在现代世界,网络战与更传统的“动能”战相协调是有道理的。例如,在地面部队发动攻击之前,网络部队就会破坏敌人的通信。然而,根据卡巴斯基专家的一份研究报告,乌克兰的情况并非如此。几乎连续不断的网络攻击在很大程度上是与物理攻击完全分离的,作战代码的质量差别很大。
等一下,卡巴斯基?
这份报告来自卡巴斯基的全球研究和分析团队(GReAT)。是的,就是最近被认为是“不可接受的”卡巴斯基威胁到国家安全美国的,”被德国联邦信息安全办公室禁止,甚至被臭虫赏金计划除名了由曾经的合作伙伴HackerOne运营。
我们PCMag发现有必要拉卡巴斯基产品尽管我们仍然会评估和报告它们的能力。那么,我们为什么不认为这份研究报告纯粹是虚假信息呢?
问题是,研究人员伟大的团队(在一个新窗口中打开)在世界各地做他们的工作。我随便挑了几个,找到了瑞典、德国、澳大利亚和阿根廷。从所罗门博士到McAfee再到赛门铁克(Symantec),他们中的许多人,或许是大多数人,都曾在其他安全公司工作过。我亲自见过他们中的一些人,并参加了他们在黑帽和其他安全会议。是的,有些人显然是俄罗斯人。其中一些总部设在俄罗斯。但总的来说,这是一项国际努力,该小组的研究多年来一直受到安全专家的尊重。
聪明的和不那么聪明的攻击
完整的关于乌克兰网络活动的报告(在一个新窗口中打开)充满了信息,但并不是不可思议的技术。对于那些想略读的读者,它会不时停下来逐点概述。
一个重要的结论是,在观察到的网络攻击中,“复杂程度迥异”。想象一下,两支游击队员正打算占领一座设防的敌军建筑。一支队伍破坏了监控摄像头,悄无声息地潜入,完全占领了大楼。另一队人向窗户里扔了几瓶燃烧瓶,然后逃跑了。是的,就是这么不一样。
在老练的最后,犯罪者“隐士雨刷”袭击事件巧妙地获得了有效的证书来对他们危险的载荷进行数字签名。一旦到位,恶意软件就会通过网络偷偷复制自己,然后从主机上删除数据,消除证据。在对hermite wiper的防御增强后,一款不那么复杂的后续产品IsaacWiper试图取代它的位置。该报告将IsaacWiper描述为匆忙的,“就好像他们的操作员接到了在最后一刻销毁数据的任务。”
业余攻击是双向的,这是真的。你可以在一些网站上找到一个机会,让你自己的电脑对俄罗斯军事和资源目标进行DDoS攻击。我们不建议但你要参与其中。无论如何,这份报告没有涉及攻击事件反对俄罗斯。
几乎没有协调
在二月,对Viasat网络的攻击干扰了乌克兰的军事通信,就在俄罗斯对乌克兰发动物理攻击之时。就像“隐士雨刷”攻击一样,没有指纹,没有确凿的证据,也没有其他确凿的证据将这次网络攻击与俄罗斯入侵联系起来,但是英国、欧盟和美国都怪俄罗斯。
报告指出,这种协调的例子是罕见的。这也是对乌克兰的袭击波及到其他国家的罕见案例。德国和其他欧洲国家的一些风力发电场被关闭。研究人员表示,他们“没有理由相信有人有意在乌克兰以外的地方引发负面影响”,他们预计不会出现像乌克兰事件这样的广泛问题NotPetya爆发2017股。
此外,众多的袭击似乎并没有相互协调。“我们最好的猜测是,冲突爆发后,不同的组织决定利用这一优势,立即进行破坏,”报告称。
接下来是什么?
该报告表明,未来攻击将变得更加集中和强大。他说:“随着冲突的持续,我们预测,更多老练的威胁行为者将会介入,并调整他们的情报收集活动的重点。为此,我们建议世界各地的企业做好准备,迎接新一轮的经济复苏ransomware攻击。”个人不太可能受到影响,但即便如此,这也是一个好时机确保你的杀毒软件已经更新.
我确实想知道,俄罗斯的技术发展可能会转向其他目标,而不是网络战。该国最近宣布了其发展Peresvet激光据称,这是一种能够烧毁无人机和致盲卫星的武器。那个武器肯定会造成Starlink的问题为保持乌克兰与外界的联系而开展的活动。