文 | 中国社会科学院俄罗斯东欧中亚研究所研究员 肖斌;中国社会科学院大学国际政治经济学院研究助理 刘聪
网络安全问题是一个复杂的问题,不仅涉及技术发展,也包含诸多政治色彩。尽管数字空间拉近了互联用户的距离,但是在国际政治格局中数字空间也具有特定政治地理标签特征。作为特定的政治地理空间,欧亚地区包括俄罗斯、乌克兰、白俄罗斯、哈萨克斯坦、吉尔吉斯斯坦、塔吉克斯坦、土库曼斯坦、乌兹别克斯坦、阿塞拜疆、亚美尼亚、格鲁吉亚、摩尔多瓦等 12 个前苏联加盟共和国。2023 年,欧亚地区存在两个较大的地区性国际冲突,一个是从 2022 年延续的俄乌冲突,另一个是苏联解体后曾多次发生的纳卡冲突。在上述国际冲突背景下,2023 年,欧亚地区网络安全形势十分严峻,地区性国际冲突使处于冲突中心及相邻欧亚国家的关键数字基础设施被频繁攻击,而其他网络安全能力不足的欧亚国家,常常成为黑客入侵的重点目标。若从国家防御网络攻击事件和有效管理网络事件的能力看,乌克兰、俄罗斯、阿塞拜疆、摩尔多瓦、白俄罗斯、格鲁吉亚等国的情况相对较好,其次是哈萨克斯坦,再次是吉尔吉斯斯坦、乌兹别克斯坦、亚美尼亚、塔吉克斯坦、土库曼斯坦等。
一、国际冲突引发频繁网络攻击行为并波及相邻国家
数字化时代,国际冲突通常会引发网络战,并越来越多地成为军事行动的组成部分。目前看,虽然网络战大多发挥的是辅助性作用,但是对网络基础设施安全造成了负面影响,并外溢到冲突中心的周边国家。在欧亚地区,这突出表现在俄乌冲突和第三次纳卡冲突中。
(一)俄乌冲突网络威胁的扩散效应
根据位于瑞士日内瓦的非盈利组织网络和平研究所(CyberPeace Institute)俄乌冲突网络攻击平台(Cyber Attacks in Times of Conflict Platform#Ukraine)的数据,截至 2023 年 11 月,俄乌冲突爆发以来共发生网络攻击 3069 次,其中,俄乌两国共发生了 923 次网络攻击,有 23 个不同的关键数字基础设施受到直接冲击。
1. 俄罗斯:网络战与能力建设相结合
2023 年初,俄罗斯联邦安全局国家网络事件协调中心副主任尼古拉·穆拉绍夫(Nikolai Murashov)表示,自“特别军事行动”以来,针对俄罗斯基础设施的网络攻击数量大幅增加。由于俄罗斯能源部门需保持与外部世界的联系,该部门网络便成为国外黑客组织网络攻击的主要目标。根据数字媒体网络新闻(Cybernews)2023 年 11 月发布的信息,乌克兰在 2023 年组建的网军入侵了俄罗斯天然气工业股份公司。12 月 12 日,乌克兰国际文传电讯社引用乌克兰国防部情报局(GUR)的消息说,该局人员成功入侵了俄罗斯联邦税务局的关键数字基础设施,俄罗斯地方税务局与联邦税务局之间的联系中断。
战争、征兵和国际制裁迫使俄罗斯 IT 技术人员大量移居海外,也影响了俄罗斯网络安全。根据网站连线美国(ShareAmerica)2023 年 8 月 23 日报道,自俄乌冲突爆发以来,大约有 100 万俄罗斯人移居海外,其中包括约 10 万 IT 技术人员。在这些外流到海外的俄罗斯 IT 技术人员中,有多少人被国际黑客组织利用,还没有明确的数据证据。但是,从俄罗斯关键数字基础设施被攻击的网络事件频率和危害看,发生这种事件的可能性非常大。
当俄罗斯意识到与乌克兰冲突在短期内不会结束后便开始加强国内关键数字基础设施安全建设,目的是提高网络安全能力,包括通过修订国内网络安全法规加强对数据运营商的管控。2023 年 3 月 1 日,俄罗斯新修订的《个人数据保护法》生效。其中,第 178 条和 179 条规定,数据运营商必须评估对数据主体造成的损害,以及已识别的损害与数据运营商采取的行动的相关性。同时,新修订的《个人数据保护法》还规定,数据运营商必须告知俄罗斯联邦通信、信息技术和大众传媒监督局有关跨境数据传输的活动。
