乌克兰威胁俄罗斯_俄罗斯乌克兰 *** 攻击

hacker|
235

乌克兰的前身是哪一个国家?

乌克兰的前身是基辅罗斯。10世纪前后,东斯拉夫各部落在今乌克兰地区结合形成古罗斯部族。862年,东斯拉夫在诺夫哥罗德建立了之一个罗斯王国留里克王朝,后来占领了基辅,建立了基辅罗斯。

13世纪20年代,蒙古人打进了东欧,使弗拉基米尔-苏兹达利公国沦为金帐汗国的属国,随后蒙古向西推进,在1240年攻陷基辅。

12—14世纪,由于封建割据,古罗斯部族逐渐分裂成俄罗斯人﹑乌克兰人和白罗斯人3个支系。基辅罗斯在13世纪被蒙古人的金帐汗国占领。

乌克兰的现状:

2022年2月15日15时,包括乌克兰国防部、武装部队等多个军方网站和银行的网站遭到大规模 *** 攻击而关闭。2月23日,乌克兰安全委员会宣布全国进入紧急状态,顿涅茨克和卢甘斯克除外。2月24日,乌克兰总统泽连斯基表示,乌克兰全境将进入战时状态。

24日,乌克兰国防部长列兹尼科夫表示,乌克兰正进入全面防御状态,任何有意愿加入的人都可以获得武器并和乌克兰武装部队共同抵御。当地时间2月27日,乌克兰总统泽连斯基表示,乌克兰已经向海牙国际法庭提起针对俄罗斯的诉讼。2月28日,乌克兰签署申请加入欧盟的文件。

以上内容参考:百度百科-乌克兰

乌俄两国目前是什么局势?

俄罗斯8月28日报道,乌克兰总统波罗申科表示,他期待乌克兰外交部近期内将制定关于启动终止乌俄友好协议进程的一揽子文件。乌克兰领导人在与外交官会面时说:“我们开始着手下一个步骤:终止乌俄友好、合作伙伴关系条约。《”乌俄两国友好合作伙伴关系条约》签署于1997年。该条约得到乌克兰更高拉达批准。

莫斯科与基辅的关系因顿巴斯局势而恶化。基辅此前多次指责莫斯科干涉乌克兰事务,其中包括参与顿巴斯冲突,进行间谍活动,发动 *** 攻击。俄罗斯否认这些指责,并称此举不可接受。2014年2月,乌克兰国家政变后,乌克兰 *** 4月开始针对自行宣布独立的顿涅茨克和卢甘斯克人民共和国发起军事行动。据联合国最新资料显示,冲突造成约1万人死亡。

有关顿巴斯局势问题在各种模式进行讨论,包括俄罗斯、法国、德国和乌克兰四国参与的诺曼底模式。明斯克联络小组也就顿巴斯局势进行磋商。联络小组2014年9月以来已经通过了三份规定冲突缓解措施的文件。然而冲突各方签署停火协议后交火情况仍时有发生。

多国遭大规模 *** 攻击是怎么回事?

5月12日,据外媒报道,一种锁死电脑的恶意软件正在世界各地迅速传播,据安全软件制造商Avast表示,它已经在99个国家观察到超过57000个感染例子。

具体情况:

据公开报道,受到感染的国家包括英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰等。

这种恶意软件是一种勒索软件(ransomware),电脑在感染后即被锁定,用户还被要求支付价值300美元至600美元的比特币。

报告显示,该恶意软件的传播最早是从英国开始的。美联社报道称,英国各家医院的电脑系统周五开始遭遇大规模 *** 攻击而瘫痪,导致预约取消、 *** 断线、患者无法看病。

英国电脑系统遭到袭击的包括管理伦敦主要医院的巴兹医疗集团(Barts Health group),集团管理的主要医院有伦敦皇家医院(The Royal London)和圣巴塞洛缪医院(St Bartholomew's)。路透社的报道说,它无法通过独立渠道核查,此次事件是否是针对6月8日的选举而展开。

