大韩民国作为一个高度发达的高科技国家,我们将不胜感激。加强我们的网络安全能力。”
重要的是,针对美国或美国境内实体的民族国家活动不仅限于战斗人员。事实上,在2月24日上午,CISA/FBI/NSA/NCSC发布了联合警报,强调APT演员MuddyWater的网络行动,其行动直接支持伊朗情报和安全部 (MOIS) 针对全球政府和商业网络。
据《安全内参》研判,此次俄乌冲突下的网空态势呈现以下特点:
关基成为网攻重点,但未出现严重事件。战前乌克兰政务/金融基础设施多次受损,开战后乌克兰电信基础设施经常性中断服务,俄罗斯政务等基础设施也出现无法访问情况。
乌方发起网空“乱战”动员令,国际黑客团伙“浑水摸鱼”。乌克兰多次发布网络招募令,吸引民间黑客加入,抵御和反击俄方的攻击。美国政府宣称无意公开参与到俄乌冲突的网络对抗中,但相关政客借此推波助澜。从乌克兰地下黑客、俄罗斯民间“网络卫士”到勒索软件组织、国际黑客组织,多方势力纷纷表态和行动,为此次冲突增加了更多复杂性。
舆论信息对抗已在全球平台展开,俄方受挫。俄罗斯境内限制使用脸书、推特;乌克兰副总统在推特频频发声,希望国际科技巨头共同抗俄,获得了较大成果和关注度;我国“涉乌克兰恶俗言论”在台湾相关及疆独势力的联手推动下,成为异军突起的“重大负面舆论”。
首先是全球供应链中断,对俄罗斯的全球制裁包括禁止向俄罗斯运送某些技术。最明显的中断形式就是禁止客户接收俄方公司的货物。随着石油和天然气供应受到挤压,其他形式的供应链中断将发生,导致交付成本增加。
此外,交通运输通道、空中、陆地和海上都将因冲突而中断。那些需要在附近区域过境的人的保险费用也将增加,这凸显了在错误时间到达错误地点的风险——正如在黑海遭到袭击的多艘货轮。
正如许多政府一直在警告的那样,针对跨国企业和关键基础设施的网络攻击将加剧由物理冲突引起的任何供应链中断。
另一方面,构建网络攻防能力至关重要。随着世界上网络技术的不断发展,网络空间已经成为国家的第五疆域。除了热能武器对抗之外,非动能武器在战争中发挥出了重要作用。网络攻击频繁出现于战争之中,网络攻防战争已经成为现代战的先行战场。
针对国家军事对抗,如何增强安全防护力量、提高安全防御水平,从而阻止网络攻击,是应对网络疆域战争的国家级重要命题。
如今,俄乌两方面对的网络攻击行为,正在对政府、能源、金融等行业产生严重影响,威胁到各关基设施导致城市系统连续陷入崩溃。因此,网络安全问题已经深入到国民生活的方方面面,相关关基单位和企业建立网络靶场是尤为必要的。
值得注意的是,乌克兰为半导体制造提供氖气,而俄罗斯是镍矿的生产国之一。镍是制造电动汽车电池的关键材料。一旦冲突升温,汽车行业将承受更多的成本增加和供应链不稳定。据估计,2022年新能源汽车总数量将超过1000万辆。然而,战争的不确定性如此之多。俄乌局势已经导致原油价格上涨。用不了多久,氖气和镍矿的价格就会开始上涨。虽然很多制造商认为俄乌战争不会影响他们的生产,但相关原材料价格将开始上涨。这将最终导致最终产品的价格上涨。
氖气在半导体工艺中的使用比例不如其他行业高,但它对于芯片生产仍然是一种必要资源,主要用于半导体生产光刻阶段。安娜堡汽车研究中心的首席执行官Carla Bailo指出,俄罗斯对许多原材料和贵金属的控制是一个关键问题。据悉,氖气是俄罗斯钢铁生产的副产品,由乌克兰专业公司提炼,供半导体制造商使用。由于这种贸易的跨境性质,俄罗斯和乌克兰之间的冲突升级,必然会破坏这种原材料的供应。
