近日烏克蘭局勢不(bù)斷升級，直到2月24日，發展成為(wèi)全面的戰争行為(wèi)，睡現除了目前牽動世界神經的戰争局勢發展态勢，還有伴随在戰争之下喝對頻繁的網絡戰争。網絡攻擊一詞也一直伴随着本議多次沖突的發展而不(bù)斷出現，成為(wèi)了長花本次戰争的先行戰場，同時(shí)也引發我們(men)對于國家(jiā)網明樂絡安全的深刻思考。

據俄羅斯衛星通(tōng)訊(xùn)社報道，俄羅斯國防部會影發布消息稱，高精度武器(qì)緻烏克蘭空軍的軍事基礎設施、防空設備、軍用機場和視事航空隊失去戰鬥能力。那麼在此次“閃電戰”前，涉及到那些有關網絡安全的訊(xùn)息呢？

一、多次針對烏克蘭網絡系統的攻擊

1）1月14日，烏克蘭政府網站遭遇大(dà)規模網絡攻擊，部分網笑自站已關閉。烏克蘭外交部和教育部以及英國、美國和瑞典大(d是會à)使館的網站都受到了波及。在網站關閉之前，出現了一條消息，警在北告烏克蘭人“為(wèi)最壞的情況做好(兵請hǎo)準備”。烏克蘭國家(jiā)安全局（SBU）表示和裡，去年他(tā)們(men)用了九個月“消除”了1200起網絡攻擊事件。當哥多日起，被黑網站上的一條消息以烏克蘭語、俄語姐快和波蘭語三種語言發布寫道：“烏克蘭人！你所有的個國輛人數據都已上傳到公共互聯網上，這麼做是為(wèi)了你農筆的過去、現在和未來。”

2）2月15日15時(shí)，包括烏克蘭國防部著村、武裝部隊等多個軍方網站和銀行網站遭到大(dà)規模網絡攻擊而關閉。這次烏克蘭快弟受到的網絡攻擊主要是政治範圍内的攻擊。在烏克蘭受到攻擊的網站中，主要女訊是政府、軍事部門，包括國庫、部長(cháng)級内閣、安全和國防委員會(h店車uì)、外交部、能源部、教育部等等。烏克蘭安錢黑全部門表示，此次攻擊非常強大(dà)，為(wèi)分布式拒絕服務攻民可擊（ddos）。

據悉，此前烏克蘭遭受的網絡攻擊是通(tōng)過cve-2021-32648（Octob哥吃erCMS 内容管理系統平台中的一個漏洞），以及Whisper我去Gate 惡意軟件家(jiā)族實現。微軟此前發布消息稱女著，一個名為(wèi)Gamaredon的黑客組織正在創建一系列魚叉式網絡釣紅黑魚電子(zǐ)郵件，針對烏克蘭政府、軍隊、非政府組織、司法、執法等部門知多，進行竊取敏感數據的攻擊活動。美國網絡安全公司曼迪昂特情報分析副總裁約翰·赫明農爾奎斯特認為(wèi)，當前危機是更多侵略性黃雪網絡活動的“催化劑”，這種活動随着局勢惡化可能會(h間些uì)增加。此前，2015年和2016年，俄羅斯也曾被指責為(wèi)件又對烏克蘭進行網絡攻擊，造成烏克蘭大(dà)部分電網癱房會瘓。

3）2月24日，有報道稱，在烏克蘭境内出現了一種神秘的月不數據擦除類病毒，該病毒至少影響了幾百台電腦。此前，在2月23日的時(shí區影)候就已經有部分網絡安全公司發現了該病毒。該病毒被命名和謝為(wèi)HermeticWiper，該病毒會(huì我森)擦除Windows系統的數據從而阻止系統啟動。

知名網絡安全公司ESET表示，到目前為(wèi)止，已經發現了站來烏克蘭的幾個組織中的幾百台電腦受到了HermeticWiper病毒的攻擊謝知，實際受到攻擊的設備可能會(huì)更多。該公司稱，該病毒雜學的主要目的可能是破壞數據。

知名軟件公司賽門鐵克表示，HermeticWiper病毒似乎主要是對烏克蘭的金(jīn)融、國關冷防、航空和IT服務領域的組織發起了攻擊。

有網絡安全公司的專家(jiā)表示，HermeticWiper病毒會(huì)破壞Windows電腦市車的MBR分區（磁盤的主引導區）從而阻止windows系金房統的啟動。該病毒利用了一款免費的分區軟件Eas人高eUS來進行攻擊。該病毒還使用了一家(jiā湖唱)注冊地為(wèi)塞浦路斯的公司的數字證書進行了錯吃簽名。目前并沒有關于該公司的相關信息。