美俄 *** 对峙,俄罗斯准备好了吗

日前,美国正式宣布针对“ *** 国”组织发动 *** 攻击,作为打击极端主义势力的另一重要力量,俄罗斯也先后多次针对“ *** 国”组织展开 *** 攻防。

近年来,俄罗斯 *** 作战力量倍增,早在乌克兰危机期间,俄乌双方就在 *** 空间狭路相逢,频繁交手。自蠕虫病毒Stuxnet爆发之后,俄罗斯 *** 开始密切关注 *** 入侵的防御问题,俄国防部正式组建专门的 *** 部队,以对抗来自其他国家的 *** 攻击,并在必要时发动反击。

当前, *** 空间已经成为继陆、海、空、天之后的第五维空间,并开辟了地缘政治的新时代。一场围绕 *** 安全的攻防之战正悄然兴起, *** 空间也已成为大国博弈的焦点所在,是维护国家安全的战略新疆域。目前俄军正在加紧布局 *** 作战,并先后在爱沙尼亚、格鲁吉亚和乌克兰等数次冲突中频现 *** 攻击实力,俄军 *** 战实力不容小觑。

“沙场”练兵

目前,俄 *** 正在武装力量内部建立 *** 部队,以保障武装部队的信息系统,并在近期加快了专业 *** 部队和 *** 安全力量的建设力度。

进入21世纪, *** 空间逐渐发展成为第五维作战空间,传统战争也随之发生急剧变化。早在2009年,美军就组建了 *** 战司令部,凭借其在信息产业领域的雄厚基础,在 *** 安全领域握有近乎“单向透明”的优势。俄罗斯也不甘落后,迅速推出了自己的 *** 战战略。俄军认为, *** 战可用于对敌实施直接军事打击,效果与传统火力突击相似,因此将 *** 战作为一种变相突击作战的“第六代战争”。

俄罗斯对 *** 战的理论研究很早就已经起步,并取得了显著的成果,为俄军 *** 战的发展指明了方向。目前俄军已充分认识到,随着信息 *** 技术延伸到世界各国的政治、经济、军事、文化等各个领域,俄军可以利用 *** 战充分发挥非对称作战优势。在军事行动中,俄军可以通过 *** 攻击破坏敌民用 *** ,从而扰乱其正常的社会秩序;破坏敌方的指挥控制系统,可以大大降低敌军的快速反应能力;打击敌方军事和通信及其他关键基础设施,在传统战争开始之前削弱敌作战实力和反应能力。

目前,俄 *** 在武装力量内部建立 *** 部队,以保障武装部队的信息系统,并在近期加快了专业 *** 部队和 *** 安全力量的建设力度。近年来,俄多次组织 *** 演习,意在全面评估俄国内 *** 稳定性,检验俄网军防御作战实力,研究制定有效措施以提升俄 *** 防护能力。

多管齐下

建立法理依据、吸纳优秀人才、加强 *** 安全领域科学研究及 *** 基础软硬件设施研发,俄罗斯加紧布局 *** 战。

近年来,俄罗斯加强了对 *** 安全领域的研究,俄《 *** 安全战略构想草案》中就明确指出,“随着信息技术向生活各个领域渗透能力大幅增强,对个人、社会和国家安全造成了一系列新的威胁,原有的某些威胁也进一步增大。”尤其是“斯诺登事件”的爆发,美国利用“棱镜计划”针对 *** 空间进行监视丑闻事件的曝光,更加剧了俄罗斯对 *** 安全问题的担忧。

随着俄罗斯国内经济的逐步好转,信息化和 *** 建设也进入了加速发展阶段,俄罗斯也日益注重加强“第五维空间”的安全维护。目前俄罗斯正在加紧制定国家层面的《 *** 安全战略》,在 *** 安全顶层设计上逐步达成共识。近年来俄陆续公布了《俄罗斯 *** 立法构想》、《俄罗斯联邦信息和信息化领域立法发展构想》、《信息安全学说》等纲领性文件,起草和修订了《关键信息基础设施法》、《信息权法》等20余部法律。通过这些 *** 立法建设,加强了俄应对 *** 安全的能力,为俄加强 *** 安全领域执法提供充分的法理依据。

