近日,日本国际问题研究所(JIIA)网站刊登了该所客座研究員广濑阳子(庆应义塾大学综合政策学部教授)名为《俄罗斯的网络攻击——在军事和外交方面的重要性》的研究报告。我们作了摘译,以供读者参考。具体内容如下:美俄首脑会谈 (图片来源:日本国际问题研究所网站) 近年来,网络攻击的威胁在世界范围内不断高涨。国际上,2016年美国总统选举时的所谓“俄罗斯门”事件,使人们认识到了俄罗斯的网络攻击和情报战的影响力之强。而俄罗斯发起的网络攻击,在此之前和之后一直都在进行。 在疫情中,俄罗斯也通过网络攻击和假新闻等手段展开情报战,以期创造出对本国有利的国际状况。除了对开发新冠疫苗的研究机构和大学、制药公司、智库、政府机关等进行网络攻击外,2020年12月还爆出消息:俄罗斯从同年3月开始,利用美国太阳风公司软件的脆弱性发动了大规模的网络攻击。 对于日本来说,并非事不关己。2020年10月,英国外交部称俄罗斯军队参谋本部情报总局(GRU)对东京奥运会·残奥会的相关人员和相关团体实施了“网络侦察”。2021年6月,爆出了日本奥林匹克委员会(JOC)曾于2020年4月受到网络攻击的消息,当时其电脑和服务器内的数据被改写,导致业务停止,约60台个人电脑和服务器花费约3000万日元进行更换,才恢复了业务。 俄罗斯的信息战及在网络领域的作用,在国家安全保障战略(2015年版及2021年版)、对外政策概念(2016年出版)、信息安全学说(16年)、军事学说(14年)、信息空间中俄罗斯联邦军队活动的概念性见解(16年)等战略政策文件中进行了论述,但在俄罗斯,网络战和信息技术战被定位为仅是“信息对立”的整体概念的一部分,是在信息对立中获得优势所使用的方法之一。另外,在俄罗斯的战略文件中,没有使用“网络安全”这个术语,而使用了“信息安全”一词,也就是说其对象不仅是数字网络的保护,还有认知的保全。 而且,网络攻击在俄罗斯所谓的“混合战争”中占据着极其重要的位置。混合战争是指为了达到政治目的、把军事威胁及其他各种手段(包括政治、经济、外交、网络攻击、宣传在内的信息和心理战等工具,还包括恐怖活动和犯罪行为)相组合的非正规战和正规战组合起来的战争手法。网络攻击作为俄罗斯多领域作战的一部分具有重要意义。 俄罗斯的网络攻击和情报战,有的由“国家主体”实施。有的则是由犯罪集团、爱国者、民间企业等实施,但从近年的趋势来看,特别棘手的是国家参与的主体和犯罪集团。 作为国家参与的主体,首先是俄罗斯联邦军队设置的1000人规模的15个网络部队。其中来自情报系统组织——即GRU(俄罗斯联邦军队总参谋部情报总局)、FSB(联邦安全局)、SVR(联邦对外情报局)——的攻击,规模严重,事例不胜枚举。 GRU指挥下的网络组织被称为APT28等,从2008年开始活动。以敌对国家和前苏联各国的航空宇宙、防卫、能源、政府、媒体等为目标。2020年攻击JOC的也是GRU。它经常使用钓鱼信息和虚假网站等手段,盗窃信息并公布以给对方造成伤害,但这样的手法使得攻击易于溯源,因此遭到多次诉讼。 在FSB的指挥下、被称为Turla APT等的网络组织,在SVR的指挥下、被称为APT29等的网络组织,从2014年左右开始在国际上被发现,其特征是发动大规模攻击,例如2016年美国总统选举等。此外,还发现了很多政府系黑客组织的活动。 近年来成为严重问题的是以俄罗斯为据点的网络犯罪集团的攻击。特别是从2020年到2021年,以俄罗斯为据点的犯罪集团“REvil”和“黑暗面(DARKSIDE)”发起大规模的勒索软件攻击,引人注目。特别是2021年5月上旬“黑暗面(DARKSIDE)”对美国输油管道巨头科洛尼尔公司发起的勒索软件攻击、5月末“REvil”对世界最大肉食品公司JBS(总部:巴西。