• 收藏
  • 設為首頁
  • 工作郵箱
微信公眾號
分享
[字體: ]
分享到:
分享
2016-2017年度俄羅斯網絡空間安全綜述
來源:信息與網絡安全部 ??作者:國信安全研究院 ??時間:2017-12-25

2016-2017年度,俄羅斯由于被美國指控以網絡攻擊手段介入美國總統大選而引發全球關注,反應在網絡安全領域國際合作空間縮小和俄美對抗加劇的態勢,也影響到產業層面的合作。這種局面觸發俄羅斯推出一系列舉措,發布了新的信息安全戰略、首次承認存在信息戰部隊、強化網絡空間防控、加強國外產品和服務的安全審查等。

一、 俄羅斯的攻與防

1.俄羅斯黑客組織受到全球關注

俄羅斯黑客雖常常無跡可尋,但卻早已“名聲遠揚”,成為全球網絡安全態勢中不能不關注的一隅。美國總統大選中,維基解密公布了幾千封美國民主黨委員會的機密郵件,一些安全機構指出在民主黨委員會網絡上發現了“APT28”和“APT29”的蹤跡,將網絡攻擊指向俄羅斯黑客組織。德國情報機構聯邦憲法保衛局稱俄羅斯黑客組織使用社交媒體造謠并傳謠、針對德國政黨和議會團體發動魚叉式網絡釣魚攻擊。德國總理默克爾更直接指出,俄羅斯可能通過網絡攻擊或虛假情報活動影響德國大選。其他對俄羅斯黑客的指控,還有通過Android設備惡意軟件植入程序追蹤并攻擊烏克蘭炮兵部隊、侵入甲骨文旗下的Micros系統公司控制33萬張刷卡機,以及攻擊美國電網設施等。

如果說以上都是單方指控,那入侵世界反興奮劑機構則是俄羅斯黑客主動發布的信息。里約奧運會前,俄羅斯100多名運動員遭國際奧委會禁賽,殘奧代表團全員被禁止參加里約殘奧會。隨后,俄羅斯黑客組織“奇幻熊”攻破了世界反興奮劑機構的網站,接連曝光了一系列運動員的“治療用藥豁免許可”,公布多名服用違禁藥物運動員名單,其中英美運動員人數最多,包括多名體壇巨星級人物。事件引發全球廣泛關注,造成國際體壇的強烈震動,也讓大眾見識到了俄羅斯黑客組織的實力。

2016年12月29日,美國聯邦調查局、國土安全部、國家情報總監辦公室發布聯合聲明,指出是俄羅斯政府指使了黑客組織干預美國大選。一些安全機構直接將俄羅斯黑客稱為國家黑客,是俄羅斯政府將黑客行動外包給了民間的黑客組織,這種看法在國際社會中具有一定的代表性。

2.俄羅斯自身遭受嚴峻的網絡安全威脅

據俄羅斯聯邦安全局發布的信息,2016年俄境內機構遭受約7000萬次網絡攻擊,其中大部分攻擊來自國外。遭受網絡攻擊的主要是俄羅斯鐵路運輸公司、俄羅斯天然氣工業股份公司等大型、關鍵性目標以及國家權力機關、金融機構等重點要害部門。

2016年7月30日,俄羅斯聯邦安全局在一份聲明中說,俄羅斯約20個政府部門的電腦網絡被惡意植入了間諜軟件,中毒電腦均屬于國家重點要害部門,包括國家權力機關、科研單位、軍事部門及軍工企業等。2016年9月,俄羅斯本土運營的即時通訊服務提供商QIP.ru遭到大規模網絡攻擊,造成3300萬用戶的密碼被黑客盜取。2016年11月,俄羅斯五家主流大型銀行遭遇長達兩天的DDoS攻擊,來自30個國家2.4萬臺計算機構成的僵尸網絡持續不斷地實施DDOS攻擊,攻擊強度達到每秒66萬次請求。2016年12月,俄羅斯央行稱,該行代理賬戶遭黑客襲擊,被盜取了20億俄羅斯盧布(約合3100萬美元)資金。此前,俄聯邦安全局網站稱,外國情報部門策劃將在12月開始發動大規模網絡攻擊,目的是破壞俄金融系統穩定,包括俄羅斯一系列大型銀行的運作。俄羅斯安全公司卡巴斯基實驗室發布預測稱,2017年俄境內目標遭受網絡攻擊的次數將會增加,且攻擊將集中于工廠、運輸系統和電站等目標。