目前俄罗斯已完成 *** 安全部队的组建,并通过建立专门应对 *** 战争的兵种,不断地吸纳优秀的编程人员。与世界其他国家相比,俄罗斯计算机教育相当出色,每年军方和地方院校都有大批优秀的计算机和 *** 专业学生毕业,俄罗斯黑客更是广泛活动于互联网的各个领域。由于强烈的民族自豪感,俄罗斯黑客普遍拥有强烈的爱国之心,俄军方更是招募到优秀的俄籍黑客为军队服务。作为一种技术密集型兵种, *** 安全部队组建的先决条件是拥有一支数量与质量兼优的人才队伍,俄军方在人才队伍扩充方面出台了多项举措。

俄罗斯还非常注重加强 *** 安全领域科学研究。根据俄联邦安全会议批准的《俄罗斯联邦保障信息安全领域科研工作的主要方向》,俄 *** 和军方明确 *** 安全领域前沿科学技术研究重点,以实现提升重要信息基础设施的可靠性,改进 *** 空间内国家信息资源的安全保障措施等战略目的。

近期俄罗斯加强了 *** 基础软硬件设施上的研发力度,先后开发出了“厄尔布鲁士-2C”、“厄尔布鲁士-4C”等为代表的微处理器芯片,研发了“Rupad”系列平板电脑产品。这些设施可军民两用,可以有效提高俄军方在 *** 基础设施领域的控制实力。

聚焦实战

建设以 *** 战为代表的新一代作战力量,以非对称手段赢得军事实力的相对平衡,成为其现有条件下维护国家安全利益的重要战略选择。

“两极”格局解体以后,以美国为首的西方国家战略观念并未发生转变。目前北约持续东扩,俄罗斯的战略空间持续遭到压缩,美俄两个大国对峙局面时有发生,在 *** 安全领域这一战略博弈新疆域也是如此。

由于历史原因,俄 *** 空间安全的维护力度远不能与其对 *** 的依存度相适应, *** 安全曾一度面临巨大威胁。 *** 安全的战场上,早已硝烟弥漫,“战火”甚至已经燃烧到了克里姆林宫。目前俄安全部门已将克里姆林宫的内部 *** 与因特网隔绝开来,同时全面禁止U盘等移动设备在克里姆林宫内的使用。巨大的 *** 安全压力迫使俄罗斯加强了 *** 安全领域研究,推行国家 *** 安全战略,全面提升俄军 *** 作战实力。

由于国力所限,俄罗斯已难以与西方国家展开全面军备竞赛,建设以 *** 战为代表的新一代作战力量,以非对称手段赢得军事实力的相对平衡,成为其现有条件下维护国家安全利益的重要战略选择。俄国防部 *** 司令部的组建,使俄在 *** 力量组织架构上的“三驾马车”基本成形,内务、安全与军队三大系统下辖的 *** 力量分工明确,各司其职,可以有效减少由于定位不清、职责不明引起的浪费与内耗,大大提高俄 *** 力量的使用效率。

随着新军事变革的深入,俄罗斯高层对国家 *** 安全的重视程度日益提高,信息 *** 安全已被纳入国家安全战略。目前俄国内普遍认为,社会稳定、公民权利和自由的保障、法制秩序以及国家财富和国家领土完整的维护,在很大程度上取决于信息安全保护是否有效。为保证在战时能有效遂行作战任务,俄军方正在努力提升 *** 战的攻防实力,建设一支攻防兼备的 *** 作战力量。未来俄军将强化以 *** 战为基础的电子干扰和舆论信息战,建构“ *** 威慑”力量,力求使 *** 战从理论到实践更加完善。

实战案例

2007年4月,爱沙尼亚决定将位于首都塔林的苏军纪念铜像移到军人坟场,这一举动遭到俄 *** 的强烈 *** 。随后,在没有任何征兆的情况下,爱沙尼亚境内包括 *** 、银行、新闻媒体在内的各大网站相继遭到攻击,整个国家秩序陷入一片混乱。事后爱沙尼亚国防部长表示其遭到的 *** 攻击是“没有被注意到的第三次世界大战”,并谴责俄罗斯对其发动 *** 战。

2008年8月8日,俄罗斯和格鲁吉亚军队因南奥塞梯问题交火后,格鲁吉亚互联网遭受到有组织的大规模攻击。在乌克兰危机期间,俄罗斯也开展了富有成效的 *** 信息战,而且伴随着有组织的互联网宣传活动。虽然这些未曾载入史册的战斗遭到了俄官方的否认,但不可否认的是,俄罗斯目前拥有包括无线数据通信干扰器、 *** 逻辑炸弹病毒和蠕虫、 *** 数据收集计算机和 *** 侦察工具、嵌入式木马定时炸弹等先进的 *** 武器,其网军拥有强大的作战实力。

俄媒乌前驻德大使“惊人言论”又惹众怒,这会给乌克兰造成哪些影响?