2. 乌克兰:在北约支持下提升威胁应对水平
根据彭博社 2023 年 10 月 24 日报道,自俄乌冲突爆发至 2023 年 9 月,共发生了 3974 起针对乌克兰的网络攻击事件,攻击方多来自俄罗斯境内的服务器。乌克兰外交部副部长兼首席数字化转型官安东·德莫欣(Anton Demokhin)2023 年 10 月在新加坡接受媒体采访时表示,虽然乌克兰在很大程度上能够阻止这些攻击,但是确实付出了很多代价。另据《莫斯科时报》转引乌克兰国家安全局消息,2023 年 12 月 12 日,乌克兰电话运营商基辅之星(Kyivstar)遭到了俄罗斯网军的入侵,导致该运营商的通信服务中断。
乌克兰在美国、欧盟帮助下不断提升网络防御水平。2023 年,美国向乌克兰提供了 3700 万美元的援助用于网络安全,目的是提高乌克兰应对网络事件威胁、保护关键数字基础设施的能力。欧盟网络安全局也与乌克兰在 2023 年 11 月 13 日签署了一份《数字防御合作协议》(Working Arrangement For Cybersecurity),旨在加强与乌克兰的数字防御合作,从而避免乌克兰及欧盟国家遭受潜在的网络威胁。
3. 冲突地区周边国家:冲突的扩散与应对
俄乌冲突对地区内其他国家网络安全产生直接或间接的影响。一方面,俄乌冲突中的网络攻击在地区内国家产生扩散效应。例如,亲俄黑客组织如匿名俄罗斯(Anonymous Russia)、网络杀手(Killnet)等利用分布式拒绝服务(DDoS)攻击和其他网络战术对欧洲、独联体国家进行骚扰;另一方面,俄乌冲突中的网络对抗使欧亚地区国家认识到网络安全的重要性。欧亚地区国家积极同欧盟、欧安组织等国际组织开展合作,提高网络威胁应对能力。
以摩尔多瓦为例,摩尔多瓦的互联网受到了俄乌冲突的影响。2023 年 2 月 7 日,摩尔多瓦副总理向欧洲新闻台表示,俄罗斯试图通过网络攻击破坏摩尔多瓦的稳定。9 月 26 日,摩尔多瓦国家通讯社援引政府发言人的讲话称,摩尔多瓦基希纳乌国际机场、国家能源监管局、外交及欧洲一体化部等机构在当天都遭到了网络攻击。一系列针对摩尔多瓦政府机构的网络攻击事件,促使摩尔多瓦加强国际合作应对,包括与欧盟合作提高关键基础设施部门的网络弹性,与罗马尼亚研究、创新和数字化部和美国亚马逊网络服务(AWS)签署了谅解备忘录等,提高摩尔多瓦网络安全水平。
(二)纳卡冲突下的网络威胁与应对
纳卡冲突是发生在阿塞拜疆西南的纳戈尔诺-卡拉巴赫尚的由亚美尼亚共和国支持的阿尔查赫共和国(属于有限承认的政治实体)和阿塞拜疆共和国之间的武装冲突。2023 年 9 月 19 日至 20 日,阿塞拜疆对阿尔察赫共和国发起了大规模军事进攻,即第三次纳卡冲突。纳卡冲突是苏联时期的历史遗留问题,一直影响阿塞拜疆与亚美尼亚两国关系的正常化,并引起各类网络攻击行为。
1. 冲突双方网络攻击事件频发