二、 俄羅斯多管齊下加強網絡空間治理和斗爭準備

1.發布新版《信息安全學說》,推動國家安全戰略實施

2016年12月5日,俄羅斯頒布新版《俄羅斯聯邦信息安全學說》,以落實2015年12月31日俄羅斯聯邦總統簽署的第683號命令中所確定的俄羅斯聯邦國家安全戰略以及其他法令中的戰略計劃,進一步優化和加強俄羅斯信息安全。這是自2000年發布《信息安全學說》之后的一次修訂,提出了全新的國家安全戰略。

學說共38條,分五個部分:總則、信息領域的國家利益、主要信息安全威脅和信息安全態勢、保障信息安全的戰略目標和主要方向、保障信息安全的組織基礎。學說提出了針對國防領域、國家和社會安全領域、經濟領域、科技教育領域、戰略穩定和平等戰略伙伴關系方面的戰略目標和主要方向,明確了俄羅斯在信息領域的五方面國家利益:一是保障公民在信息獲取和利用中的權利和自由,使用信息技術保護俄聯邦各民族人民的歷史、文化、民族精神財富;二是遭受威脅時,保障關鍵信息基礎設施和電信網絡安全;三發展信息技術和電子技術,扶持信息安全產業發展;四是向國內外輿論傳遞國家政策立場,通過信息技術保障國家文化安全;五是推動國際信息安全體系建立,加強平等的戰略伙伴關系,維護信息安全國家主權。

2.多種舉措打擊網絡犯罪

俄羅斯總檢察院發布的信息稱,俄羅斯境內利用現代信息和通信技術實施犯罪的數量在2016年達到6.6萬起,相比2013年的1.1萬起增長了5倍,而2017年上半年的犯罪數量已達4萬起,直接損失超過1800萬美元。2016年,俄羅斯三分之二的極端主義犯罪和九分之一的恐怖主義犯罪是通過網絡實施的。

為了打擊網絡犯罪,俄羅斯一方面完善法律制度,另一方面加大打擊力度。2016年12月,俄羅斯著手對《俄羅斯聯邦刑法典》和《俄羅斯聯邦刑事訴訟法典》進行修訂,對關鍵基礎設施的黑客和惡意程序制造者實施監禁處罰。若黑客的攻擊行為導致了嚴重的后果,將面臨至多10年的監禁。俄羅斯技術國家集團還于2016年11月建立了“反黑客中心”,目的是預防和防止網絡攻擊,對網絡攻擊行為作出迅速反應,切斷可能泄露的信息源,同時檢測網絡攻擊的來源和做出預判。針對網絡攻擊的打擊行動取得了一些成效,2017年2月,俄羅斯逮捕9名參與盜取銀行資金的黑客嫌疑人,涉案金額達10多億盧布。2017年5月,俄羅斯成功打擊一個專門盜取銀行賬戶資金的黑客組織“Cron”,該黑客組織通過惡意軟件感染了俄羅斯100多萬部 Android 手機,并盜取了銀行客戶超過5000多萬盧布。

在打擊網絡犯罪的國際合作方面,俄羅斯也呈現積極合作的意愿,俄羅斯信息和大眾傳媒部長稱,愿意與所有國家合作調查網絡犯罪,積極推動國際信息安全議程,包括在聯合國框架內的合作。

3.加強網絡安全防控體系建設

在網絡空間治理中,俄羅斯在法規完善、系統建設等方面采取了多種措施。俄羅斯杜馬正在推進一項法案,強制要求所有消息應用內置加密后門,并保留所有用戶聊天記錄6個月,以便相關互聯網公司產品的加密通信內容能夠讓政府情報機關聯邦安全局訪問和調查取證。此外,還計劃對“信息”和“通訊”法進行修正,以實現SIM卡實名制管理,新法將禁止出售匿名SIM卡。俄羅斯還加大了對網絡色情的打擊力度,以違反禁止傳播淫穢信息的法令,封殺了世界上最大的兩家色情網站。在俄羅斯政府的互聯網過濾和監控系統“紅網”的運營中,采用中國的網絡監控和信息過濾技術,以加強互聯網的監管和治理水平。

4.組建信息戰部隊,推進軍事準備

2017年2月,俄羅斯國防部長表示,已經建立了一支負責發動信息戰的專業部隊,這是俄官方首次承認俄存在信息戰部隊。據俄《生意人報》稱,俄信息戰部隊的規模在1000人左右,每年約獲得3億美元的經費支持。俄軍總參謀長稱,在俄武裝力量“高加索—2016”大規模演習框架內首次演練了與假想敵的“信息對抗”,總參作戰總局、軍區“信息對抗中心”、信息戰部隊、無線電電子戰部隊和保護國家秘密勤務分隊等參與遂行任務。據此分析,俄軍已完成總參——軍區——部隊各層級信息戰力量的組建工作,其任務包括:保護俄聯邦軍事和民用基礎設施(指揮和通信系統、計算機網絡等)免遭網絡攻擊和網絡竊密;保護俄聯邦軍人和平民免遭信息——心理戰影響;對敵人的軍事和民用基礎設施實施網絡攻擊;網絡竊密及實施信息——心理戰。