乌克兰前驻德大使的言论将给这个国家带来巨大的伤害。首先德国方面很可能会降低对乌克兰实施援助的力度,其次乌克兰在西方国家当中的好感度也会随之下降,最后他的言论将导致 *** 不同阵营的分裂和对立。

这个口无遮拦的乌克兰人梅利尼克在德国期间可谓臭名昭著,他的言论惹怒了众多德国 *** 高管,以至于最终泽连斯基不得不把他调回国内。为了吸引热度他可谓不择手段,任何词汇都敢用来攻击德国 *** 。他就像一个小丑一样在各个公开场合煽风点火,试图让狂热的粉丝坚定地站在自己的阵营当中。

一、失去德国的援助

其实德国队乌克兰提供的军事援助不在少数,并且这些物资在网站上基本都是公开的。但是梅利尼克始终认为德国行动不积极,而且存在故意拖延的嫌疑。事实上在欧洲经济整体困难的情况下,德国能够给予乌克兰支援就已经十分不易。梅利尼克向德国要饭还敢狮子大开口,被德国人嫌弃纯属自作自受。

二、破坏乌克兰形象

原本西方国家一直把乌克兰宣传成受害者的形象,博得了不少欧洲民众的同情。但是梅利尼克的言论无疑让许多对乌克兰心存善意的人改变了自己的想法,未来想要得到他们的支持自然也会更加困难。泽连斯基在官员任命上过于随意,以至于影响了乌、德两国的关系。

三、舆论的激烈争执

梅利尼克很喜欢挑唆自己的粉丝去攻击其他人,他严重带坏了欧洲的 *** 风气。德国民众对这个人早已经忍无可忍,纷纷 *** 让他早日离开德国。不过相信他即便回到了乌克兰也不可能闭上自己的嘴。

你认为梅利尼克这样做究竟有什么目的呢?

为什么黑客想要毁掉工业4.0

这个世界有这么一群人,也在密切关注工业4.0。只不过,他们的方式和你不太一样。

如果你是普通民众,那么可能你关注的是,工业4.0能给你的生活带来什么;如果你是企业家,你可能想知道,工业4.0能帮你的企业提升多少利润;如果你是 *** 官员,你可能在考虑,工业4.0到底应该如何规划和发展。

都是积极、有益的一面。

但这群人不一样,他们关注的,是如何毁掉工业4.0!

严格来说,他们和工业4.0并没有什么不共戴天之仇,甚至,他们比你还热爱工业4.0,希望工业4.0时代早点到来。

他们想毁掉工业4.0的原因,只有一个,因为他们是黑客。

是的,实际上不只是工业的4.0时代,当工业和 *** 刚刚产生交集的时候,这群“地下幽灵”就已经盯上了它。

只不过,最近几年,当工业的智能化、 *** 化、信息化趋势越来越明显,他们毁掉工业的欲望和决心也越发强烈。

毁掉它,对黑客有什么好处?

天下熙攘,皆为利来,好处自然只有一个,利益。

随便翻翻最近几年的一些经典案例,就能知道,相比普通的消费 *** 领域,搞定一个工业控制系统或者工业控制 *** ,能给黑客带来多大的利益。

2015年以前,在 *** 安全圈流传最广的例子,当属2010年“震网”病毒干掉伊朗核电站事件。

迄今为止,它是谁研制的,怎么潜入伊朗核电站等问题,仍在困扰军事战略家、信息安全专家以及公众。

目前可以肯定的是,它确实在2010年7月,攻击了伊朗的纳坦兹铀浓缩工厂,侵入了控制离心机的主机,改变了离心机转速,导致工厂约1/5的离心机瘫痪报废。

(时任伊朗总统内贾德视察核设施,红圈内的红点表示有两台离心机已经损坏)

