重磅!俄羅斯將與全球互聯(lián)網(wǎng)斷開,啟用本國互聯(lián)網(wǎng)“Runet”!但未來物聯(lián)網(wǎng)攻擊更值得警惕
作者 | 物聯(lián)網(wǎng)智庫2022-03-02
隨著俄烏沖突的加劇,各國對于俄羅斯的制裁措施和領(lǐng)域也在不斷擴大。繼西方在金融領(lǐng)域威脅拋出“核彈級”制裁之后,烏克蘭互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(gòu)代表、烏克蘭副總理兼數(shù)字化轉(zhuǎn)型部長米哈伊洛·費多羅夫又要求俄羅斯的頂級域名例如 .ru、.рф 和 .su 連同其關(guān)聯(lián)的安全套接字層(SSL)證書一起被吊銷。
同時,他還要求歐洲、中東和中亞部分地區(qū)的區(qū)域互聯(lián)網(wǎng)注冊機構(gòu)RIPE NCC 撤銷俄羅斯及其本地互聯(lián)網(wǎng)注冊中心(LIR)使用其分配的IPv4和IPv6地址,并封鎖其DNS根服務(wù)器。通常情況下,面對這種威脅,如果沒有任何的預(yù)防和應(yīng)對措施,俄羅斯的整個互聯(lián)網(wǎng)生態(tài)系統(tǒng)會受到巨大打擊,而且民用互聯(lián)網(wǎng)更容易受到攻擊,普通民眾的銀行證書和網(wǎng)站密碼泄露的可能性會大大增加,但對俄羅斯政府或軍隊幾乎不會產(chǎn)生多少影響。不過,作為著名的“戰(zhàn)斗民族”,俄羅斯早已對這類意外事件做好了準備。俄羅斯五年前已布局“主權(quán)互聯(lián)網(wǎng)”
早在2019年5月,俄羅斯總統(tǒng)普京就簽署了了《主權(quán)互聯(lián)網(wǎng)法》(Sovereign Internet Law),該法律通過讓互聯(lián)網(wǎng)流量經(jīng)由政府控制的基礎(chǔ)設(shè)施路由來傳輸,并創(chuàng)建一套國家域名系統(tǒng),以加強對俄羅斯互聯(lián)網(wǎng)的控制,賦予俄羅斯政府對互聯(lián)網(wǎng)更多的控制權(quán)。
甚至在當年底,俄羅斯政府還宣布已經(jīng)完成了國家斷網(wǎng)測試,并且測試持續(xù)了數(shù)日,普通用戶都沒有注意到任何變化。俄通信部還與相關(guān)政府部門及企業(yè)舉行了首次全俄互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和通信網(wǎng)運行穩(wěn)定保障演習(xí),目的是保障俄網(wǎng)絡(luò)在任何情況下都能無間斷運行。該測試旨在確保俄羅斯的國家互聯(lián)網(wǎng)基礎(chǔ)設(shè)施——“俄羅斯網(wǎng)絡(luò)”(RuNet) 能夠在不接入全球 DNS 系統(tǒng)和外部互聯(lián)網(wǎng)的情況下都能無間斷正常運行,甚至在遭遇外部力量斷網(wǎng)時,俄境內(nèi)的互聯(lián)網(wǎng)仍可安全運行。在斷網(wǎng)測試過程中,依次切斷了主要電信公司和ISP與全球互聯(lián)網(wǎng)的連接,斷網(wǎng)后的互聯(lián)網(wǎng)流量在俄內(nèi)部重新路由,像使用本地服務(wù)器,通過備份重建互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施一樣,也將使RuNet成為世界上最大的內(nèi)部網(wǎng)。為了做到這一點,該法案要求所有本地互聯(lián)網(wǎng)服務(wù)提供商在俄羅斯通信部的管理下,通過戰(zhàn)略要道重新路由所有的互聯(lián)網(wǎng)流量,而這些“扼流點”既可以充當俄羅斯外部互聯(lián)網(wǎng)連接的“開關(guān)”,也可以作為互聯(lián)網(wǎng)監(jiān)控設(shè)備保護數(shù)據(jù)隱私,類似于我國的“防火墻”技術(shù)。當然,俄方?jīng)]有透露有關(guān)測試的任何技術(shù)細節(jié)以及測試的具體內(nèi)容。但當年的報道稱,俄方測試了幾種斷開連接的場景,以確保內(nèi)部網(wǎng)能夠在沒有外部互聯(lián)網(wǎng)的情況下獨立運行。這些測試包含了通信的穩(wěn)定性、蜂窩通信的安全性、保護個人數(shù)據(jù)和攔截流量問題,以及使用物聯(lián)網(wǎng)的安全性。巧合的是,其中一項測試模擬了來自外國的惡意網(wǎng)絡(luò)攻擊的場景,與俄羅斯現(xiàn)在面對的情況幾乎如出一轍。烏克蘭提議“斷網(wǎng)”制裁,或源于曾經(jīng)受的傷
