俄乌冲突背景下网络安全呈何种态势？

网络安全不仅关系着国家安全，对现代战争也有所影响。网络攻击已成为现代国家冲突中的一部分，这在俄罗斯与乌克兰的冲突中很明显。据央视新闻报道，当地时间2月15日15时，包括乌克兰国防部、武装部队等在内的多家军事网站和银行被大规模网络攻击关闭。乌克兰安全部门表示，这次攻击非常强大，属于分布式拒绝服务(DDoS)。此前，今年1月14日，乌克兰外交部、教育部、内政部、能源部等多个政府网站因大规模网络攻击而关闭。

据环球网援引俄罗斯卫星通讯社报道，全球最大的黑客组织宣布对俄罗斯发起“网络攻击”。

此次俄乌冲突背后的网络空间态势呈现以下特点：

1.关基成为网攻重点，但未出现严重事件。战前乌克兰政务/金融基础设施多次受损，开战后乌克兰电信基础设施经常性中断服务，俄罗斯政务等基础设施也出现无法访问情况。

2.乌方发起网空“乱战”动员令，国际黑客团伙“浑水摸鱼”。乌克兰多次发布网络招募令，吸引民间黑客加入，抵御和反击俄方的攻击。美国政府宣称无意公开参与到俄乌冲突的网络对抗中，但相关政客借此推波助澜。从乌克兰地下黑客、俄罗斯民间“网络卫士”到勒索软件组织、国际黑客组织，多方势力纷纷表态和行动，为此次冲突增加了更多复杂性。

3.舆论信息对抗已在全球平台展开，俄方受挫。俄罗斯境内限制使用脸书、推特；乌克兰副总统在推特频频发声，希望国际科技巨头共同抗俄，取得了较大成果和关注度；我国“涉乌克兰恶俗言论”在台湾相关及疆独势力的联手推动下，成为异军突起的“重大负面舆论”。

下面列出了网络攻击关键时间节点：

1、2022年1月15日，微软威胁情报中心发现针对乌克兰政府和多个组织的破坏性恶意软件（WhisperGate）操作的证据，该软件于2022年1月13日首次出现在乌克兰的被攻击对象系统上，伪装成勒索软件。

2、1月14日，乌克兰外交部、教育部、内政部、能源部等在内的多个政府网站因遭到大规模网络攻击而关闭。

3、2月15日，乌克兰国防部、武装部队等多个军方网站和银行的网站遭到大规模网络攻击而关闭。

4、2月23日，乌克兰境内多个政府机构（包括外交部、国防部、内政部、安全局及内阁等）以及两家大型银行（乌克兰最大银行Privatbank及国家储蓄银行Oschadbank）的网站再次沦为DDoS攻击的被攻击对象。

5、2月23日10时52分，在乌克兰数百台计算机上发现新型恶意数据擦除软件HermeticWiper（又名KillDisk.NCV）的第一个样本，其中一个样本的PE编译时间戳为2021-12-28，涉及目标包括：金融及政府承包商。

6、乌克兰时间24日清晨，俄罗斯向乌克兰正式宣战。

7、2月24日，乌克兰政府呼吁地下黑客组织参与防护网络攻击，Anonymous报名参加。

8、2月24日22时，俄罗斯RT电视台称网站遭到DDoS攻击，大约27%的攻击地址位于美国，攻击时间持续6小时。

9、2月24日，俄罗斯国家互联网络托管的俄罗斯军方网站（mil.ru）和克里姆林宫网站（krylin.ru）因此无法访问或加载速度很慢，托管克里姆林宫.ru网站的一整块互联网域名都受到了攻击。

10、2月24日，在受到分布式拒绝服务攻击后，消息称俄罗斯政府似乎正在部署一种名为“地理围栏”的防御性技术措施，以阻止俄罗斯影响范围以外的地区访问其控制的某些网站，包括军事网站。

11、俄罗斯当地时间24日，警告其国内关键基础设施运营商“计算机攻击强度增加的威胁”，并表示应考虑任何没有“可靠确定”原因的关键基础设施运行故障可能是“计算机攻击的后果”。

12、2月25日5时，全球黑客组织Anonymous在推特声称针对俄罗斯政府发动网络攻击，而非针对平民，已关闭RT电视台网站。

13、2月25日，美国国家广播公司报道称，拜登已收到一份可供美国实施大规模网络攻击的选项，包括中断俄罗斯的互联网连接、关闭电力、篡改铁路道岔以阻碍俄罗斯为其部队补给的能力。随后，白宫否认考虑对俄罗斯进行网络攻击。

目前，网络空间越来越多地用于军事行动，网络攻击可用于影响、迷惑对手、收集情报、破坏和禁用系统和基础设施等。特别是在航运业，可以预见此类网络攻击可能会对对社会至关重要的基础设施，包括对物流、运输和能源供应等带来冲。

丹麦网络安全中心(CFCS)还估计，现在在乌克兰等冲突地区，“国家发起的”网络攻击的威胁可能会更高，并影响全球企业。