近日烏克蘭局勢不斷升級，直到2月24日，發展成爲全面的戰争行爲，除了目前牽動世界神經的戰争局勢發展态勢，還有伴随在戰争之下(xià)頻(pín)繁的網絡戰争。網絡攻擊一(yī)詞也一(yī)直伴随着本次沖突的發展而不斷出現，成爲了本次戰争的先行戰場，同時也引發我(wǒ)們對于國家網絡安全的深刻思考。

據俄羅斯衛星通訊社報道，俄羅斯國防部發布消息稱，高精度武器緻烏克蘭空軍的軍事基礎設施、防空設備、軍用機場和航空隊失去(qù)戰鬥能力。那麽在此次“閃電戰”前，涉及到那些有關網絡安全的訊息呢？

一(yī)、多次針對烏克蘭網絡系統的攻擊

1）1月14日，烏克蘭政府網站遭遇大(dà)規模網絡攻擊，部分(fēn)網站已關閉。烏克蘭外(wài)交部和教育部以及英國、美國和瑞典大(dà)使館的網站都受到了波及。在網站關閉之前，出現了一(yī)條消息，警告烏克蘭人“爲最壞的情況做好準備”。烏克蘭國家安全局（SBU）表示，去(qù)年他們用了九個月“消除”了1200起網絡攻擊事件。當日起，被黑網站上的一(yī)條消息以烏克蘭語、俄語和波蘭語三種語言發布寫道：“烏克蘭人！你所有的個人數據都已上傳到公共互聯網上，這麽做是爲了你的過去(qù)、現在和未來。”

2）2月15日15時，包括烏克蘭國防部、武裝部隊等多個軍方網站和銀行網站遭到大(dà)規模網絡攻擊而關閉。這次烏克蘭受到的網絡攻擊主要是政治範圍内的攻擊。在烏克蘭受到攻擊的網站中(zhōng)，主要是政府、軍事部門，包括國庫、部長級内閣、安全和國防委員(yuán)會、外(wài)交部、能源部、教育部等等。烏克蘭安全部門表示，此次攻擊非常強大(dà)，爲分(fēn)布式拒絕服務攻擊（ddos）。

據悉，此前烏克蘭遭受的網絡攻擊是通過cve-2021-32648（OctoberCMS 内容管理系統平台中(zhōng)的一(yī)個漏洞），以及WhisperGate 惡意軟件家族實現。微軟此前發布消息稱，一(yī)個名爲Gamaredon的黑客組織正在創建一(yī)系列魚叉式網絡釣魚電子郵件，針對烏克蘭政府、軍隊、非政府組織、司法、執法等部門，進行竊取敏感數據的攻擊活動。美國網絡安全公司曼迪昂特情報分(fēn)析副總裁約翰·赫爾奎斯特認爲，當前危機是更多侵略性網絡活動的“催化劑”，這種活動随着局勢惡化可能會增加。此前，2015年和2016年，俄羅斯也曾被指責爲對烏克蘭進行網絡攻擊，造成烏克蘭大(dà)部分(fēn)電網癱瘓。

3）2月24日，有報道稱，在烏克蘭境内出現了一(yī)種神秘的數據擦除類病毒，該病毒至少影響了幾百台電腦。此前，在2月23日的時候就已經有部分(fēn)網絡安全公司發現了該病毒。該病毒被命名爲HermeticWiper，該病毒會擦除Windows系統的數據從而阻止系統啓動。

知(zhī)名網絡安全公司ESET表示，到目前爲止，已經發現了烏克蘭的幾個組織中(zhōng)的幾百台電腦受到了HermeticWiper病毒的攻擊，實際受到攻擊的設備可能會更多。該公司稱，該病毒的主要目的可能是破壞數據。

知(zhī)名軟件公司賽門鐵克表示，HermeticWiper病毒似乎主要是對烏克蘭的金融、國防、航空和IT服務領域的組織發起了攻擊。

有網絡安全公司的專家表示，HermeticWiper病毒會破壞Windows電腦的MBR分(fēn)區（磁盤的主引導區）從而阻止windows系統的啓動。該病毒利用了一(yī)款免費(fèi)的分(fēn)區軟件EaseUS來進行攻擊。該病毒還使用了一(yī)家注冊地爲塞浦路斯的公司的數字證書(shū)進行了簽名。目前并沒有關于該公司的相關信息。

