| 前不久,美国《纽约时报》刊载一篇题为《伊朗核计划和网络战新时代》的文章,文中披露:去年成功袭击伊朗纳坦兹铀浓缩工厂等核设施并导致俄罗斯援建的布舍尔核电站发生放射性物质泄漏的超级病毒——“震网”病毒,正是美国和以色列联手研制的。 消息一出,再度引起世界各国对网络安全的高度关注,分析人士指出,该病毒的出现标志着世界上又一个网络武器的诞生,网络战进入了实战化的新时代。早在今年1月26日,俄罗斯常驻北约代表德米特里·罗戈津曾强烈呼吁:北约应当与俄罗斯联手,对伊朗核设施遭“震网”病毒攻击事件展开调查。那么俄罗斯为何作出如此强烈反应?俄罗斯网络安全现状如何? 俄官方网站每年遭近 百万次网络攻击 近年来频频发生对俄罗斯国家权力机关网络信息资源攻击的事件。据俄联邦安全局统计,自2005年以来,俄国家机关网站每年都会遭到近100万次网络攻击,其中针对总理普京官方网站的攻击更是高达12万起。2007年3月2日,美国黑客通过境外服务器对俄国家机关的门户网站发动长达12小时的连续攻击,包括俄内务部、紧急状况部、对外情报总局在内的多个部门无一幸免;2009年9月9日,俄联邦航天署网站遭到黑客袭击,部分资料库受损;2010年8月23日,不明黑客袭击了俄联邦警卫局网站,造成众多内部文件在网上曝光数小时。就在伊朗遭“震网”病毒攻击后不久,俄罗斯国内也发现了受“震网”感染的计算机。 由于频遭网络攻击,俄政府不得不采取应对措施。据俄媒体2010年11月23日报道,俄安全部门已将克里姆林宫的内部网络与因特网隔绝开来,同时全面禁止U盘等移动设备在克里姆林宫内的使用。 把信息网络安全纳入 国家安全战略 随着新军事变革的深入,俄罗斯高层对国家网络安全的重视程度日益提高,信息网络安全已被纳入国家安全战略。俄罗斯认为,现阶段社会的稳定,公民权利和自由的保障,法制秩序以及国家财富乃至国家领土完整的维护,在很大程度上都取决于信息安全保护是否有效。普京更是多次强调:“信息资源和信息基础设施已经成为争夺世界领先地位的舞台,未来的政治和经济将取决于信息资源。因此,解决这方面的问题,对国家的前途、国家利益和国家安全至关重要。” 实际上,俄罗斯对网络战的理论研究很早就已经起步。早在上世纪90年代初,俄设立了专门负责网络信息安全的信息安全委员会;1995年,俄宪法将信息安全纳入国家安全管理范畴,颁布了《联邦信息、信息化和信息网络保护法》;2002年,俄罗斯信息安全委员会通过《俄联邦信息安全学说》,将网络战提升到新的高度,称作未来的“第六代战争”,提出在信息网络安全领域实现国家利益的手段和相关措施,对国家信息网络安全面临的主要问题和网络战武器装备的现状、发展前景及防御方法等进行了详尽论述,为俄军网络战的发展指明了方向,奠定了坚实的法律基础。 俄军在实战中积累 俄军认为,网络战是一种变相的突击手段,能起到与传统火力突击相似的作用,可用于对敌实施直接军事打击。如今网络就像人的神经系统一样,已经延伸到世界各国的政治、经济、军事、文化等各个领域。因此,通过网络战,俄罗斯可以在发动传统军事行动之前通过破坏敌民用网络来扰乱其正常的社会秩序,破坏敌方的指挥控制系统来降低敌军的反应能力,打击敌方军事和通信及其他关键基础设施以削弱敌作战实力和反应能力。 据报道,俄罗斯拥有无线数据通信干扰器、网络逻辑炸弹病毒和蠕虫、网络数据收集计算机和网络侦察工具、嵌入式木马定时炸弹等先进网络武器,而且在战争实践中已有所运用,爱沙尼亚和格鲁吉亚都曾经谴责俄罗斯对其发动网络战。 2007年4月,爱沙尼亚决定将位于首都塔林的苏军纪念铜像移到军人坟场,这一举动引起了居住在爱沙尼亚国内的俄罗斯人大规模骚乱,同时也招致俄政府的强烈抗议。当年4月26日晚10时左右,在没有任何征兆的情况下,爱沙尼亚政府网站突然被来自世界各地的电子信息淹没,包括政府、银行、新闻媒体在内的各大网站相继遭到攻击,无一幸免。这场大规模网络攻击一直持续到5月18日才结束,使爱沙尼亚整个国家秩序陷入一片混乱。事后爱沙尼亚国防部长曾在一次国际会议上说,爱沙尼亚遭到的网络攻击是“没有被注意到的第三次世界大战”。 面对进入实战化时代的网络战,为保证在战时能有效遂行作战任务,俄军又提出了新的要求:加强网络战的攻防实力,建设一支攻防兼备的网络作战力量;建构“网络威慑”力量,力图使自身的网络战实力在冲突爆发之前就起到强有力的威慑和吓阻作用;强化电子信息战,包括网络战在内的电子干扰、舆论信息战等,力求使网络战从理论到实践更加完善。 文章作者:马建光 责任编辑:吕莉 |