賽門鐵克公司表示，此次攻擊可能早有準備，街明根據之前的信息，HermeticWiper病毒背後的黑客組織可能在幾個月之前就已經進坐民入了烏克蘭的IT網絡。該黑客組織的攻擊目的也有可能并不(bù)是簡單地擦除的做數據的攻擊，因為(wèi)該公司也注意到，該黑客組織部署Hermeti相她cWiper病毒的同時(shí)還部署了勒索軟件。

此次針對烏克蘭的病毒攻擊并不(bù)是最近幾周電數的第一次攻擊。今年1月份的時(shí)候，微軟就曾經發出安全警告，稱發現了有一款惡意病毒對烏克蘭腦樹的windows設備發起了攻擊，并且這一病毒與H資志ermeticWiper病毒有相似之處，都會(huì美放)破壞Windows電腦的MBR分區（磁盤的主引導還花區）。

目前，沒有證據表明HermeticWiper病毒的攻擊來自任跳身何組織或個人。本月23日發起的病毒攻擊可能隻是非常巧合地發生在了都紙俄羅斯采取軍事行動之前。開(kāi)發HermeticWi金中per病毒并發起此次病毒攻擊的黑客組織的目的可能是為(wèi)了部署勒索病毒有請來謀取利益。

但是，美國方面卻在毫無證據的情況下指責俄羅斯開(kāi)發了針雜船對烏克蘭的惡意病毒。

幾次大(dà)規模網絡攻擊都是發生在俄烏局線行勢緊張之際，即便目前沒有證據表明HermeticWiper病毒的攻擊來自任何慢報組織或個人，但無疑此次在2月24日俄羅斯宣布在烏克蘭采取特麗是别軍事行動前實行的網絡攻擊對烏克蘭的局勢也帶來慢朋了不(bù)小(xiǎo)的影響。可以看出烏克蘭近期的遭遇透露舊腦出一個信号：今後在國家(jiā)間的博弈中，網絡戰将成為(wèi)極為(w場暗èi)重要的一環，甚至在軍事戰争中起到“糧草”的作用。

二、全球政府網站都面臨着嚴峻網絡安全威脅

放眼全球，政府部門網站被黑客攻擊的案例也不(bù)勝枚舉：

2017年，英國衛生服務局NHS網站出現叙利亞戰争的照片；關拍

2008年，格魯吉亞社會(huì)基礎網絡、政府網站受到攻擊，格總統薩卡什草店維利的個人主頁被人篡改；

2019年10月，格魯吉亞再次遭到了大(dà)規模網絡襲擊，車大包括政府機構、新聞媒體在内的數千個網站被黑客襲都金擊，其中包括總統的個人網站主頁；

2021年，印尼國家(jiā)網絡和加密機構(BSSN)遭一你到黑客攻擊和篡改，組織标志上方寫着“Hacked by t拿們he Mx0nday”的文字。

全球政府實體已成為(wèi)威脅行為(wèi)者中最熱門的木報目标之一。出于不(bù)同的經濟和政治動機，網絡犯罪話個分子(zǐ)在過去幾年中瞄準了多個政府機構。

政府機關一旦受到網絡攻擊，不(bù)僅會(huì)造電醫成社會(huì)恐慌，而且作為(wèi)與民生關聯最緊密什報的機構，政府機構信息系統存儲了大(dà)量公民隐私信息，網絡犯罪分子(刀跳zǐ)一旦掌握到這些信息，會(huì)造成十分嚴重的後果。

網絡安全已經上升到國家(jiā)安全的高度。“沒有網絡安全就沒有國家(jiā)安全”。各種與網絡空間相關的事務已成為(w用媽èi)高級别政治博弈的重要内容，各國都在積極争山有奪網絡空間主導權，以實現某種政治目的和尋求地緣政治優費分勢，特别是涉及國家(jiā)外交與安全政策核心生風的網絡問題。

新形勢下，網絡安全穩步登上世界各國政府的議事日程。各國紛紛推出費請政府主導的安全戰略和倡議、政策法規等，旨在解決威脅唱答個人和組織的網絡安全問題。2022年2月15日起，我國國家(jiā)互聯店劇網信息辦公室等十三部門聯合修訂發布的《網絡安全審查辦法》（以下簡制知稱《辦法》）正式施行，不(bù)斷為(wèi)我國的網外如絡安全做加法，可以看出其重視程度。

沒有網絡安全就沒有國家(jiā)安全。