微信公众号
分享
[字体: ]
分享到:
分享
2016-2017年度俄罗斯网络空间安全综述
来源:信息与网络安全部 ??作者:国信安全研究院 ??时间:2017-12-25

2016-2017年度,俄罗斯由于被美国指控以网络攻击手段介入美国总统大选而引发全球关注,反应在网络安全领域国际合作空间缩小和俄美对抗加剧的态势,也影响到产业层面的合作。这种局面触发俄罗斯推出一系列举措,发布了新的信息安全战略、首次承认存在信息战部队、强化网络空间防控、加强国外产品和服务的安全审查等。

一、 俄罗斯的攻与防

1.俄罗斯黑客组织受到全球关注

俄罗斯黑客虽常常无迹可寻,但却早已“名声远扬”,成为全球网络安全态势中不能不关注的一隅。美国总统大选中,维基解密公布了几千封美国民主党委员会的机密邮件,一些安全机构指出在民主党委员会网络上发现了“APT28”和“APT29”的踪迹,将网络攻击指向俄罗斯黑客组织。德国情报机构联邦宪法保卫局称俄罗斯黑客组织使用社交媒体造谣并传谣、针对德国政党和议会团体发动鱼叉式网络钓鱼攻击。德国总理默克尔更直接指出,俄罗斯可能通过网络攻击或虚假情报活动影响德国大选。其他对俄罗斯黑客的指控,还有通过Android设备恶意软件植入程序追踪并攻击乌克兰炮兵部队、侵入甲骨文旗下的Micros系统公司控制33万张刷卡机,以及攻击美国电网设施等。

如果说以上都是单方指控,那入侵世界反兴奋剂机构则是俄罗斯黑客主动发布的信息。里约奥运会前,俄罗斯100多名运动员遭国际奥委会禁赛,残奥代表团全员被禁止参加里约残奥会。随后,俄罗斯黑客组织“奇幻熊”攻破了世界反兴奋剂机构的网站,接连曝光了一系列运动员的“治疗用药豁免许可”,公布多名服用违禁药物运动员名单,其中英美运动员人数最多,包括多名体坛巨星级人物。事件引发全球广泛关注,造成国际体坛的强烈震动,也让大众见识到了俄罗斯黑客组织的实力。

2016年12月29日,美国联邦调查局、国土安全部、国家情报总监办公室发布联合声明,指出是俄罗斯政府指使了黑客组织干预美国大选。一些安全机构直接将俄罗斯黑客称为国家黑客,是俄罗斯政府将黑客行动外包给了民间的黑客组织,这种看法在国际社会中具有一定的代表性。

2.俄罗斯自身遭受严峻的网络安全威胁

据俄罗斯联邦安全局发布的信息,2016年俄境内机构遭受约7000万次网络攻击,其中大部分攻击来自国外。遭受网络攻击的主要是俄罗斯铁路运输公司、俄罗斯天然气工业股份公司等大型、关键性目标以及国家权力机关、金融机构等重点要害部门。

2016年7月30日,俄罗斯联邦安全局在一份声明中说,俄罗斯约20个政府部门的电脑网络被恶意植入了间谍软件,中毒电脑均属于国家重点要害部门,包括国家权力机关、科研单位、军事部门及军工企业等。2016年9月,俄罗斯本土运营的即时通讯服务提供商QIP.ru遭到大规模网络攻击,造成3300万用户的密码被黑客盗取。2016年11月,俄罗斯五家主流大型银行遭遇长达两天的DDoS攻击,来自30个国家2.4万台计算机构成的僵尸网络持续不断地实施DDOS攻击,攻击强度达到每秒66万次请求。2016年12月,俄罗斯央行称,该行代理账户遭黑客袭击,被盗取了20亿俄罗斯卢布(约合3100万美元)资金。此前,俄联邦安全局网站称,外国情报部门策划将在12月开始发动大规模网络攻击,目的是破坏俄金融系统稳定,包括俄罗斯一系列大型银行的运作。俄罗斯安全公司卡巴斯基实验室发布预测称,2017年俄境内目标遭受网络攻击的次数将会增加,且攻击将集中于工厂、运输系统和电站等目标。