三、 打造維護自身利益的產業環境

1.開展前沿技術研究,為產業發展加強技術儲備

俄羅斯在信息技術領域具有良好的人才優勢,使得俄羅斯在一些前沿技術研究方面處于領先水平。2016年8月,俄羅斯首個多節點量子互聯網絡項目啟動,用于更高級別的數據保護。其主要任務是進行“實地試驗”,即進行技術試驗、在現有的通信基礎設施中安裝一體化量子信道裝置,以及實施量子網絡定標等。該項目的實施將提高信息安全水平,降低信道的直接攻擊和數據信息被盜風險。2017年1月,俄羅斯科研團體檢驗了借助獨特超材料為隱秘傳輸信息創造實際基礎的可能性。超材料是不存在于自然界中的物質,因其結構的不均勻性,可以改變電磁波的方向和性質,甚至控制光的性質。比如:借助它們可以在某種電磁輻射波段內使物體隱形。這種獨特材料最重要的應用之處可能在于國防工業綜合體,或者超級計算機。

2.對國外產品和服務的安全審查趨嚴

2016年11月,俄羅斯通信業監管部門發出封殺LinkedIn網站訪問的指令,俄羅斯法院也下達了要求蘋果App Store及Google Play下架LinkedIn應用的法令。由于LinkedIn拒絕執行俄羅斯要求將本國公民數據儲存在俄羅斯本地服務器的法律規定,俄羅斯政府因此發出了封殺令。基于同樣的原因,2017年6月,俄羅斯聯邦監管局對即時通訊應用Telegram提出警告,如果Telegram運營方不提供相關信息,該應用將被屏蔽。Telegram給予了積極的回應,表示將遵守俄羅斯法規,將用戶信息存儲于該國的服務器上,但不會分享機密的用戶數據。

2017年6月,俄羅斯聯邦安全局和俄羅斯聯邦技術和出口控制局要求歐美科技公司允許政府部門審查其信息安全產品的源代碼,包括防火墻、反病毒軟件、及包含加密功能的軟件,旨在避免代碼被復制或篡改,確保無任何“后門”可用于網絡間諜活動,隨后才批準這些產品在俄羅斯的進口和銷售。這些科技公司包括思科、IBM、德國SAP與McAfee等。多數公司配合俄羅斯政府要求,以維護俄羅斯市場份額。根據市場研究公司IDC的數據,2017年俄羅斯信息技術市場的規模預計達到184億美元。不過,賽門鐵克拒絕配合俄羅斯政府以信息安全為由的源代碼審查。賽門鐵克表示,對其產品進行審查的一家實驗室并沒有充分獨立于俄羅斯政府。

除了針對國外企業的安全審查,還有反壟斷調查。2016年11月,俄羅斯聯邦反壟斷局決定調查微軟,確定Windows 10的防病毒軟件是否存在壟斷問題。卡巴斯基抱怨微軟濫用其優勢地位,迫使用戶使用Windows 10中的Windows Defender,采用技術手段影響用戶采用第三方防毒軟件。

3.加快實施國產化,降低國外產品依賴

2016年9月,俄羅斯研發出可替代進口的財產及不動產信息管理系統(PREMIS),旨在對企業不動產進行有效管理,并要求國家和市政機構在進行政府采購時,強制使用該產品。俄羅斯還正在研發Skype替代品,供其政府機構使用。該系統將與公共網絡隔離,以避免黑客或情報機構入侵,支持語音和視頻通話,以及文件共享和簡單的文本消息。俄羅斯政府還表示,為降低對美國產品的依賴,將使用俄羅斯本國的企業電子郵件系統MyOffice Mail取代最初安裝在6000臺電腦上的微軟消息協作系統Exchange Server和Outlook,并考慮隨后更換微軟的Windows和Office軟件。俄羅斯制定了一系列扶植本地軟件公司的計劃,希望降低外國軟件使用率,盡快停用微軟的所有產品。俄羅斯認為微軟的任何一款軟件均可用于對其他國家的網絡戰,美國可以用Windows或Office等微軟產品侵入俄羅斯的信息系統。

新年到在线客服 移动棋牌斗地主赢话费 北京十一选五的走势 快递加盟怎样能赚钱吗 大乐透奖金明细 微信开发游戏赚钱吗 qq分分彩开奖记录官网 甘肃11选5五码遗漏 小米赚钱wifi设置 选号技巧 河南11选5开奖结果查询 全球股票指数一览 双色球百万大奖号 银河最新官方网址 s双色球现场摇奖 湖北十一选五走势图手机版下载 天易棋牌游戏下载