关于俄罗斯网络攻击威胁你需要了解的

继俄罗斯入侵乌克兰之后，人们不禁要问：美国现在应该担心网络攻击吗？专家们的意见不一。

了解潜在的俄罗斯攻击可能是什么样的，一个方法是分析过去的事件。“从俄罗斯过去的行为来看，我们知道他们能做什么，”格伦·格斯特尔（Glenn Gerstell）说，他曾于2015年至2020年担任美国国家安全局总法律顾问。“可以说，他们一直把乌克兰当作他们网络攻击的‘沙袋’。”

自2015年俄罗斯的攻击导致乌克兰电网瘫痪以来，乌克兰一直在努力加强其数字防御。但在2017年，俄罗斯针对乌克兰并蔓延至全球的网络攻击NotPetya，仍然造成了数十亿美元的损失。此外，2021年的SolarWinds攻击，也针对了微软和英特尔等美国公司，以及包括五角大楼、国土安全部和国家核安全局在内的美国联邦机构，使它们暴露于风险之中。

如今，随着美国对俄罗斯实施制裁，许多人担心会遭到报复性攻击。以下是关于这个话题你需要了解的内容。

俄罗斯过去曾发动过哪些类型的攻击？

首先，要考虑到时间段。“重要的是不要陷入冷战思维，不要把网络攻击想象成《怪奇物语》的一集，间谍从下水道里冒出来，”隐私研究员肖恩·奥布莱恩（Sean O’Brien）说，他负责耶鲁大学的隐私实验室。根据奥布莱恩的说法，将网络攻击归咎于整个国家，甚至是一个国家内的特定组织，是非常困难的。此外，对手可以伪装成其他人，以专门混淆其国籍的方式。

但我们确实知道，历史上俄罗斯曾对乌克兰测试过一些最具破坏性的网络攻击，并显示出他们能够接触到乌克兰的水电系统。他们用来破坏系统的一些不同策略包括DDoS攻击，攻击者向网站发送大量流量，使其请求量超过其处理能力而崩溃。他们还使用擦除攻击，旨在删除给定网络中的所有数据，并攻击乌克兰国家安全网站以获取该国的情报。

[相关：网络安全专家表示，20亿美元太少，为时已晚]

2022年1月，微软披露乌克兰政府遭受了恶意软件攻击。最近也发生了一系列黑客攻击事件，这些事件可能与俄罗斯有关，也可能无关。入侵的第一周，黑客将美国芯片巨头英伟达（Nvidia）的专有数据泄露到网上，导致一些人猜测此次攻击是否与俄罗斯有关。2月份，黑客获得了美国21家主要能源公司的访问权限，包括雪佛龙（Chevron）和金德·摩根（Kinder Morgan）。这次行动是在俄罗斯进攻乌克兰前夕被发现的，再次引发了对其来源的猜测。

FBI休斯顿网络特别工作组的特工杰森·利（Jason Leigh）告诉彭博社，他预计俄罗斯黑客入侵“在数量或攻击次数以及攻击方式上可能会升级”。

现在人们应该担心俄罗斯的网络攻击吗？

乌克兰战争刚开始时，一些人认为网络攻击不可避免，美国国土安全部警告企业要警惕俄罗斯的网络攻击。但到目前为止，我们所知的是，什么都没有发生。

数据泄露猎手克里斯·维克里（Chris Vickery）表示，如果俄罗斯有能力通过网络手段强行执行其意志，美国早就遭到攻击了。“如果俄罗斯拥有网络无敌战士的能力，他们早就采取行动了，”他争辩道。

前美国国家安全局官员格斯特尔不同意这种说法，他指出，像破坏电网和炼油厂那样的精确网络攻击需要时间来规划。“底线是，美国仍然很脆弱，”他说。“我们从零售业到其他关键基础设施的各个领域，都处于不同程度的脆弱状态。普京有能力做到。而现在这个等式中缺失的是利用这种脆弱性的战略决策。”

格斯特尔补充说，普京可能没有预料到美国会有如此强硬的回应，制裁导致卢布贬值。

一些美国公司也为美国人和乌克兰人提供免费的网络安全服务，例如网络安全情报公司GreyNoise，该公司自动升级了所有乌克兰的电子邮件账户，使其能够完全访问其产品。特斯拉（Tesla）宣布，如果其乌克兰员工被征召入伍，他们将支付最多三个月的工资。特斯拉首席执行官埃隆·马斯克（Elon Musk）向乌克兰运送了星链（Starlink）设备，可以在互联网不可用时提供语音通话和互联网接入，尽管一些人指出这些卫星可能会使该国面临更大的风险。

格斯特尔表示，目前普京发动网络攻击的风险很大，收益却很少，但如果他感到走投无路，他的行动方针可能会改变。