二、 俄罗斯多管齐下加强网络空间治理和斗争准备

1.发布新版《信息安全学说》,推动国家安全战略实施

2016年12月5日,俄罗斯颁布新版《俄罗斯联邦信息安全学说》,以落实2015年12月31日俄罗斯联邦总统签署的第683号命令中所确定的俄罗斯联邦国家安全战略以及其他法令中的战略计划,进一步优化和加强俄罗斯信息安全。这是自2000年发布《信息安全学说》之后的一次修订,提出了全新的国家安全战略。

学说共38条,分五个部分:总则、信息领域的国家利益、主要信息安全威胁和信息安全态势、保障信息安全的战略目标和主要方向、保障信息安全的组织基础。学说提出了针对国防领域、国家和社会安全领域、经济领域、科技教育领域、战略稳定和平等战略伙伴关系方面的战略目标和主要方向,明确了俄罗斯在信息领域的五方面国家利益:一是保障公民在信息获取和利用中的权利和自由,使用信息技术保护俄联邦各民族人民的历史、文化、民族精神财富;二是遭受威胁时,保障关键信息基础设施和电信网络安全;三发展信息技术和电子技术,扶持信息安全产业发展;四是向国内外舆论传递国家政策立场,通过信息技术保障国家文化安全;五是推动国际信息安全体系建立,加强平等的战略伙伴关系,维护信息安全国家主权。

2.多种举措打击网络犯罪

俄罗斯总检察院发布的信息称,俄罗斯境内利用现代信息和通信技术实施犯罪的数量在2016年达到6.6万起,相比2013年的1.1万起增长了5倍,而2017年上半年的犯罪数量已达4万起,直接损失超过1800万美元。2016年,俄罗斯三分之二的极端主义犯罪和九分之一的恐怖主义犯罪是通过网络实施的。

为了打击网络犯罪,俄罗斯一方面完善法律制度,另一方面加大打击力度。2016年12月,俄罗斯着手对《俄罗斯联邦刑法典》和《俄罗斯联邦刑事诉讼法典》进行修订,对关键基础设施的黑客和恶意程序制造者实施监禁处罚。若黑客的攻击行为导致了严重的后果,将面临至多10年的监禁。俄罗斯技术国家集团还于2016年11月建立了“反黑客中心”,目的是预防和防止网络攻击,对网络攻击行为作出迅速反应,切断可能泄露的信息源,同时检测网络攻击的来源和做出预判。针对网络攻击的打击行动取得了一些成效,2017年2月,俄罗斯逮捕9名参与盗取银行资金的黑客嫌疑人,涉案金额达10多亿卢布。2017年5月,俄罗斯成功打击一个专门盗取银行账户资金的黑客组织“Cron”,该黑客组织通过恶意软件感染了俄罗斯100多万部 Android 手机,并盗取了银行客户超过5000多万卢布。

在打击网络犯罪的国际合作方面,俄罗斯也呈现积极合作的意愿,俄罗斯信息和大众传媒部长称,愿意与所有国家合作调查网络犯罪,积极推动国际信息安全议程,包括在联合国框架内的合作。

3.加强网络安全防控体系建设

在网络空间治理中,俄罗斯在法规完善、系统建设等方面采取了多种措施。俄罗斯杜马正在推进一项法案,强制要求所有消息应用内置加密后门,并保留所有用户聊天记录6个月,以便相关互联网公司产品的加密通信内容能够让政府情报机关联邦安全局访问和调查取证。此外,还计划对“信息”和“通讯”法进行修正,以实现SIM卡实名制管理,新法将禁止出售匿名SIM卡。俄罗斯还加大了对网络色情的打击力度,以违反禁止传播淫秽信息的法令,封杀了世界上最大的两家色情网站。在俄罗斯政府的互联网过滤和监控系统“红网”的运营中,采用中国的网络监控和信息过滤技术,以加强互联网的监管和治理水平。

4.组建信息战部队,推进军事准备

2017年2月,俄罗斯国防部长表示,已经建立了一支负责发动信息战的专业部队,这是俄官方首次承认俄存在信息战部队。据俄《生意人报》称,俄信息战部队的规模在1000人左右,每年约获得3亿美元的经费支持。俄军总参谋长称,在俄武装力量“高加索—2016”大规模演习框架内首次演练了与假想敌的“信息对抗”,总参作战总局、军区“信息对抗中心”、信息战部队、无线电电子战部队和保护国家秘密勤务分队等参与遂行任务。据此分析,俄军已完成总参——军区——部队各层级信息战力量的组建工作,其任务包括:保护俄联邦军事和民用基础设施(指挥和通信系统、计算机网络等)免遭网络攻击和网络窃密;保护俄联邦军人和平民免遭信息——心理战影响;对敌人的军事和民用基础设施实施网络攻击;网络窃密及实施信息——心理战。

