手机wap网站免费制作,wordpress 插件设置,wordpress调用栏目文章列表,做公司门户网站文 | 中国社会科学院俄罗斯东欧中亚研究所研究员 肖斌#xff1b;中国社会科学院大学国际政治经济学院研究助理 刘聪
网络安全问题是一个复杂的问题#xff0c;不仅涉及技术发展#xff0c;也包含诸多政治色彩。尽管数字空间拉近了互联用户的距离#xff0c;但是在国际政治…文 | 中国社会科学院俄罗斯东欧中亚研究所研究员 肖斌中国社会科学院大学国际政治经济学院研究助理 刘聪
网络安全问题是一个复杂的问题不仅涉及技术发展也包含诸多政治色彩。尽管数字空间拉近了互联用户的距离但是在国际政治格局中数字空间也具有特定政治地理标签特征。作为特定的政治地理空间欧亚地区包括俄罗斯、乌克兰、白俄罗斯、哈萨克斯坦、吉尔吉斯斯坦、塔吉克斯坦、土库曼斯坦、乌兹别克斯坦、阿塞拜疆、亚美尼亚、格鲁吉亚、摩尔多瓦等 12 个前苏联加盟共和国。2023 年欧亚地区存在两个较大的地区性国际冲突一个是从 2022 年延续的俄乌冲突另一个是苏联解体后曾多次发生的纳卡冲突。在上述国际冲突背景下2023 年欧亚地区网络安全形势十分严峻地区性国际冲突使处于冲突中心及相邻欧亚国家的关键数字基础设施被频繁攻击而其他网络安全能力不足的欧亚国家常常成为黑客入侵的重点目标。若从国家防御网络攻击事件和有效管理网络事件的能力看乌克兰、俄罗斯、阿塞拜疆、摩尔多瓦、白俄罗斯、格鲁吉亚等国的情况相对较好其次是哈萨克斯坦再次是吉尔吉斯斯坦、乌兹别克斯坦、亚美尼亚、塔吉克斯坦、土库曼斯坦等。
一、国际冲突引发频繁网络攻击行为并波及相邻国家
数字化时代国际冲突通常会引发网络战并越来越多地成为军事行动的组成部分。目前看虽然网络战大多发挥的是辅助性作用但是对网络基础设施安全造成了负面影响并外溢到冲突中心的周边国家。在欧亚地区这突出表现在俄乌冲突和第三次纳卡冲突中。
一俄乌冲突网络威胁的扩散效应
根据位于瑞士日内瓦的非盈利组织网络和平研究所CyberPeace Institute俄乌冲突网络攻击平台Cyber Attacks in Times of Conflict Platform#Ukraine的数据截至 2023 年 11 月俄乌冲突爆发以来共发生网络攻击 3069 次其中俄乌两国共发生了 923 次网络攻击有 23 个不同的关键数字基础设施受到直接冲击。
1. 俄罗斯网络战与能力建设相结合
2023 年初俄罗斯联邦安全局国家网络事件协调中心副主任尼古拉·穆拉绍夫Nikolai Murashov表示自“特别军事行动”以来针对俄罗斯基础设施的网络攻击数量大幅增加。由于俄罗斯能源部门需保持与外部世界的联系该部门网络便成为国外黑客组织网络攻击的主要目标。根据数字媒体网络新闻Cybernews2023 年 11 月发布的信息乌克兰在 2023 年组建的网军入侵了俄罗斯天然气工业股份公司。12 月 12 日乌克兰国际文传电讯社引用乌克兰国防部情报局GUR的消息说该局人员成功入侵了俄罗斯联邦税务局的关键数字基础设施俄罗斯地方税务局与联邦税务局之间的联系中断。
战争、征兵和国际制裁迫使俄罗斯 IT 技术人员大量移居海外也影响了俄罗斯网络安全。根据网站连线美国ShareAmerica2023 年 8 月 23 日报道自俄乌冲突爆发以来大约有 100 万俄罗斯人移居海外其中包括约 10 万 IT 技术人员。在这些外流到海外的俄罗斯 IT 技术人员中有多少人被国际黑客组织利用还没有明确的数据证据。但是从俄罗斯关键数字基础设施被攻击的网络事件频率和危害看发生这种事件的可能性非常大。
当俄罗斯意识到与乌克兰冲突在短期内不会结束后便开始加强国内关键数字基础设施安全建设目的是提高网络安全能力包括通过修订国内网络安全法规加强对数据运营商的管控。2023 年 3 月 1 日俄罗斯新修订的《个人数据保护法》生效。其中第 178 条和 179 条规定数据运营商必须评估对数据主体造成的损害以及已识别的损害与数据运营商采取的行动的相关性。同时新修订的《个人数据保护法》还规定数据运营商必须告知俄罗斯联邦通信、信息技术和大众传媒监督局有关跨境数据传输的活动。