他说,以色列迪莫纳核基地和美国能源部下属的国家实验室用了两年时间,联合研制了“震网”病毒,目的是给美国和以色列的敌人“制造点麻烦”。

且不论真假,至少按照大部分军事战略专家和信息安全专家的评估,它让伊朗花了两年时间恢复核计划,作用已经赶上了一次军事打击,而且效果更好,没有人员伤亡,也没有发生战争。

前面说“震网”是2015年以前最经典的案例,2015年以后,最经典的案例,则是去年年底和今年年初刚刚发生的乌克兰电网被黑事件。

2015圣诞前夕一直到2016年1月,乌克兰的变电站控制系统持续遭到 *** 攻击,至少三个区域的约140万居民失去了电力供应,大规模停电3~6个小时。

与此同时,电力部门报修的 *** 线路也遭到恶意软件攻击堵塞,停电+通信中断,引起了当地民众的极大恐慌。

和“震网”事件一样,谁干的,为了什么等问题还是个迷,由于没有斯诺登这样的“内部人士”爆料,乌克兰局势又不稳定,各种风言风语满天飞。

有人甚至把它和大国博弈的局势联系到一起。因为这次攻击电力系统的恶意软件“暗黑能源”,某些国家曾用它过用来攻击其他一些东欧国家。

不管是黑客的炫技或者是国家工程,至少,和“震网”一样,它也达到了破坏的目的。

工业系统这么脆弱?还是“敌人”太狡猾

在你的印象中,用来控制电力、制造、能源、水利等工业设施的系统,是不是应该固若金汤。又或者,你应该或多或少听说过,工业控制系统都有个内网隔离的做法。

是的,大部分有操守的国家,都会对关键的工业设施进行隔离, *** 和信息化控制系统更是如此,不仅不和外网连接,还会进行严格的物理隔离,修上水泥墙、关入小黑屋什么的保护起来。

但即便如此,为什么核电站离心机 *** 掉、变电站被撂倒的事情还是会发生,黑客的技术和手法竟如此高明?

很遗憾告诉你,除去病毒编制部分要点 *** 和计算机技术,黑客搞定工业控制系统的其他手法,其实并没有多高明,你最多只能把它称为“敌人太狡猾”。

因为绝大多数把病毒弄进工业控制系统的手法,都来自社会工程学。

什么是社会工程学?

按照专业点的说法,叫“一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法”。

实际上,通俗一点解释,没那么高大上,就是坑蒙拐骗。

比如,关于“震网”病毒如何传播到与外网隔离的离心机控制系统上的,有一个普遍认同的说法,是控制系统主机被人插了个带病毒的U盘。

等等,带病毒的U盘?核设施管理这么严格,怎么带进去的?

最有意思的一种猜测是,攻击方在核电站工作人员的工作和生活地点,扔了好多精美的U盘,工作人员一时喜欢,捡起来带了进去。当然,U盘里的病毒经过遮掩处理,一般人是觉察不到的。

如果这个猜测有点开玩笑,那么乌克兰电力控制系统事件被挖出来的攻击手法就更能说明问题。

刨根问底之后,众多 *** 安全公司发现了搞定乌克兰电力系统的源头,竟来自一封电子邮件。

当时,乌克兰电力公司的下属机构和另一家公司不少人都收到一封电子邮件,标题是:“注意!2016-2025 年OEC乌克兰发展计划研讨会变更举行日期”。

邮件内容大意是:根据乌克兰法律“运营乌克兰电力市场的原则”以及“未来十年乌克兰联合能源系统的订单准备系统运营商发展计划”,经乌克兰煤炭工业能源部批准的No.680 20140929系统运营商,在其官方网站发布。主题是:“乌克兰2016年至2025年联合能源系统发展规划”。发展规划具体内容草案在邮件附件中。

发件人是乌克兰某国有电力公司,当然,邮箱肯定是伪造的。

但这样的邮件,对于电力系统的人来说,就和我们收到了来自支付宝或运营商的账单一样。很多人会完全放松警惕。

下载了发展规划草案附件后,是一个“老实巴交”的Excel文件,打开这个文件后,会跳出一个提示:“请注意!本文件创建于新版本的Office软件中。如需展示文件内容,需要开启宏。”