TrendForce分析,如果氖气供应被切断,虽然短期内不会造成全球芯片生产彻底瘫痪,但是国际市场氖气供应减少可能导致价格上涨,进而导致芯片制造成本增加。而在2014年乌克兰危机之际,氖气价格暴涨600%,给全球半导体产业造成严重破坏。实际上,从那时起,不少芯片企业都让试图氖气供应的国家多样化,但乌克兰仍然是主要来源国家。至于钯,美国原材料市场调查公司Techcet称,俄罗斯的钯产量占全球供应量的 45% 以上。对于汽车行业,钯是用于催化转化器的关键金属,对许多内存和传感器芯片至关重要。该国还生产了其他几种计算机芯片的关键原材料,包括稀土金属钪。目前钯的交易价格接近每盎司2700美元,自12月中旬以来上涨80%以上。
当前原油价格创下近7年新高。供给方面原因,美国页岩油资本开支不足,OPEC增产幅度低于预期。需求方面原因,全球交运基本恢复,北半球1月遭遇严寒天气推动原油等能源去库加速。
在此背景下,俄乌冲突增加了原油定价的不确定性,或进一步推升近期原油价格上行。回溯近3次战争前后的油价表现,价格波动率确有大幅提高。
本轮原油等能源价格上涨对国内外通胀影响不同。第一,我们对原油价格走势做出3 种假设,并分别测算3种假设情形下国内外通胀变化。测算结果显示,油价对中美两国通胀的拉涨幅度:美国CPI>中国PPI>中国CPI。第二,近期发改委保证国内生产秩序,干预国内大宗商品定价,有助于缓解国内通胀压力。国内政策介入,可进一步对冲海外能源价格上行影响。
还需注意,历史经验显示,俄乌冲突也不必然意味着油价持续高速上行。能源价格对全球通胀的抬升幅度,后续保持跟踪。
2月21日,俄罗斯宣布承认乌克兰东部两个共和国“独立”,触发美国、欧盟、英国、加拿大等各方相继出台多轮对俄“毁灭性”经济制裁,力度和广度超过以往。俄金融、国防、能源、工业、航空等支柱性行业遭到精准打击,相关部门和机构在美、欧等地资产被冻结,获取西方资金、技术、关键设备的渠道被关闭,部分机构使用美元、欧元、英镑和日元交易的能力受到限制。西方经济制裁的目标是在不动用军事手段的情况下通过外部施压,将俄罗斯与全球经济和金融系统隔离,进而影响俄经济和社会稳定,并以此遏制俄政府行动。随着制裁逐步升级,俄经济承受的压力将越来越大。
实施制裁将对在俄罗斯联邦设有办事处和客户的跨国公司产生直接影响,需要调整它们的存在和开展业务的能力。此外,法律团队应仔细审查向员工和承包商付款的方式,以避免员工查看冻结的资金。同样,初创公司及其金融家将需要仔细审查与受制裁的银行和金融实体开展业务的条款和限制,这些银行和金融实体的资金被视为可用,可能不再可用。
虽然不可抗力可能适用于与俄罗斯客户从国外购买商品和服务并允许合法退出的任何合同义务,但对合同进行审查是谨慎的做法。现在向俄罗斯提供被禁止技术的供应商可能会发现他们的客户急于想办法绕过制裁。这可能采取操纵或在供应商的履行机制内行贿的形式,以参与灰色市场采购。预计供应商将加倍努力,以确保最终用户是他们所说的那样,而不是菊花链的一部分,以规避制裁。
编译原文:
Christopher Burgess:3 biggest cyber risks from the Ukraine-Russia conflict
参考资料:
明枪易躲,暗箭难防!希拉里亲自“出马”,呼吁美国对俄发起攻击
俄乌战争将如何影响科技行业?
美国为首的西方国家要对俄罗斯进行“毁灭性”经济制裁!但是普京真的会怕吗?
俄乌冲突!网络靶场对国家级网络攻防能力的重要性
宏观专题研究:俄乌冲突能源与通胀
互联网安全内参:俄乌冲突网空态势追踪:俄国家通讯社官网遭篡改、近30黑客组织选择站队
推荐阅读
美国前总统特朗普都可能泄密,政企机构如何应对信息保密?
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