三、 打造维护自身利益的产业环境

1.开展前沿技术研究,为产业发展加强技术储备

俄罗斯在信息技术领域具有良好的人才优势,使得俄罗斯在一些前沿技术研究方面处于领先水平。2016年8月,俄罗斯首个多节点量子互联网络项目启动,用于更高级别的数据保护。其主要任务是进行“实地试验”,即进行技术试验、在现有的通信基础设施中安装一体化量子信道装置,以及实施量子网络定标等。该项目的实施将提高信息安全水平,降低信道的直接攻击和数据信息被盗风险。2017年1月,俄罗斯科研团体检验了借助独特超材料为隐秘传输信息创造实际基础的可能性。超材料是不存在于自然界中的物质,因其结构的不均匀性,可以改变电磁波的方向和性质,甚至控制光的性质。比如:借助它们可以在某种电磁辐射波段内使物体隐形。这种独特材料最重要的应用之处可能在于国防工业综合体,或者超级计算机。

2.对国外产品和服务的安全审查趋严

2016年11月,俄罗斯通信业监管部门发出封杀LinkedIn网站访问的指令,俄罗斯法院也下达了要求苹果App Store及Google Play下架LinkedIn应用的法令。由于LinkedIn拒绝执行俄罗斯要求将本国公民数据储存在俄罗斯本地服务器的法律规定,俄罗斯政府因此发出了封杀令。基于同样的原因,2017年6月,俄罗斯联邦监管局对即时通讯应用Telegram提出警告,如果Telegram运营方不提供相关信息,该应用将被屏蔽。Telegram给予了积极的回应,表示将遵守俄罗斯法规,将用户信息存储于该国的服务器上,但不会分享机密的用户数据。

2017年6月,俄罗斯联邦安全局和俄罗斯联邦技术和出口控制局要求欧美科技公司允许政府部门审查其信息安全产品的源代码,包括防火墙、反病毒软件、及包含加密功能的软件,旨在避免代码被复制或篡改,确保无任何“后门”可用于网络间谍活动,随后才批准这些产品在俄罗斯的进口和销售。这些科技公司包括思科、IBM、德国SAP与McAfee等。多数公司配合俄罗斯政府要求,以维护俄罗斯市场份额。根据市场研究公司IDC的数据,2017年俄罗斯信息技术市场的规模预计达到184亿美元。不过,赛门铁克拒绝配合俄罗斯政府以信息安全为由的源代码审查。赛门铁克表示,对其产品进行审查的一家实验室并没有充分独立于俄罗斯政府。

除了针对国外企业的安全审查,还有反垄断调查。2016年11月,俄罗斯联邦反垄断局决定调查微软,确定Windows 10的防病毒软件是否存在垄断问题。卡巴斯基抱怨微软滥用其优势地位,迫使用户使用Windows 10中的Windows Defender,采用技术手段影响用户采用第三方防毒软件。

3.加快实施国产化,降低国外产品依赖

2016年9月,俄罗斯研发出可替代进口的财产及不动产信息管理系统(PREMIS),旨在对企业不动产进行有效管理,并要求国家和市政机构在进行政府采购时,强制使用该产品。俄罗斯还正在研发Skype替代品,供其政府机构使用。该系统将与公共网络隔离,以避免黑客或情报机构入侵,支持语音和视频通话,以及文件共享和简单的文本消息。俄罗斯政府还表示,为降低对美国产品的依赖,将使用俄罗斯本国的企业电子邮件系统MyOffice Mail取代最初安装在6000台电脑上的微软消息协作系统Exchange Server和Outlook,并考虑随后更换微软的Windows和Office软件。俄罗斯制定了一系列扶植本地软件公司的计划,希望降低外国软件使用率,尽快停用微软的所有产品。俄罗斯认为微软的任何一款软件均可用于对其他国家的网络战,美国可以用Windows或Office等微软产品侵入俄罗斯的信息系统。