俄乌战争的网络战争及其影响

关键要点

• 俄乌战争导致超过4000名平民死亡，并引发全球经济动荡。
• 该冲突推动了网络战争的升级，对公共服务和全球经济造成威胁。
• 政府与私营部门之间的信息共享至关重要，以增强网络安全。
• 美国政府已提出增加网络安全资金，以应对国家威胁。

俄乌战争所引发的全球动荡尚未平息，短短三个月内已造成超过4000名平民的死亡，对各地消费者的生活产生了深远的影响。虽然价格上涨和货架上缺货的问题日益严重，但该冲突带来的最严重后果是网络战争可能进一步升级，给社会、公共服务和全球经济带来重大干扰。网络战争如今成了军事行动的助推器，提升了动能作战的效率，目前已经出现了复杂网络攻击的加速迹象。那么，这些迹象意味着什么，我们又该如何准备？

引发关注的原因

针对关键基础设施和破坏供应链已成为军事行动中的普遍战术。国家支持的网络攻击同样采取这种方式，利用恶意代码破坏商业流通或关键公用事业的访问。俄罗斯在2015年对乌克兰发起的高调攻击中，造成了该国多个城市的大规模停电
。专家认为此次袭击来自“Sandworm”黑客组织，该组织被认为是俄罗斯军事情报的附属机构。

今年早些时候，Conti勒索病毒团伙
的再度活跃，对哥斯达黎加政府机构的攻击表明，冲突前所使用的工具和资源依然在发挥作用并不断演变。此外，早前被认为已解散的与俄罗斯有关的团伙如REvil和BlackCat (ALPHV) ，近期也显示出活跃迹象，发起了一系列勒索攻击。我们将看到未与国家直接相关的同情者发起更多攻击。

部分活动的增加源于先前勒索活动的重新启用，这使得攻击者对原目标展开更深入的威胁。2022年4月针对美国牙科协会 (ADA)
的勒索攻击，显示出黑客通过最初的入侵获得的信息，继续进行对受害者商业联系的追踪，甚至重描受害目标。这些最新情况突显出一个令人担忧的趋势，黑客团伙的升级和非典型表现可能暗示着俄罗斯入侵后权力斗争的发生，这可能解释了勒索模式的变化，试图获取更大的非法收益。因此，预计未来这些活动至少会继续存在，我们需要不断应对日渐演变的攻击表面。

影响 | 说明
—|—
经济滞胀 | 冷战后纪元的经济不仅仅面临冲击，还面临基于网络战的挑战
网络安全立法 | 需要创建更有效的网络安全立法与资金支持来应对国家威胁

增加资金投入

在俄罗斯入侵乌克兰前，美国政府对抵制网络攻击的承诺已经取得显著进展。这场冲突进一步强化了从全球国家对手中威胁的持续关注需求。尽管乌克兰的局势起到了加速现实的催化剂作用，但我们已经看到美国提出增加网络安全资金的努力，拜登政府提议为公民网络安全措施投入109亿美元，比2022财年增长了11%。关键问题是：预算只有在意图一致的情况下才能产生影响，在美国，政治议程往往妨碍进步。为了促成积极结果，网络安全必须作为一项两党事务，以国家安全为首要任务。

对网络安全和基础设施安全局（CISA）的额外支持，是朝着正确方向迈出的重要一步。该局专注于网络保护，已经推出了网络事件报告
网站，这是一项出色的信息收集工具，所有企业都应使用。理想情况下，这种报告机制将成为公司记录和详细描述网络事件的常规做法。尽管我们预计初期会有一些困难，但潜在的好处对保护我们的国家基础设施至关重要。

共享威胁情报

在缓解网络攻击时，促进公共与私营部门之间及时的信息共享至关重要，尤其在全球战争时期。遗憾的是，政府机构和私营实体之间历史上