根據(jù)調(diào)研機構(gòu)Omdia發(fā)布的一份報告,烏克蘭擁有Iceblick、Ingas和Cryoin等重要的氣體產(chǎn)品企業(yè),是全球氖氣等稀有氣體的供應(yīng)大國,占全球氖氣供應(yīng)量的70%以上,同時氪氣(Kr)和氙氣(Xe)的全球供應(yīng)份額分別達到40%和30%,而俄羅斯則是鈀、鎳、鋁等金屬材料的輸出大國。2015年12月23日下午,烏克蘭首都基輔部分地區(qū)和烏克蘭西部的140萬名居民突然發(fā)現(xiàn)家中停電。這次停電不是因為電力短缺,而是遭到了黑客攻擊。黑客利用欺騙手段讓電力公司員工下載了一款惡意軟件“BlackEnergy”(黑暗力量)。當天,黑客攻擊了約60座變電站,先是操作惡意軟件將電力公司的主控電腦與變電站斷連,又在系統(tǒng)中植入病毒,讓電腦全體癱瘓。與此同時,黑客還對電力公司的電話通訊進行了干擾,導(dǎo)致受到停電影響的居民無法和電力公司進行聯(lián)系。據(jù)悉,當年BlackEnergy病毒文件的漏洞攻擊載體是office2007系列組件。BlackEnergy最早可追溯到2007年,是由俄羅斯地下黑客組織開發(fā)并廣泛使用。因此,西方媒體認為,是俄羅斯利用該軟件來“刺探”全球各國的電力公司。在普通民眾還認為黑客攻擊僅是針對電腦和手機的時候,其實針對物聯(lián)網(wǎng)甚至在它之上的基礎(chǔ)設(shè)施的攻擊,可能造成更加不堪設(shè)想的后果。數(shù)百億物聯(lián)網(wǎng)設(shè)備,將成更大攻擊目標
在烏克蘭電網(wǎng)事件后不到一年,美國爆發(fā)了震驚世界的DDOS劫持事件,同時也被西方部分媒體猜測為俄羅斯所為。
2016年10月,美國Twitter、NetFlix、紐約時報和PayPal等公司的服務(wù)服務(wù)器遭到大規(guī)模分布式拒絕服務(wù)攻擊(DDOS)。這是一次涉及數(shù)百萬互聯(lián)網(wǎng)地址和惡意軟件的大規(guī)模攻擊,攻擊流量來源之一是被Mirai僵尸網(wǎng)絡(luò)感染的物聯(lián)網(wǎng)設(shè)備。初步跡象表明,無數(shù)物聯(lián)網(wǎng)(IoT)設(shè)備被惡意軟件劫持,用于攻擊服務(wù)器,這些設(shè)備包括閉路攝像頭和智能家居等。美國受網(wǎng)絡(luò)中斷影響的區(qū)域據(jù)全球移動通信系統(tǒng)協(xié)會(GSMA)的統(tǒng)計數(shù)據(jù)顯示,2010-2020年全球物聯(lián)網(wǎng)設(shè)備數(shù)量高速增長,復(fù)合增長率達19%;2020年時全球物聯(lián)網(wǎng)設(shè)備連接數(shù)量高達126億個;根據(jù)預(yù)測,2025年時全球物聯(lián)網(wǎng)設(shè)備(包括蜂窩及非蜂窩)聯(lián)網(wǎng)數(shù)量將達到約246億個。萬物互聯(lián)成為全球網(wǎng)絡(luò)未來發(fā)展的重要方向,同時物聯(lián)網(wǎng)的部署量也將遠遠超過其他任何網(wǎng)絡(luò)系統(tǒng)。同時,隨著關(guān)系民生的基礎(chǔ)設(shè)施的不斷升級,在其智能化改造的過程中會使用更多的物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)。對于攻擊者來說,這些物聯(lián)網(wǎng)設(shè)備將是數(shù)百億個新的幫兇,也正成為黑客手中最鋒利的劍,可以用來造成更大的破壞力。微軟就曾經(jīng)發(fā)布警告稱,黑客一直在使用視頻解碼器、打印機和物聯(lián)網(wǎng)設(shè)備來破壞計算機網(wǎng)絡(luò)。在當年俄方的斷網(wǎng)測試中,有關(guān)部門也在演習(xí)期間研究了物聯(lián)網(wǎng)設(shè)備的風(fēng)險和弱點,探討了電力供應(yīng)網(wǎng)絡(luò)的建設(shè)和使用問題,策劃了有關(guān)防范運輸網(wǎng)絡(luò)及工業(yè)企業(yè)網(wǎng)絡(luò)風(fēng)險的演習(xí)。幾年前,有美國媒體還報道稱,美國有能力對俄羅斯電網(wǎng)系統(tǒng)隨時發(fā)動攻擊,令對方大面積癱瘓。如果未來隨著俄烏沖突的升級,這一預(yù)言成真的話,那俄羅斯方面不僅是未雨綢繆,更可以說是未卜先知了。1994年4月7日,俄羅斯正式接入互聯(lián)網(wǎng),發(fā)展至今已成為歐洲最大的互聯(lián)網(wǎng)市場,有互聯(lián)網(wǎng)用戶數(shù)1.1億人左右(俄羅斯人口數(shù)1.46億),還有自己的移動支付QIWI、網(wǎng)絡(luò)購物Wildberries、聊天社交VKontakte等軟件。相比之下,我國互聯(lián)網(wǎng)用戶數(shù)接近俄方的10倍,不僅相互之間產(chǎn)生的連接數(shù)更加龐大,擁有更多的國民級應(yīng)用,而且我國互聯(lián)網(wǎng)和物聯(lián)網(wǎng)等已經(jīng)成為新一代的基礎(chǔ)設(shè)施,車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)更是在飛速發(fā)展當中,與國計民生的聯(lián)系更加緊密。這樣的對比情況,在用戶平時使用互聯(lián)網(wǎng)的過程中不會有太大區(qū)別,但在極端情況下,“斷網(wǎng)”對我們造成的影響將遠大于俄羅斯。雖然其他相對脆弱的國家更容易成為目標,但我們也要確保在遇到極端情況時是有應(yīng)對措施的。1.俄羅斯、烏克蘭,有哪些著名的互聯(lián)網(wǎng)公司? 數(shù)據(jù)他說2.美國為何不切斷俄羅斯的互聯(lián)網(wǎng)?其實俄已經(jīng)做好準備 騰訊新聞3.俄羅斯成功斷開全球互聯(lián)網(wǎng), AI前線