2023 年 8 月,强化卫士实验室(FortiGuard Labs)发现了一份受恶意软件感染的备忘录。这份备忘录被伪装成阿塞拜疆一家企业高管的邮件,声称拥有阿塞拜疆和亚美尼亚边界冲突的信息。如果收件人打开此备忘录,就会从被感染的目标收集信息。在第三次纳卡冲突前,亚美尼亚则报告了多起网络攻击事件。亚美尼亚网络安全专家萨姆维尔·马蒂罗相(Samvel Martirosyan)说,在阿塞拜疆袭击纳戈尔诺-卡拉巴赫之前,亚美尼亚国际机场和政府机构遭受了严重的网络攻击。据亚美尼亚阿尔卡新闻社 2023 年 9 月援引亚美尼亚国家安全局消息说,自 2023 年 9 月以来,针对亚美尼亚的网络攻击数量激增。这些攻击还包括试图传播虚假信息和窃取数据等。此外,据亚美尼亚国家通讯社(Armenpress)2023 年 11 月 1 日报道,苹果公司警告亚美尼亚的苹果手机用户,黑客通过“飞马”(Pegasus)软件攻击他们。亚美尼亚网络安全专家马蒂罗相认为,这些黑客与阿塞拜疆政府有关。
2. 严峻形势背景下阿塞拜疆出台新战略
与 2022 年相比,阿塞拜疆 2023 年的互联网普及率提高了 5%。2023 年 8 月,阿塞拜疆出台了第一份网络安全战略《2023 年至 2027 年阿塞拜疆共和国信息和网络安全战略》。该战略旨在提升国家信息安全标准,促进实现国家、社会和个人能安全地利用当代信息和通信技术(ICT)的总体目标。此外,该战略还注重保护个人数据,并划定了 9 个后续优先方向,共指定 23 个实体(机构)为落实该战略的单位。
3. 冲突影响下亚美尼亚加强国际合作
亚美尼亚互联网普及率在 2023 年有了飞跃式的发展,增长了 12.1%。2023 年,活跃在 ICT 领域的亚美尼亚公司超过了 3000 家,约有 2 万名 IT 技术人才,年产值超过了 10 亿美元。此外,受俄乌冲突影响,2023 年大约有 500 家俄罗斯 IT 企业迁址或在亚美尼亚开设了分支机构。在应对网络安全方面,亚美尼亚不断地加强国际合作。例如,2023 年 4 月,亚美尼亚与俄罗斯签署了《信息安全合作协议》;7 月,亚美尼亚与美国讨论了网络安全合作的可能性;10 月,亚美尼亚和伊朗两国政府同意加强 ICT 领域的联系,并讨论了联合建立数据中心的可能性;12 月,在《联合国气候变化框架公约》大会上,亚美尼亚与阿联酋签署了《关于网络安全领域合作的谅解备忘录》。
(三)欧亚地区网络冲突的外溢效应
根据国际非营利组织数据清算所(Packet Clearing House)的互联网交换目录(Internet Exchange Directory)数据,欧亚地区冲突发生地及周边分布了约 50 个互联网交换(IXP)点。冲突地区网络攻击行为影响常常外溢到相邻的欧亚国家。根据咨询公司泰雷兹(Thales)2023 年 3 月 29 日发布的报告《从乌克兰到欧洲:网络冲突来到了转折点》(From Ukraine to the Whole of Europe:Cyber Conflict Reaches a Turning Point),自 2022 年第三季度开始,俄乌冲突之间的网络战逐渐扩散到整个欧洲,2023 年第一季度与俄乌冲突相关的网络安全事件中有 80.9% 发生在欧洲。根据数字安全技术公司思科的塔洛斯团队(Cisco Talos)2023 年 6月 13 日发布的报告《针对乌克兰和波兰政府、军事和民用实体的恶意活动》(Malicious Campaigns Target Government, Military and Civilian Entities in Ukraine, Poland),一个与白俄罗斯政府有联系的、名为 UNC1151(又称 Ghostwriter)的黑客组织试图用恶意木马软件渗透到乌克兰、波兰政府机构、军事组织、民间团体的网络设备,窃取信息。
二、互联网发展促使欧亚国家更加重视网络安全