2. 乌克兰在北约支持下提升威胁应对水平
根据彭博社 2023 年 10 月 24 日报道自俄乌冲突爆发至 2023 年 9 月共发生了 3974 起针对乌克兰的网络攻击事件攻击方多来自俄罗斯境内的服务器。乌克兰外交部副部长兼首席数字化转型官安东·德莫欣Anton Demokhin2023 年 10 月在新加坡接受媒体采访时表示虽然乌克兰在很大程度上能够阻止这些攻击但是确实付出了很多代价。另据《莫斯科时报》转引乌克兰国家安全局消息2023 年 12 月 12 日乌克兰电话运营商基辅之星Kyivstar遭到了俄罗斯网军的入侵导致该运营商的通信服务中断。
乌克兰在美国、欧盟帮助下不断提升网络防御水平。2023 年美国向乌克兰提供了 3700 万美元的援助用于网络安全目的是提高乌克兰应对网络事件威胁、保护关键数字基础设施的能力。欧盟网络安全局也与乌克兰在 2023 年 11 月 13 日签署了一份《数字防御合作协议》Working Arrangement For Cybersecurity旨在加强与乌克兰的数字防御合作从而避免乌克兰及欧盟国家遭受潜在的网络威胁。
3. 冲突地区周边国家冲突的扩散与应对
俄乌冲突对地区内其他国家网络安全产生直接或间接的影响。一方面俄乌冲突中的网络攻击在地区内国家产生扩散效应。例如亲俄黑客组织如匿名俄罗斯Anonymous Russia、网络杀手Killnet等利用分布式拒绝服务DDoS攻击和其他网络战术对欧洲、独联体国家进行骚扰另一方面俄乌冲突中的网络对抗使欧亚地区国家认识到网络安全的重要性。欧亚地区国家积极同欧盟、欧安组织等国际组织开展合作提高网络威胁应对能力。
以摩尔多瓦为例摩尔多瓦的互联网受到了俄乌冲突的影响。2023 年 2 月 7 日摩尔多瓦副总理向欧洲新闻台表示俄罗斯试图通过网络攻击破坏摩尔多瓦的稳定。9 月 26 日摩尔多瓦国家通讯社援引政府发言人的讲话称摩尔多瓦基希纳乌国际机场、国家能源监管局、外交及欧洲一体化部等机构在当天都遭到了网络攻击。一系列针对摩尔多瓦政府机构的网络攻击事件促使摩尔多瓦加强国际合作应对包括与欧盟合作提高关键基础设施部门的网络弹性与罗马尼亚研究、创新和数字化部和美国亚马逊网络服务AWS签署了谅解备忘录等提高摩尔多瓦网络安全水平。
二纳卡冲突下的网络威胁与应对
纳卡冲突是发生在阿塞拜疆西南的纳戈尔诺-卡拉巴赫尚的由亚美尼亚共和国支持的阿尔查赫共和国属于有限承认的政治实体和阿塞拜疆共和国之间的武装冲突。2023 年 9 月 19 日至 20 日阿塞拜疆对阿尔察赫共和国发起了大规模军事进攻即第三次纳卡冲突。纳卡冲突是苏联时期的历史遗留问题一直影响阿塞拜疆与亚美尼亚两国关系的正常化并引起各类网络攻击行为。
1. 冲突双方网络攻击事件频发
2023 年 8 月强化卫士实验室FortiGuard Labs发现了一份受恶意软件感染的备忘录。这份备忘录被伪装成阿塞拜疆一家企业高管的邮件声称拥有阿塞拜疆和亚美尼亚边界冲突的信息。如果收件人打开此备忘录就会从被感染的目标收集信息。在第三次纳卡冲突前亚美尼亚则报告了多起网络攻击事件。亚美尼亚网络安全专家萨姆维尔·马蒂罗相Samvel Martirosyan说在阿塞拜疆袭击纳戈尔诺-卡拉巴赫之前亚美尼亚国际机场和政府机构遭受了严重的网络攻击。据亚美尼亚阿尔卡新闻社 2023 年 9 月援引亚美尼亚国家安全局消息说自 2023 年 9 月以来针对亚美尼亚的网络攻击数量激增。这些攻击还包括试图传播虚假信息和窃取数据等。此外据亚美尼亚国家通讯社Armenpress2023 年 11 月 1 日报道苹果公司警告亚美尼亚的苹果手机用户黑客通过“飞马”Pegasus软件攻击他们。亚美尼亚网络安全专家马蒂罗相认为这些黑客与阿塞拜疆政府有关。
2. 严峻形势背景下阿塞拜疆出台新战略
