本文发自“VentureBeat”,原题为“Whether Ukraine is in a ‘cyberwar’ or not, it’s getting bad”,作者 Kyle Alspach,经朋湖网作者王姿蝶编译整理,供业内参考。

乌克兰现下所发生的是否能够称之为"网络战争"?

对于"在未来'网络战争'是否将制造出更大的纷争"这一问题上,目前存在着一场争论。

撇开过去一周俄罗斯对乌克兰进行的无端军事侵略所造成的毫无意义的、令人心碎的破坏和生命损失不谈。这一切令人不安的迹象都在表明,现下,针对平民目标的网络攻击正在恶化。(注:此文中出现的俄乌两国观点性描述为原文章作者观点。)

读者可阅读昨日微软总裁布拉德史密斯的博客文章。文章或将为思考“网络战”问题提供出新视角。

作为VentureBeat 的首席网络安全记者,我从帖子中得到的结论是:公众真的不知道迄今为止袭击乌克兰的网络攻击的范围或严重程度。

事实上,无论如何去定义“网络战”,现下都很难确定乌克兰是否在参与其中。

自俄罗斯上周四入侵以来,尽管乌克兰的电力、水及互联网始终在运行,且核心基础设施

也未发生过重大事故。但事实上,或许网络攻击已经开始。

《华盛顿邮报》表示,截止目前,网络攻击最坏的情况还未发生。但这并不意味着乌克兰未曾承受过一些非常有害的网络攻击。除非,史密斯在博客上的言论是夸大其词,但这并非他的风格。

01

日内瓦的影响

在文章中,史密斯提及到针对乌克兰平民目标的网络攻击案例,例如针对人道主义援助、应急响应服务、农业和能源网络攻击。这些攻击是令人震惊的,但微软表示,最近其在乌克兰已有观察到全部攻击。

尽管史密斯未提供具体细节,但据微软最近在乌克兰境内追踪到的网络攻击事件来看,是非常严重的。史密斯在提及针对乌克兰平民目标的网络攻击“引起了日内瓦公约下的严重关切”时,就已传达出这样的态度。

不过,迄今为止公开披露的乌克兰网络攻击均没有真正符合史密斯描述的内容。除了一个:据几位网安专家的说法来看,对乌克兰边境控制的数据擦除攻击,若非有意减缓战区难民对流动,听起来更像是违反日内瓦公约的竞争者。

Bugcrowd的创始人兼首席技术官Casey Ellis表示,这种类型的攻击,(会使得)“你很快就会进入日内瓦公约的领域”。

首席威胁猎手John Bambenek对此表示赞同,他认为这次袭击(华盛顿邮报和VentureBeat周日报道)是针对乌克兰难民的“极其不人道”的行动。(假设它是故意的,而不是无意的。)

但这种攻击的公开报告存在的唯一原因是巧合。著名的网络攻击专家克里斯·库贝克(Chris Kubecka)在雨刷攻击中试图从乌克兰进入罗马尼亚。现场的边境管制官员在得知其名字后,与她展开交谈,并向她介绍出网络攻击中的部分细节。

02

网络信息控制

除了此前那份报告(乌克兰政府尚未正式发表评论)之外,过去一周内乌克兰似乎还未记录到已达到违反日内瓦规定的网络攻击案例。

这并不意味着它们未曾发生过。网络安全公司ContraForce的首席执行官Stan Golubchik表示,自己相信这些信息只是还未被发布。

史密斯在关于微软的未提供出具体细节的一般性陈述,似乎也支持着这一观点。他表示,乌克兰政府是微软的客户,乌克兰的“许多其他组织”亦是如此。

而专家认为,作为应用程序、操作系统、云基础设施和安全工具的技术提供商,微软可能能够掌握乌克兰网络真实状况的独特位置。

“微软能够得知民用基础设施是否能够成为攻击目标。”托管安全服务公司OnShore Security的创始人兼首席执行官Stel Valavanis表示,我相信,现阶段乌克兰遭受的攻击比已公布的要严重的多,微软最有可能掌握了这些网络攻击的证据,但选择将其暂时隐瞒。

网络安全咨询服务公司Coalfire副总裁约翰·迪克森在博客中“明确表示”这些是微软在一段时间内看到的最严重的针对性攻击”。此外,值得注意的是,微软并不经常推动此类类型更新,并且,要知道这些话并非来自其总裁。

“这描绘了一幅严峻的画面。”他说,“我怀疑他们看到的比他们愿意公开谈论的要多。”

以下言论VentureBeat 已联系微软征求意见。史密斯在博文中表示,对于目前引起的日内瓦公约所关注的网络攻击问题,微软“已与乌克兰政府分享了有关这些攻击的信息”。

03

被披露的危险

网络安全供应商Glasswall的首席执行官Danny Lopez指出,当私营公司遭到破坏时,常常会令人担心声誉受损和公开披露反击问题。

"但(乌克兰)现在的情况下,将会产生更危险的影响。"洛佩兹表示,此时对这些违规行为进行详细披露可能会引起俄罗斯威胁行为者对此方面的关注更甚。

披露乌克兰网络攻击事件的安全研究人员对此很敏感。

ESET今日披露的擦除器恶意软件是用于攻击乌克兰政府组织的。此前,在俄罗斯入侵后,研究人员表示自身暂未出现受到影响的机构。"为保护受害者并不给攻击者带来优势,我们不能透露更多细节。"对此,ESET 威胁研究负责人Jean-Ian Boutin在交给VentureBeat的一份声明中说道。

对于现阶段仍存在的其余潜在的有关网络攻击的详细信息,Nozomi Networks OT网络安全策略师Danielle Jablanski表示,简而言之,战争期间的网络事件"有可能增加已经不堪重负的民众的恐惧、不确定性和怀疑"。

此外,现下暂不能排除语言障碍及“网络战”本身将会起到的持续作用。“这场冲突在信息战和宣传方面的体现非常明显,当事人双方都会对真相起引导作用,这将会混淆视听。”埃利斯说。

网络战与物理战场关键不同点在于能够让当事人知晓战争是否已发生。

网络战往往令人困惑,因为你并不能确认对方是否已获知己方数据。“甚至不一定明白发什么了什么。即使双方是同一种语言。”埃利斯说,同种语言甚至会令你获知所有正在宣传的虚假信息。

不过,现阶段在谈及俄罗斯对乌克兰的攻击时,仍然对其进行长时间评估,并确定其是否将被一直成为"网络战"。

“在尘埃落定并恢复和平之前,我们可能不会知道破坏的真实程度,”洛佩兹说。

值得一提的是,在帖子中,史密斯并未明确提到微软此前提出的“数字日内瓦公约”提案。

但Illumio的联合创始人兼首席执行官Andrew Rubin表示,需要建立相关协议及技术联盟来抵御日益增长的网络攻击是显而易见的。当下,尽管陆、空和海上冲突存在交战规则,但“今天,我们需要网络战的交战规则。”