近日烏克蘭局勢不斷升級，直到2月24日，發展成為全面的戰爭行為，除了目前牽動世界神經的戰爭局勢發展態勢，還有伴隨在戰爭之下頻繁的網絡戰爭。網絡攻擊一詞也一直伴隨著本次沖突的發展而不斷出現，成為了本次戰爭的先行戰場，同時也引發我們對于國家網絡安全的深刻思考。

據俄羅斯衛星通訊社報道，俄羅斯國防部發布消息稱，高精度武器致烏克蘭空軍的軍事基礎設施、防空設備、軍用機場和航空隊失去戰斗能力。那么在此次“閃電戰”前，涉及到那些有關網絡安全的訊息呢？

一、多次針對烏克蘭網絡系統的攻擊

1）1月14日，烏克蘭政府網站遭遇大規模網絡攻擊，部分網站已關閉。烏克蘭外交部和教育部以及英國、美國和瑞典大使館的網站都受到了波及。在網站關閉之前，出現了一條消息，警告烏克蘭人“為最壞的情況做好準備”。烏克蘭國家安全局（SBU）表示，去年他們用了九個月“消除”了1200起網絡攻擊事件。當日起，被黑網站上的一條消息以烏克蘭語、俄語和波蘭語三種語言發布寫道：“烏克蘭人！你所有的個人數據都已上傳到公共互聯網上，這么做是為了你的過去、現在和未來?！?/span>

2）2月15日15時，包括烏克蘭國防部、武裝部隊等多個軍方網站和銀行網站遭到大規模網絡攻擊而關閉。這次烏克蘭受到的網絡攻擊主要是政治范圍內的攻擊。在烏克蘭受到攻擊的網站中，主要是政府、軍事部門，包括國庫、部長級內閣、安全和國防委員會、外交部、能源部、教育部等等。烏克蘭安全部門表示，此次攻擊非常強大，為分布式拒絕服務攻擊（ddos）。

據悉，此前烏克蘭遭受的網絡攻擊是通過cve-2021-32648（OctoberCMS 內容管理系統平臺中的一個漏洞），以及WhisperGate 惡意軟件家族實現。微軟此前發布消息稱，一個名為Gamaredon的黑客組織正在創建一系列魚叉式網絡釣魚電子郵件，針對烏克蘭政府、軍隊、非政府組織、司法、執法等部門，進行竊取敏感數據的攻擊活動。美國網絡安全公司曼迪昂特情報分析副總裁約翰·赫爾奎斯特認為，當前危機是更多侵略性網絡活動的“催化劑”，這種活動隨著局勢惡化可能會增加。此前，2015年和2016年，俄羅斯也曾被指責為對烏克蘭進行網絡攻擊，造成烏克蘭大部分電網癱瘓。

3）2月24日，有報道稱，在烏克蘭境內出現了一種神秘的數據擦除類病毒，該病毒至少影響了幾百臺電腦。此前，在2月23日的時候就已經有部分網絡安全公司發現了該病毒。該病毒被命名為HermeticWiper，該病毒會擦除Windows系統的數據從而阻止系統啟動。

知名網絡安全公司ESET表示，到目前為止，已經發現了烏克蘭的幾個組織中的幾百臺電腦受到了HermeticWiper病毒的攻擊，實際受到攻擊的設備可能會更多。該公司稱，該病毒的主要目的可能是破壞數據。

知名軟件公司賽門鐵克表示，HermeticWiper病毒似乎主要是對烏克蘭的金融、國防、航空和IT服務領域的組織發起了攻擊。

有網絡安全公司的專家表示，HermeticWiper病毒會破壞Windows電腦的MBR分區（磁盤的主引導區）從而阻止windows系統的啟動。該病毒利用了一款免費的分區軟件EaseUS來進行攻擊。該病毒還使用了一家注冊地為塞浦路斯的公司的數字證書進行了簽名。目前并沒有關于該公司的相關信息。

賽門鐵克公司表示，此次攻擊可能早有準備，根據之前的信息，HermeticWiper病毒背后的黑客組織可能在幾個月之前就已經進入了烏克蘭的IT網絡。該黑客組織的攻擊目的也有可能并不是簡單地擦除數據的攻擊，因為該公司也注意到，該黑客組織部署HermeticWiper病毒的同時還部署了勒索軟件。

此次針對烏克蘭的病毒攻擊并不是最近幾周的第一次攻擊。今年1月份的時候，微軟就曾經發出安全警告，稱發現了有一款惡意病毒對烏克蘭的windows設備發起了攻擊，并且這一病毒與HermeticWiper病毒有相似之處，都會破壞Windows電腦的MBR分區（磁盤的主引導區）。

目前，沒有證據表明HermeticWiper病毒的攻擊來自任何組織或個人。本月23日發起的病毒攻擊可能只是非常巧合地發生在了俄羅斯采取軍事行動之前。開發HermeticWiper病毒并發起此次病毒攻擊的黑客組織的目的可能是為了部署勒索病毒來謀取利益。

但是，美國方面卻在毫無證據的情況下指責俄羅斯開發了針對烏克蘭的惡意病毒。

幾次大規模網絡攻擊都是發生在俄烏局勢緊張之際，即便目前沒有證據表明HermeticWiper病毒的攻擊來自任何組織或個人，但無疑此次在2月24日俄羅斯宣布在烏克蘭采取特別軍事行動前實行的網絡攻擊對烏克蘭的局勢也帶來了不小的影響?？梢钥闯鰹蹩颂m近期的遭遇透露出一個信號：今后在國家間的博弈中，網絡戰將成為極為重要的一環，甚至在軍事戰爭中起到“糧草”的作用。

二、全球政府網站都面臨著嚴峻網絡安全威脅

放眼全球，政府部門網站被黑客攻擊的案例也不勝枚舉：

2017年，英國衛生服務局NHS網站出現敘利亞戰爭的照片；

2008年，格魯吉亞社會基礎網絡、政府網站受到攻擊，格總統薩卡什維利的個人主頁被人篡改；

2019年10月，格魯吉亞再次遭到了大規模網絡襲擊，包括政府機構、新聞媒體在內的數千個網站被黑客襲擊，其中包括總統的個人網站主頁；

2021年，印尼國家網絡和加密機構(BSSN)遭到黑客攻擊和篡改，組織標志上方寫著“Hacked by the Mx0nday”的文字。

全球政府實體已成為威脅行為者中最熱門的目標之一。出于不同的經濟和政治動機，網絡犯罪分子在過去幾年中瞄準了多個政府機構。

政府機關一旦受到網絡攻擊，不僅會造成社會恐慌，而且作為與民生關聯最緊密的機構，政府機構信息系統存儲了大量公民隱私信息，網絡犯罪分子一旦掌握到這些信息，會造成十分嚴重的后果。

網絡安全已經上升到國家安全的高度。“沒有網絡安全就沒有國家安全”。各種與網絡空間相關的事務已成為高級別政治博弈的重要內容，各國都在積極爭奪網絡空間主導權，以實現某種政治目的和尋求地緣政治優勢，特別是涉及國家外交與安全政策核心的網絡問題。

新形勢下，網絡安全穩步登上世界各國政府的議事日程。各國紛紛推出政府主導的安全戰略和倡議、政策法規等，旨在解決威脅個人和組織的網絡安全問題。2022年2月15日起，我國國家互聯網信息辦公室等十三部門聯合修訂發布的《網絡安全審查辦法》（以下簡稱《辦法》）正式施行，不斷為我國的網絡安全做加法，可以看出其重視程度。

沒有網絡安全就沒有國家安全。