与 2022 年相比阿塞拜疆 2023 年的互联网普及率提高了 5%。2023 年 8 月阿塞拜疆出台了第一份网络安全战略《2023 年至 2027 年阿塞拜疆共和国信息和网络安全战略》。该战略旨在提升国家信息安全标准促进实现国家、社会和个人能安全地利用当代信息和通信技术ICT的总体目标。此外该战略还注重保护个人数据并划定了 9 个后续优先方向共指定 23 个实体机构为落实该战略的单位。
3. 冲突影响下亚美尼亚加强国际合作
亚美尼亚互联网普及率在 2023 年有了飞跃式的发展增长了 12.1%。2023 年活跃在 ICT 领域的亚美尼亚公司超过了 3000 家约有 2 万名 IT 技术人才年产值超过了 10 亿美元。此外受俄乌冲突影响2023 年大约有 500 家俄罗斯 IT 企业迁址或在亚美尼亚开设了分支机构。在应对网络安全方面亚美尼亚不断地加强国际合作。例如2023 年 4 月亚美尼亚与俄罗斯签署了《信息安全合作协议》7 月亚美尼亚与美国讨论了网络安全合作的可能性10 月亚美尼亚和伊朗两国政府同意加强 ICT 领域的联系并讨论了联合建立数据中心的可能性12 月在《联合国气候变化框架公约》大会上亚美尼亚与阿联酋签署了《关于网络安全领域合作的谅解备忘录》。
三欧亚地区网络冲突的外溢效应
根据国际非营利组织数据清算所Packet Clearing House的互联网交换目录Internet Exchange Directory数据欧亚地区冲突发生地及周边分布了约 50 个互联网交换IXP点。冲突地区网络攻击行为影响常常外溢到相邻的欧亚国家。根据咨询公司泰雷兹Thales2023 年 3 月 29 日发布的报告《从乌克兰到欧洲网络冲突来到了转折点》From Ukraine to the Whole of Europe:Cyber Conflict Reaches a Turning Point自 2022 年第三季度开始俄乌冲突之间的网络战逐渐扩散到整个欧洲2023 年第一季度与俄乌冲突相关的网络安全事件中有 80.9% 发生在欧洲。根据数字安全技术公司思科的塔洛斯团队Cisco Talos2023 年 6月 13 日发布的报告《针对乌克兰和波兰政府、军事和民用实体的恶意活动》Malicious Campaigns Target Government, Military and Civilian Entities in Ukraine, Poland一个与白俄罗斯政府有联系的、名为 UNC1151又称 Ghostwriter的黑客组织试图用恶意木马软件渗透到乌克兰、波兰政府机构、军事组织、民间团体的网络设备窃取信息。
二、互联网发展促使欧亚国家更加重视网络安全
大部分欧亚国家互联网普及率在 2023 年都有明显提高同时也面临网络安全问题。伴随互联网普及率的提升部分欧亚国家面临的网络安全压力直线上升。然而网络普及率发展较慢的塔吉克斯坦和土库曼斯坦也面临一定的网络安全压力。造成网络安全压力的直接原因是这些国家的数字基础设施投入不足导致供需缺口加大继而影响网络安全。
一哈萨克斯坦着力解决系统漏洞和提高公民安全素养
在哈萨克斯坦计算机系统漏洞和公民数字安全素养是影响网络安全的两大问题。根据哈萨克斯坦国家技术服务中心 2023 年 7 月 18 日发布的《月度网络事件报告》仅 2023 年 6 月哈萨克斯坦网关USIG设备拦截了 2900 万次网络攻击。哈萨克斯坦已发生的 95% 的网络安全事件都是由于人为疏忽发生的。与 2022 年同期相比哈萨克斯坦网络安全事件有所减少但是网络漏洞、弱密码、敏感信息缺少数字安全盾保护等问题依然严重。这也促使哈萨克斯坦的网络安全行业快速发展。据2023 年 9 月 7 日哈萨克斯坦《阿斯塔纳时报》援引其国家统计局的数据该国网络安全行业营业额增长了 41%。为提高网络安全能力哈萨克斯坦对内加强立法对外加强国际合作。在个人数据管理方面哈萨克斯坦通过了《关于指纹识别和基因组注册法》要求从 2024 年 1 月 1 日起哈萨克斯坦公民和永久居住在该国的外国人都要登记指纹。