賽門鐵克公司表示，此次攻擊可能早有準備，根據之前的信息，HermeticWiper病毒背後的黑客組織可能在幾個月之前就已經進入了烏克蘭的IT網絡。該黑客組織的攻擊目的也有可能并不是簡單地擦除數據的攻擊，因爲該公司也注意到，該黑客組織部署HermeticWiper病毒的同時還部署了勒索軟件。

此次針對烏克蘭的病毒攻擊并不是最近幾周的第一(yī)次攻擊。今年1月份的時候，微軟就曾經發出安全警告，稱發現了有一(yī)款惡意病毒對烏克蘭的windows設備發起了攻擊，并且這一(yī)病毒與HermeticWiper病毒有相似之處，都會破壞Windows電腦的MBR分(fēn)區（磁盤的主引導區）。

目前，沒有證據表明HermeticWiper病毒的攻擊來自任何組織或個人。本月23日發起的病毒攻擊可能隻是非常巧合地發生(shēng)在了俄羅斯采取軍事行動之前。開(kāi)發HermeticWiper病毒并發起此次病毒攻擊的黑客組織的目的可能是爲了部署勒索病毒來謀取利益。

但是，美國方面卻在毫無證據的情況下(xià)指責俄羅斯開(kāi)發了針對烏克蘭的惡意病毒。

幾次大(dà)規模網絡攻擊都是發生(shēng)在俄烏局勢緊張之際，即便目前沒有證據表明HermeticWiper病毒的攻擊來自任何組織或個人，但無疑此次在2月24日俄羅斯宣布在烏克蘭采取特别軍事行動前實行的網絡攻擊對烏克蘭的局勢也帶來了不小(xiǎo)的影響。可以看出烏克蘭近期的遭遇透露出一(yī)個信号：今後在國家間的博弈中(zhōng)，網絡戰将成爲極爲重要的一(yī)環，甚至在軍事戰争中(zhōng)起到“糧草”的作用。

二、全球政府網站都面臨着嚴峻網絡安全威脅

放(fàng)眼全球，政府部門網站被黑客攻擊的案例也不勝枚舉：

2017年，英國衛生(shēng)服務局NHS網站出現叙利亞戰争的照片；

2008年，格魯吉亞社會基礎網絡、政府網站受到攻擊，格總統薩卡什維利的個人主頁被人篡改；

2019年10月，格魯吉亞再次遭到了大(dà)規模網絡襲擊，包括政府機構、新聞媒體(tǐ)在内的數千個網站被黑客襲擊，其中(zhōng)包括總統的個人網站主頁；

2021年，印尼國家網絡和加密機構(BSSN)遭到黑客攻擊和篡改，組織标志(zhì)上方寫着“Hacked by the Mx0nday”的文字。

全球政府實體(tǐ)已成爲威脅行爲者中(zhōng)最熱門的目标之一(yī)。出于不同的經濟和政治動機，網絡犯罪分(fēn)子在過去(qù)幾年中(zhōng)瞄準了多個政府機構。

政府機關一(yī)旦受到網絡攻擊，不僅會造成社會恐慌，而且作爲與民生(shēng)關聯最緊密的機構，政府機構信息系統存儲了大(dà)量公民隐私信息，網絡犯罪分(fēn)子一(yī)旦掌握到這些信息，會造成十分(fēn)嚴重的後果。

網絡安全已經上升到國家安全的高度。“沒有網絡安全就沒有國家安全”。各種與網絡空間相關的事務已成爲高級别政治博弈的重要内容，各國都在積極争奪網絡空間主導權，以實現某種政治目的和尋求地緣政治優勢，特别是涉及國家外(wài)交與安全政策核心的網絡問題。

新形勢下(xià)，網絡安全穩步登上世界各國政府的議事日程。各國紛紛推出政府主導的安全戰略和倡議、政策法規等，旨在解決威脅個人和組織的網絡安全問題。2022年2月15日起，我(wǒ)國國家互聯網信息辦公室等十三部門聯合修訂發布的《網絡安全審查辦法》（以下(xià)簡稱《辦法》）正式施行，不斷爲我(wǒ)國的網絡安全做加法，可以看出其重視程度。

沒有網絡安全就沒有國家安全。