此时,大多数人估计会一边吐槽单位的办公软件这么落后,一边点击“同意”下载。

那么,恭喜你,你成功帮黑客下载了病毒。

接下来,这个下载的恶意代码会在暗地里继续下载 *** 的攻击软件,并帮黑客留一个后门,再往后,你也知道了,控制电力控制系统,搞破坏。

看下整个过程,和我们常见的电信诈骗有什么区别?完全没有,就是坑蒙拐骗,使出各种手段,能让你安上病毒就行。

得承认,很多工业控制系统确实很脆弱

没错,除了“敌人太狡猾”,确实在有些领域,工业控制系统存在不少漏洞,甚至在一些地方和行业“惨不忍睹”。

不说全球,单看看我们自己。

乌克兰电力系统事件后,国内 *** 安全公司知道创宇对全球工控设备组建进行了侦测分析,整理出了《暴露在 Internet 上的工业控制设备》的报告。

报告中侦测了交通、能源、水利等多个领域,从中发现我国有一些重要工业控制系统正处于严重的安全威胁之中。

这张图是全球及我国(含台湾地区)暴露在 *** 上的工业控制设备统计,可以看到,我国各种控制协议的工业控制设备中,完全暴露在外,换句话说,就是可以轻易被攻击的,多达935个。

下面还有一些具体城市的数据。

看不懂协议名称的话,看城市就好。可以看到,我国大陆地区长春、合肥、南京等城市,以及我国台湾地区的工控系统面临较大安全风险。

为什么这么惨?

其实原因大部分都是一个,不重视!

一位曾经在某能源系统科技部门担任过总监的人士告诉过《财经国家周刊》,我国的大工业大制造设备基本都在国企手里,由于体制机制等原因,大多数国企并不认为自己会成为攻击目标,给自己的工业控制系统添加安全防护系统也不是工作的首选。

也有些企业,认识到工业控制系统安全的重要性,但由于没有专业知识、人员和部门支撑,所以往往是买个防火墙装上就完事了。

更严重的是,一些企业的生产系统还在用2003年的Windows 2003系统,幸运的话还可以找到1998年发布的Windows 98系统。随便拿台外部电脑或外网设备连接一下,就能轻松搞定它。

试想下,如果这些设备被控制,轨道交通被人控制,电力被人切断,水坝开合被人操纵,那是多么可怕的场景和后果。

工业控制系统这么重要,怎么办?

当然不能坐以待毙。

对于工业企业来说,最要紧的事情自然是提高工业控制系统的安全意识,有漏洞查漏洞,有问题解决问题,赶紧加强针对性的防护措施。

这里需要注意的是,和其他领域的 *** 安全防护一样,工业控制系统的安全防护也是一个系统性工程,要引入整体和全周期的防护理念和措施,不能再延续过去的旧思维,买个防火墙装上了事。

至于黑客玩社会工程学,坑蒙拐骗渗透传播病毒,没什么别的办法,只能加强关键领域、部门和设施工作人员的安全防护意识,脑子里多根弦,同时制定严格的管理制度和权责要求。

对于国家来说,要做的事情就更多了。

首先机制上就有很多工作可以做,比如建立一个国家在关键基础设施和重要系统遭受大规模高强度攻击时的响应机制及协调机构,同时组建以工业企业、信息 *** 、公共安全为主的应急联动机制,制定应急响应处理办法。

再比如做好威胁情报研究。各方联动,形成合力,提供更有价值的威胁情报信息,建立更有实用性的威胁情报库,为 *** 机构、安全厂商、企事业用户提供更好的支持。

除了机制上的事情,技术上也有一些办法。

最要紧的是做好整个防护体系的“供应链”安全。特别是在国家工业领域一些关键基础设施和重要信息系统新建项目上,必须要强化项目规划和设计阶段的信息安全风险评估,引入第三方安全机构或服务商对技术实施方案和产品供应链进行审查。

更靠谱的办法是整体考虑工业控制系统安全体系,从涉及国计民生的关键基础设施入手,加大投资力度,大力发展具有自主知识产权的安全防护技术和产品。

也就是用我国自己的安全工控系统,替换掉进口产品。不过,和芯片、操作系统一样,因为起步太晚,我国的工控系统技术成熟度不够,所以自主研发这条路只能一步步来,急也没用。

0条大神的评论

发表评论