Ukrtelecom:乌克兰最大的固网电信运营商是中国农村地区的主要通信供应商之一,在乌克兰有80%以上的固定电话用户。
1.乌克兰最大的通信运营商在人类历史上一次网络战爆发
31月28日,外媒报道乌克兰通信商Ukrtelecom由于重大网络攻击而离线。自当地时间上午11点左右以来,乌克兰电信客户的连通性在5小时内急剧下降。截至美国东部时间下午2点50分,该公司的主要网站仍无法访问。
全球网络监控机构NetBlocks监测数据显示,由于全国服务中断持续加剧,Ukrtelecom网络连接降至战前水平的13%,称这是乌俄军事战争爆发以来最严重的网络攻击。
从乌克兰公众的反应来看,这是目前影响最大的网络攻击。Ukrtelecom 的 Facebook 页面被 1000 多起关于连接的投诉淹没。
乌克兰国家特殊通信和信息保护署主席尤里·希霍尔发表声明说:
这是敌人对乌克兰的电信IT基础设施发动的强大网络攻击。人类历史上的第一次网络战争正在进行中。
当被问及敌人是否指俄罗斯时,他拒绝评论。目前,公司正在紧急修复和恢复对所有用户的服务,并暂时关闭服务或私人用户和商业客户,以避免对军队和关键基础设施的服务中断。
2.通信基础设施致瘫背后的网络战线
自俄乌开战以来,尽管乌克兰的网络攻击不断升级,但其通信基础设施并没有成为昨天之前的核心目标。
作为乌克兰最大的固网通信运营商,Ukrtelecom承担着乌克兰约80%的基础通信职能,数字外交、情报传递、政府通信都依赖在线访问,可以说是乌克兰关键基础设施环节的重中之重。
从理论上讲,作为地面军事入侵的重要手段,在战争开始时切断通信,切断情报是合理的。然而,战争已经持续了很长时间,为什么现在攻击?
当我们在更大的背景下延伸视线,看似乎一切都解决了。
战前网络攻击目标多为政府机构网站,网络攻击手段多为DDoS等常规手法。
当时,包括外交部、教育部、能源部在内的乌克兰政府机构遭受了分布式拒绝服务(DDoS)攻击。此举旨在通过网络攻击震慑对手。
战时,网络目标范围扩大到乌克兰国家安全部门和军队,网络攻击手段逐步升级,数据擦除软件成为主力军。
在此期间,乌克兰的许多军事网站和两个国有银行网站被分布式拒绝服务攻击关闭,乌克兰银行的移动应用程序和在线支付无法使用。与此同时,乌克兰金融和政府承包商数百台重要计算机数据擦除恶意软件,相关秘密数据被删除。
纵观以上,从政府机构网站的日常攻击,到国家安全部门和军方的数据破坏,再到重点通信基础设施的瘫痪,不难看出,随着热战的演变,乌克兰和俄罗斯冲突下网络战的范围、强度和强度不断升级。
这一趋势与360集团创始人周鸿祎对网络战的前瞻性判断完全一致。早在2019年 ISC在互联网安全大会上,周鸿祎曾直言:网络战烈度可控,成本低,效果好,未来将是战争的首选。
在演讲中,他提到的网络战几大特点也与当前俄乌网络冲突发展轨迹吻合:
第一,无论军用、民用、国家、企业、个人,网络战都是整体战。
第二,网络战是一场超限战和一场秘密战。网络战技术无处不在,具有长期规划、瞬间瘫痪、无影无踪、难以追溯取证的特点。
第三,关键基础设施将成为网络战的首选。
面对这种情况,周鸿祎还指出,要从作战的角度看待网络安全,在网络战中看到网络攻击是赢得网络战争的关键。
建立国家分布式安全大脑、国家与安全企业互联互通、数字空间防空反导系统,始终保护中国数字经济发展和数字中国建设,筑牢数字安全屏障。