在个人数据保护方面哈萨克斯坦数字发展、创新和航天工业部在与俄罗斯数字公司Yandex协商后决定在 2023 年内把门户网站 yandex.kz 域名下的服务器数据转移到哈萨克斯坦境内。在国际合作领域2023 年 4 月 19 日哈萨克斯坦受邀加入布达佩斯《网络犯罪公约》这是中亚地区第一个加入该公约的国家也是欧亚地区第六个加入该公约的国家。5 月 17 日至 19 日隶属欧安组织秘书处的跨国威胁行动部和欧安组织驻阿斯塔纳项目办公室在哈萨克斯坦的阿斯塔纳组织了一场针对网络恐怖主义的桌面演习TTX。这场为期 3 天的演习吸引了来自哈萨克斯坦政府机构、执法部门、民间社会、媒体、学术界和私营部门的约 20 名代表。
二乌兹别克斯坦聚焦应对网络攻击并加强区域合作
乌兹别克斯坦是 2023 年欧亚国家中网络普及率提高较快的国家也成为网络安全压力较大的欧亚国家。2023 年 5 月 8 日卡巴斯基实验室专家阿明˙哈斯比尼Амин Хасбини接受俄新社РИАНовости采访时提到乌兹别克斯坦是 2023 年发生网络攻击最多的国家之一。主要原因是一些设备仍然使用一些过时的操作系统这导致操作系统出现了诸多漏洞。另据突破新闻网BNN Breaking报道2023 年 10 月中旬乌兹别克斯坦遭受了大规模网络攻击大约 20 万网民受到影响。为此乌兹别克斯坦通过各种方式积极提高网络安全水平。2023 年 5 月 31 日乌兹别克斯坦出台了总统令《关于改善乌兹别克斯坦共和国关键信息基础设施网络安全体系的额外措施》进一步明确了关键设施的合规要求8 月乌兹别克斯坦和阿塞拜疆签署了一份旨在加强应对网络威胁能力的谅解备忘录10 月乌兹别克斯坦国家网络安全中心在塔什干主办了网络安全峰会。在这次会议上与会者讨论了减轻网络安全风险和利用数字化和强大的网络安全措施带来社会经济效益的策略。在乌兹别克斯坦塔什干举行的网络安全峰会期间乌兹别克斯坦网络安全中心与土库曼斯坦的国家网络安全局在塔什干签署了一份谅解备忘录具体内容包括交流信息安全领域的经验和培训专家以及组织旨在加强信息安全的相互合作等。
三吉尔吉斯斯坦注重提升网络安全防御能力
吉尔吉斯斯坦互联网普及率提高很快网络安全问题也比较突出。根据吉尔吉斯斯坦媒体 24k 于 2023 年 1 月 27 日的报道超过 10 万吉尔吉斯斯坦网络用户受到网络攻击的影响19% 的吉尔吉斯斯坦政府、企业等部门网络都受到网络攻击的负面影响。网络安全公司思科的团队塔洛斯Cisco Talos的研究人员花了数月时间跟踪了一个名为约罗特种兵YoroTrooper的黑客组织。该组织实施网络攻击的目标是使用哈萨克斯坦货币以及使用哈萨克语或俄语的个人、社交媒体或机构。2023年夏YoroTrooper 利用系统漏洞入侵了吉尔吉斯斯坦交通部和煤炭企业网站。此外加强国际合作也是吉尔吉斯斯坦提高网络安全能力的措施之一。2023 年 4 月 23 日至 29 日吉尔吉斯斯坦总统办公厅、内阁国家个人数据保护局、国家安全委员会、内政部、国家安全部等政府机构的代表在爱沙尼亚电子政府研究院和意大利市政公司的组织下访问了爱沙尼亚和意大利重点考察了数据泄露、网络犯罪调查、网络取证、网络空间儿童权利保护以及欧盟的网络安全立法情况。6 月美国中亚大学为吉尔吉斯斯坦议会工作人员举办了关于数字技能和数字信息管理的培训课程培训目标是让与会者掌握信息安全、数据保护和网络安全的基本知识10 月 24 日至 25 日吉尔吉斯斯坦内阁下属的国家个人数据保护局与欧安组织比什凯克项目办公室联手开展了为期两天的培训旨在加强网络安全、个人数据保护以及提高医疗保健和教育领域的网络安全意识和能力同年 10 月吉尔吉斯斯坦与欧盟合作的“全球门户计划”Global Gateway则聚焦建设中亚数字枢纽。
四塔吉克斯坦重视网络安全服务商责任
