在当下已经演变为持久战的俄乌战争中,通信、交通、能源供应等相关国家关键基础设施一直是双方攻击的重点目标,同时,“网络战”作为先行战场,也把关基设施作为主阵地,不断以相对轻量级成本制造比想象中更广泛的破坏和社会混乱,在俄乌博弈过程中发挥着重要作用。
其实,俄乌的网络战要追溯到至少10年前,以“乌克兰电网事件”最为经典,2015年12月23日,乌克兰境内一半的区域遭遇断电,持续数小时之久,波及140万居民。与以往的外力破坏或电路故障不同,这是首次被记录下来的,针对国家级基础设施网络展开的攻击行为,时至今日依旧被广泛提及和引用。
此次事件中,俄罗斯APT组织使用钓鱼邮件将“BlackEnergy”(恶意软件)投放至乌克兰电力公司P厂(全称Prykarpattiaoblenergo Joint Stock Company),进而获得变电站断路器的控制权,导致近60个变电站下线,同时通过数据破坏等手段使得受害系统无法及时感知和被修复。
而在此之后,不仅仅是乌克兰电网,全球范围内针对电力及相关能源基础设施的网络攻击层出不穷,有数据统计其在网络威胁事件中占比超过30%。究其原因,一方面电力系统规模异常庞大,网络连接、运行方式多样,存在很多“可乘之机”;另外入侵电力系统对于黑客组织来说是一个高价值的目标,因为电力与人们生产生活深度关联,受到攻击后所产生的损失往往十分巨大,设想一下当黑暗入侵,社会运转的齿轮戛然而止,生产瘫痪、交通瘫痪、生活配套瘫痪……所带来的一定是灾难性后果。
电力网络靶场建设的必要性:提升以人为核心的网络对抗能力
关于电力系统网络安全,人们视线所能及的只是冰山一角,因为黑客的动作往往远早于人们的感知,2015年乌克兰电网事件爆发半年前,“钓鱼”行为就已经开始了,再往前追溯,对于目标电网的侦查和入侵规划要更早,所以,危机或许早就存在,只是在“它”需要的时候爆发。