俄罗斯制裁可能引发网络冲突升级

拜登总统本周与欧洲领导人一道对俄罗斯实施经济制裁，以应对俄罗斯入侵乌克兰。西方承诺将实施更严厉的制裁，但专家警告说，这些制裁几乎肯定会引发俄罗斯对美国及其盟友的报复，这可能升级为对西方金融机构和能源基础设施的网络攻击。

迈克尔·丹尼尔（Michael Daniel）曾在奥巴马政府期间担任白宫网络安全顾问，现在是网络威胁联盟（Cyber Threat Alliance）的负责人。该联盟是一个专注于在成员之间共享威胁情报的行业组织。丹尼尔说，有两种主要的网络威胁是该组织担心的，它们可能是对俄罗斯制裁的回应。

第一种是丹尼尔所说的“溢出和附带损害”——类似于诺佩塔事件的全球恶意软件传染——基本上是某种网络武器，具有自我传播能力，甚至可能利用广泛使用的硬件或软件中以前未知的安全缺陷。

俄罗斯被怀疑发布了NotPetya，这是2017年的一次大规模网络攻击，最初针对乌克兰企业，随后迅速发展成为一场极具破坏性且代价高昂的全球恶意软件爆发。

丹尼尔说：“第二个层面是，为了报复制裁或被认为的干涉，俄罗斯加强了对西方组织的更直接的攻击。”。“俄罗斯人已经证明，他们在如何提出似乎让我们措手不及的目标方面具有难以置信的独创性和创造性。如果网络空间的局势升级，可能会有一些意想不到的组织最终成为众矢之的。”

专家们最关心的是什么样的攻击？部分原因是俄罗斯经济如此依赖能源出口，俄罗斯投入巨资调查支持大规模电力生产和配电的网络系统的弱点。

乌克兰长期以来一直被用作俄罗斯针对电力基础设施的攻击性黑客攻击能力的试验场。国家支持的俄罗斯黑客被指责为2015年12月23日对乌克兰电网的网络攻击，导致23万用户在黑暗中颤抖。

专家警告说，俄罗斯也可以轻易地利用其暗中利用网络攻击支持美国和欧洲国家的能源系统。2014年，时任国家安全局局长的迈克·罗杰斯告诉立法者，黑客侵入美国电力公司，以调查其弱点，俄罗斯被抓到在电力公司使用的同一种工业计算机中植入恶意软件。

罗杰斯当时说：“所有这些让我相信，这只是时间的问题，而不是我们是否会看到戏剧性的事情。”。

随着欧洲领导人努力制定更多制裁措施，这一令人难以忘怀的预言再次响起。欧盟委员会主席表示，制裁措施将限制俄罗斯经济的运行能力，使其无法获得重要技术和资金。

《纽约时报》获得的新处罚草案将使欧盟禁止出口俄罗斯舰队维修所需的飞机和零部件。

《泰晤士报》写道：“该集团还将禁止专业炼油技术和半导体的出口，并将惩罚更多的银行——尽管它将不再针对俄罗斯第二大银行VTB，该银行已经受到美国和英国的制裁。”。

Dmitri Alperovitch是安全公司CrowdStrike的联合创始人和前首席技术官。阿尔佩罗维奇在为《经济学人》撰文时表示，美国必须谨慎调整应对措施，以避免引发可能导致与俄罗斯爆发毁灭性热战的升级模式。

阿尔佩罗维奇写道：“拟议中的对俄罗斯顶级银行的制裁和对半导体实施出口管制相结合，可能会严重削弱俄罗斯经济。”。“尽管许多西方国家一开始可能会欢呼这一结果，认为这是对俄罗斯公然侵犯乌克兰主权的正义惩罚，但这些措施可能会引发俄罗斯对美国的重大报复。这一前景几乎保证了冲突不会以入侵乌克兰而告终。”

面对对其经济福祉的潜在生存威胁——并认为自己已经没有什么可失去的了——俄罗斯将有几种工具可供使用，以作出回应，他说：其中之一将是对美国和欧洲的金融机构和能源基础设施进行网络攻击。

阿尔佩罗维奇写道：“美国及其欧洲盟友已经用尽了经济制裁的力量，除了用自己的进攻性网络攻击来应对这些攻击之外，别无选择。”。“这种针锋相对的网络报复模式可能会让俄罗斯和西方走上一条令人担忧的道路。它可能会以冲突从网络空间蔓延到激烈冲突的领域而告终。这一结果——两个拥有广泛网络能力的核大国之间的激烈冲突——是全世界所有人都应该急于避免的。"

2021年5月，俄罗斯网络犯罪分子发动了对殖民地管道的勒索攻击，这是美国主要的燃料分销商。由此造成的停电在全国范围内造成了燃料短缺和价格飙升。阿尔佩罗维奇说，俄罗斯对制裁的报复可能会使殖民地管道袭击相比之下显得微不足道。

例如，与被“雨刷”恶意软件攻击相比，被勒索软件锁定组织的计算机和服务器可能看起来像是在公园里待了一天，而“雨刷”恶意软件只是覆盖或破坏受感染系统上的数据。

资深有线新闻记者金·泽特（Kim Zetter）现在经营着自己的网络安全Substack通讯，她煞费苦心地记录了俄罗斯入侵乌克兰前发动的两次雨刮器攻击，攻击目标是乌克兰政府和承包商网络，以及拉脱维亚和立陶宛的系统。

