图片源于:https://www.theguardian.com/technology/2024/dec/03/russia-can-turn-the-lights-off-how-the-uk-is-preparing-for-cyberwar
瑞典政府发布的生存战争检查单看起来并不陌生:瓶装水;睡袋;备用电池;至少一周的现金;以及米和谷物等非易腐食品。
在不提及具体名称的情况下,俄罗斯再次在阴影中徘徊,正如冷战时期一样。但是,威胁的性质在名为《危机或战争情况下的应对》的手册中发生了变化。
除了提出“对瑞典的武装攻击”的可能性外,该指南还提到了“网络攻击”和“虚假信息活动”。
面对核冲突或边境武装入侵的威胁,欧洲现在还必须应对一种非常21世纪的敌人:网络战争。
国家网络安全中心负责人理查德·霍恩(Richard Horne)将在周二表示,“英国面临的风险严重性”正被俄罗斯和中国等国“广泛低估”。
霍恩将在国家网络安全中心(NCSC)发布过去12个月严重网络事件显著增加的报告时发出这个警告。
上周,一位英国部长概述了俄罗斯已积极进行的网络行动可能导致的后果。兰卡斯特公爵财政大臣帕特·麦克法登(Pat McFadden)表示:“网络战争可能是破坏性和削弱性的。通过网络攻击,俄罗斯可以让数百万人失去电力。”
大多数处于潜在冲突前线的国家都敦促公民为电力中断做好准备。瑞典的手册本月重新发布,提到应对停电的措施,挪威政府近期发布的“应急准备”指南也有所提及。
芬兰的建议指出,网络攻击可能导致“长时间的停电”,而丹麦则提到各种危机,包括数字攻击,可能导致“公共服务丧失”。
专家表示,俄罗斯的网络威胁应被严肃对待,即使对国家基础设施的破坏性攻击可能引发北约的共同防御条款,可能会让莫斯科犹豫。
“我会认真对待这个警告。我不认为这是夸大其词,”皇家联合服务研究所(Rusi)能源安全研究员丹·马克斯(Dan Marks)说。“但是,我想说,英国电网是相当有韧性的。俄罗斯确实有可能造成伤害和问题,但电网的韧性是有的。电网设计就是为了应对压力和威胁。”
根据英国国家网络安全中心前负责人基兰·马丁(Ciaran Martin)的说法,英国的每个主要组织都应该为关键基础设施遭受网络攻击制定应对计划。
“每个组织都应该有一个应对主要基础设施网络中断的计划。被攻击后,在24小时内恢复50%功能和离线两周之间的差别是巨大的,”他说。
麦克法登的演讲提到俄罗斯在英国的更广泛网络干预,警告称,莫斯科已经“针对我们的媒体、通讯、电力基础设施以及我们的政治和民主机构。”
网络安全公司Mandiant的网络间谍团队首席分析师丹·布莱克(Dan Black)表示,当俄罗斯意识到乌克兰战争会变成一场持久战时,开始加大对英国和其他北约成员国的网络攻击。
“正是在那时,你开始真正看到网络冲突的维度在乌克兰之外蔓延到整个欧洲和北约国家,”他说。
去年9月,西方情报机构透露,俄罗斯军事情报局的一个单位正在进行一场对全球政府和关键基础设施组织的“恶意网络活动”运动。
该单位29155已经针对多个组织进行“收集间谍信息、窃取和泄露敏感信息、对受害者网站进行涂鸦以及进行系统破坏造成数据损坏”的攻击。
最近更新的危机指南显然提到了由于攻击可能影响公用事业而储存食物和其他生活必需品,但也提到了抵御黑客和识别网络虚假信息,这些都是国家行为者寻求制造干扰的现代工具。
俄罗斯是勒索软件团伙的中心,这些团伙针对学校、医院和私人公司等目标进行黑客攻击,锁定电脑系统,然后要求付款以恢复IT网络和返还被盗数据。
尽管这些勒索软件犯罪分子是独立操作,但其中一些与俄罗斯国家有关联,俄罗斯容忍他们在国内的存在。
瑞典的手册建议家庭和工作场所使用强密码,而挪威的建议则敦促市民“检查信息来源,并考虑您传递给其他人的信息的可信度”。
英国政府在其应急准备指南中也推荐使用强密码。
“英国政府针对一系列潜在紧急情况制定了稳健的计划,经过多年的发展、完善和测试。个体、家庭和社区在应对紧急情况方面可以采取的准备措施的信息可在gov.uk/prepare找到,”一位英国政府发言人表示。
抵御俄罗斯网络威胁的责任应当放在政府和关键基础设施的所有者身上,Rusi的网络威胁研究员杰米·麦克科尔(Jamie MacColl)说道。
但他补充说,冠状病毒大流行对英国更好地为未来外部冲击做好准备造成了浪费,即使武装冲突而非网络攻击更可能是人们需要储存食物、水和现金的理由。
“我们似乎只是继续过着好像欧洲大陆上没有一场重大战争,”他说。
根据麦克科尔的说法,来自波罗的海和斯堪的纳维亚国家的关键经验教训是要具备韧性。
“俄罗斯在战争阈值以下的活动,如网络攻击,旨在传播恐惧、恐慌和不和。对这种情况最好的回应就是保持心理韧性,而不是去超市购买所有的卫生纸。”