美国有多家大规模工厂)的勒索软件攻击、7月上旬“REvil”利用IT系统管理服务提供公司Kaseya VSA软件的脆弱性而进行的供应链勒索软件攻击等,都造成了极其严重的损失。 对于上述以俄罗斯为据点的犯罪集团发动的网络攻击,美国向俄罗斯政府追责,但俄罗斯则声称与犯罪集团无关。但是,有不少专家认为GRU等和犯罪集团有联系。另外,英国的国际战略研究所(IISS:The International Institute for Strategic Studies)也指出,由于网络攻击的资金不足,国家利用了网络犯罪专家和爱国黑客(来进行攻击)。首先,国家支援型的网络攻击会造成特别严重的影响。俄罗斯最初的国家支援型网络攻击,被认为是1996年以美国武器情报为目标的“Moonlight Maze”。2007年爱沙尼亚遭遇的大规模网络攻击(塔林事件)和2016年美国总统选举中的网络攻击,都带来了巨大的损失。但这些黑客集团之间没有横向合作和合作关系,这也是其特征之一。 其次,技术水平高。据说从侵入网络到劫持PC和设备、系统宕机,仅18分钟就可以完成,这是世界上最快的。 与此相对的是,其防卫力量较弱,只能模仿美国的防卫手法。因此,多次受到俄罗斯网络攻击的格鲁吉亚计算机紧急响应小组(CERT:Computer Emergency Response Team)曾用网络陷阱反击,使俄罗斯的攻击者暴露。该事例可说是用攻击来进行防卫的重要事例。 还有一个特征就是,攻击的内容根据目的和对象的不同而有所变化。如果目的是让欧美各国的政治混乱的话,获取信息和扩散信息的手段就会很引人注目。但是,如果在开展军事战斗的同时进行网络攻击的情况、或对对象国惩罚的意义较大的情况下,就会多以政府相关、互联网和电力系统、银行系统等重要基础设施为目标。 如上所述,俄罗斯发起的网络攻击,与情报战等取得了相乘效果,同时也会影响对象国的政治,或进行勒索攻击,从而给世界的社会和经济带来了巨大影响。 美国的拜登政府在网络领域也对俄罗斯采取了严厉的态度。在2021年6月16日举行的拜登和普京的首次美俄首脑会谈中,网络问题也成为了重要的内容。在会谈中,拜登认为俄罗斯应承担责任,并应将重要基础设施排除在攻击对象之外。拜登把16个领域(化学、商业设施、通信、重要制造领域、水库、防卫产业基础设施、紧急服务、能源、金融服务、食品和农业、政府设施、医疗和公共卫生、信息技术、核反应堆和核物质及核废料、运输系统、水和废水系统)的重要基础设施的记录清单交给了普京。但是,普京再次否定了俄罗斯政府参与网络攻击,并在记者招待会上表示,俄罗斯遭遇的网络攻击基本上都来自美国和加拿大。但另一方面,两国对举行专家协议达成了一致,并马上付诸实施,可说是在网络问题的国际协调方面迈出了积极的一步。 日本在网络领域推进国际合作的同时,也须在多个方面建设网络对策,例如扩充网络教育、强化民众意识、确保网络领域的优秀人才、培养白帽黑客等。这是日本当前面临的紧迫课题。注:日本国际问题研究所(The Japan Institute of International Affairs)成立于1959年12月19日,是日本研究国际问题的核心机关,其宗旨是通过对国际问题的专门研究,为日本外交政策的制定提供建设性意见。该所是由日本前首相吉田茂倡议、以英国皇家国际事务研究所(Chatham House)为样板设立的,具有深厚的官方背景。2021年1月,由美国宾夕法尼亚大学“智库与公民社会计划”(TTCSP)研究编写的《2020年度全球智库报告》(2020 Global Go To Think Tank Report)在纽约、华盛顿特区及全球100多个城市发布,其中,日本国际问题研究所是唯一跻身前十的日本智库。(来源:日本国际问题研究所官网等。本文参考内容均来源于网络,仅供读者了解和掌握相关情况参考,不用于任何商业用途。侵删)