塔吉克斯坦的互联网用户主要通过手机上网。截至 2023 年 7 月塔吉克斯坦已建成 443 个基站。但是这些基站数量远远满足不了市场需求。2023年 7 月 28 日塔吉克斯坦通信局负责人在新闻发布会上表示因基础设备带宽不足导致该国部分地区互联网不再入网新用户。尽管互联网普及率发展较慢塔吉克斯坦依然存在网络安全问题。网站黑客新闻Hacker News引用瑞士网络安全公司 PRODAFT 的报告《游牧章鱼的纸虫活动》Nomadic Octopus Paperbug Campaign内容称针对塔吉克斯坦的网络攻击行为是由一个名为游牧章鱼Nomadic Octopus的俄罗斯黑客组织发起的攻击目标是塔吉克斯坦政府官员、公共服务基础设施、电信服务。在提高网络安全能力方面塔吉克斯坦要求网络服务商承担更多的责任并加强与中国和俄罗斯的合作。2023 年 5 月塔吉克斯坦国家科学院与中国重庆邮电大学签署合作协议塔吉克斯坦工业和新技术部与中关村智慧城市、华为技术塔吉克斯坦公司合作建立塔吉克斯坦国家数据中心等。2023 年 6 月 19 日塔吉克斯坦与俄罗斯签署了《网络安全联合工作协议》。该协议规定加强塔吉克斯坦与俄罗斯主管部门之间的对话、培养专家以及进行磋商目的是提高俄罗斯和塔吉克斯坦信息资源的安全使其免受外部攻击。
五土库曼斯坦亟需完善数字基础设施
土库曼斯坦通讯社主席哈吉米拉特·胡达古廖夫于 2023 年 11 月 9 日在“土库曼斯坦电信 2023 国际科学会议”上介绍土库曼斯坦目前的互联网用户总数为 3149178 人其中有线互联网用户 421609 人移动互联网用户 2727569 人。自 2020 年至今土库曼斯坦互联网带宽增加了 10 倍。虽然土库曼斯坦政府重视网络安全问题但是由于资金、技术和人才等不足等原因土库曼斯坦政府对接入国际互联的管理比较严格约有 5 亿个 IP 地址被土库曼斯坦的国家网络安全局屏蔽占全球 IP 地址的 50% 左右。土库曼斯坦并不排斥与其他国家进行网络安全合作。2023 年 2 月联合国开发计划署与土库曼斯坦国家网络安全局签署了一个新项目“协助土库曼斯坦实施跨部门电子信息交换先导系统”目的是在土库曼斯坦开发和部署试点电子数据交换系统。3 月 9 日至 10 日土库曼斯坦参加了在塔什干举行的为期两天的区域网络安全会议。此次会议是“中亚打击网络犯罪能力建设”项目的一部分而该项目由德国、韩国和美国资助。10 月土库曼斯坦国家网络安全局负责人哈吉穆拉德·胡代古利耶夫与乌兹别克斯坦数字技术部长谢尔佐德·谢尔马托夫签署了网络安全领域的《谅解备忘录》双方将在分享网络安全领域的信息和经验、开展网络安全领域的联合研究和开发、网络安全专家的培训、合作应对网络威胁等方面展开合作。
三、结 语
总体看欧亚地区 2023 年网络安全形势严峻欧亚地区网络安全事件发生率较高。造成这种形势的直接原因包括受地区性国际冲突的直接影响网络安全事件影响从冲突中心国家外溢周边邻国网络漏洞、弱密码以及敏感信息暴露等问题在欧亚国家的高互联网普及率地区引发了多起网络安全事件因网络安全投入不足互联网发展较慢的欧亚国家也成为网络安全事件多发之地。
面对网络安全问题欧亚地区的国家结合自身实际采取各种措施提高网络安全水平。一是通过政府、企业和社会三个层面增加网络安全基础设施投入并制定相关法律规范相关数字企业行为、提高个人保护数字信息的意识等。二是积极通过国际合作包括政府间的数据交换、人才培养、国际组织或外国政府援助贷款提高网络安全能力。这些措施对提高欧亚地区网络安全水平是积极的但是如果地区性国际冲突不能得到及时有效解决那么欧亚地区的严峻网络安全形势在短期内很难得到根本性地扭转。
展望 2024 年俄乌冲突仍将对欧亚地区网络形势产生持续性影响网络攻击行为成为军事行动的组成部分网络间谍活动、网络安全事件将有增无减网络安全形势仍十分严峻。同时随着人工智能技术的发展新的监管挑战和安全风险正逐渐显现这给数字基础设施相对落后的部分欧亚地区国家带来了新的挑战。
本文刊登于《中国信息安全》杂志2024年第1期
声明本文来自中国信息安全版权归作者所有。