Zetter采访的一名承包商表示，雨刷袭击似乎是非常有针对性的，针对的是支持乌克兰政府的组织——无论这些组织位于何处。

Zetter写道：“这款名为HermiticaWiper的雨刷似乎已经使用了数月，但今天才在电脑上发布。”。“这是继1月份袭击乌克兰系统WhispersGate的前一次雨刷攻击之后发生的。与前一次感染一样，Hermitica雨刷的设计目的是覆盖系统上的文件，使其无法运行。”

上周，美国联邦调查局、国家安全局（NSA）和网络安全与基础设施安全局（CISA）联合发布了一份咨询报告，警告称，俄罗斯网络行为者一直在以已获得许可的国防承包商为目标，自2020年1月以来，一直持续到本月，网络参与者在这些承包商网络上一直保持着持续存在。该公告称，攻击者过滤了电子邮件和数据，并能够“获取敏感、非机密信息，以及专有和出口控制技术”

NBC新闻周四的一篇报道称，拜登总统已经收到了针对俄罗斯的大规模网络攻击的选项，包括中断整个俄罗斯的互联网接入、切断电源，以及让列车停在轨道上。

但白宫国家安全委员会发言人艾米丽·霍姆告诉路透社，NBC新闻报道“偏离了基本面，没有反映出任何形式或形式的讨论内容。”

战略与国际研究中心公共政策项目主任吉姆·刘易斯说，这是个好消息。刘易斯说，如果西方卷入因制裁而与俄罗斯进行的网络攻击升级，美国及其盟友将遭受更大的损失。

刘易斯告诉KrebsOnSecurity，“压力点的不对称性使得我们做某事的想法可能不是一个好主意。”。“如果普京没有完全发疯，他将谨慎行事，不做任何根据国际法可能被解释为通过网络手段使用武力的事情。”

刘易斯说，俄罗斯更可能采取的应对措施将包括在俄罗斯和独立国家联合体招募网络犯罪分子，以加强针对特定行业高影响力目标的勒索软件和其他破坏性攻击。

刘易斯说：“普京面临的压力是他的政治支持——寡头和安全部门。”。“如果我们想压榨他，那就是我们必须压榨的地方，比如没收他们在迈阿密海滩的所有房地产，或者把他们列入禁飞名单。如果你想伤害普京，网络攻击可能不会做到。除非是针对他的银行账户。”

在本周早些时候发布的一份名为“屏蔽行动”的行动呼吁中，CISA警告称，俄罗斯可能会以可能影响乌克兰以外其他国家的方式升级其破坏稳定的行动。CISA还发布了一份新的免费公共和私营部门网络安全服务目录。

看看这些有艺术、MBA……背景，但没有任何安全工程或从未编程的dumbo CISO如何保护他们的组织免受这些来自俄罗斯的精明攻击者的攻击，这将是一件有趣的事情。

是的。最后一次清洁工在变电站或桥梁上做心脏手术或设计（并签署）水管工是什么时候。幸运的是，医疗、工程和工艺都受到监管。也许，一旦网络到运动的不适变得普遍，他们就会明白。

让人怀疑，最近对勒索软件组织成员的逮捕是否只是一个幌子，目的是加强俄罗斯对大型国家支持的行为者的进攻能力。

经济制裁在一定程度上是不对称的。过于沉迷于网络安全术语，就有可能错过一些非常重要的东西。

例如，当希特勒吞并捷克斯洛伐克时，国库贵重金属等存放在伦敦银行的金库中，并在二战期间一直留在那里。这个“防火墙”是无法破解的。

这就是将斯威夫特排除在制裁之外的理由——这在设计上是对称的——任何安全改进都是值得花的钱。

“如果普京没有完全发疯，他将谨慎行事，不做任何根据国际法可能被解释为通过网络手段使用武力的事情。”他入侵乌克兰本身不是已经违反了国际法吗？“网络”国际法有那么重要吗？还有多少国际法需要被打破？

真实对话：俄罗斯将以任何一种方式进行报复，尽可能多地进行报复。正如他们所说的“昨天”，美国和欧洲本应为与俄罗斯的全面网络战争做好准备。唉，没有人对这种疯狂程度做好充分准备，即使是对“重新部署”到乌克兰的第一波俄罗斯军队来说，这也是一次突然袭击。

我认为意识到潜在后果很重要，但我认为拜登准确指出的一点应该得到一些强调，那就是我们需要“意愿”采取有效制裁等行动，以便对普京这样的人及其政府产生任何影响。当然，他们会试图阻止任何人对他们的行为施加后果。这是必然的。关键是，如果我们没有意愿面对哪怕是最简单的反击，或者面对油价上涨和股市波动的最短暂时刻，我们只会进一步鼓励普京这样的人无视所有规范，因为没有人有反击的意愿。既然我们不愿意使用武力，唯一的选择就是制裁和外交排斥，我们应该准备好拒绝任何回头路。普京将再次决定是否值得采取更严厉行动的升级。