大部分欧亚国家互联网普及率在 2023 年都有明显提高,同时也面临网络安全问题。伴随互联网普及率的提升,部分欧亚国家面临的网络安全压力直线上升。然而,网络普及率发展较慢的塔吉克斯坦和土库曼斯坦也面临一定的网络安全压力。造成网络安全压力的直接原因是这些国家的数字基础设施投入不足,导致供需缺口加大,继而影响网络安全。
(一)哈萨克斯坦着力解决系统漏洞和提高公民安全素养
在哈萨克斯坦,计算机系统漏洞和公民数字安全素养是影响网络安全的两大问题。根据哈萨克斯坦国家技术服务中心 2023 年 7 月 18 日发布的《月度网络事件报告》,仅 2023 年 6 月,哈萨克斯坦网关(USIG)设备拦截了 2900 万次网络攻击。哈萨克斯坦已发生的 95% 的网络安全事件都是由于人为疏忽发生的。与 2022 年同期相比,哈萨克斯坦网络安全事件有所减少,但是网络漏洞、弱密码、敏感信息缺少数字安全盾保护等问题依然严重。这也促使哈萨克斯坦的网络安全行业快速发展。据2023 年 9 月 7 日哈萨克斯坦《阿斯塔纳时报》援引其国家统计局的数据,该国网络安全行业营业额增长了 41%。为提高网络安全能力,哈萨克斯坦对内加强立法,对外加强国际合作。在个人数据管理方面,哈萨克斯坦通过了《关于指纹识别和基因组注册法》,要求从 2024 年 1 月 1 日起哈萨克斯坦公民和永久居住在该国的外国人都要登记指纹。在个人数据保护方面,哈萨克斯坦数字发展、创新和航天工业部在与俄罗斯数字公司Yandex协商后,决定在 2023 年内把门户网站 yandex.kz 域名下的服务器数据转移到哈萨克斯坦境内。在国际合作领域,2023 年 4 月 19 日,哈萨克斯坦受邀加入布达佩斯《网络犯罪公约》,这是中亚地区第一个加入该公约的国家,也是欧亚地区第六个加入该公约的国家。5 月 17 日至 19 日,隶属欧安组织秘书处的跨国威胁行动部和欧安组织驻阿斯塔纳项目办公室,在哈萨克斯坦的阿斯塔纳组织了一场针对网络恐怖主义的桌面演习(TTX)。这场为期 3 天的演习吸引了来自哈萨克斯坦政府机构、执法部门、民间社会、媒体、学术界和私营部门的约 20 名代表。
(二)乌兹别克斯坦聚焦应对网络攻击并加强区域合作
乌兹别克斯坦是 2023 年欧亚国家中网络普及率提高较快的国家,也成为网络安全压力较大的欧亚国家。2023 年 5 月 8 日,卡巴斯基实验室专家阿明˙哈斯比尼(Амин Хасбини)接受俄新社(РИАНовости)采访时提到,乌兹别克斯坦是 2023 年发生网络攻击最多的国家之一。主要原因是一些设备仍然使用一些过时的操作系统,这导致操作系统出现了诸多漏洞。另据突破新闻网(BNN Breaking)报道,2023 年 10 月中旬,乌兹别克斯坦遭受了大规模网络攻击,大约 20 万网民受到影响。为此,乌兹别克斯坦通过各种方式积极提高网络安全水平。2023 年 5 月 31 日,乌兹别克斯坦出台了总统令《关于改善乌兹别克斯坦共和国关键信息基础设施网络安全体系的额外措施》,进一步明确了关键设施的合规要求;8 月,乌兹别克斯坦和阿塞拜疆签署了一份旨在加强应对网络威胁能力的谅解备忘录;10 月,乌兹别克斯坦国家网络安全中心在塔什干主办了网络安全峰会。在这次会议上,与会者讨论了减轻网络安全风险和利用数字化和强大的网络安全措施带来社会经济效益的策略。在乌兹别克斯坦塔什干举行的网络安全峰会期间,乌兹别克斯坦网络安全中心与土库曼斯坦的国家网络安全局在塔什干签署了一份谅解备忘录,具体内容包括交流信息安全领域的经验和培训专家,以及组织旨在加强信息安全的相互合作等。
(三)吉尔吉斯斯坦注重提升网络安全防御能力
吉尔吉斯斯坦互联网普及率提高很快,网络安全问题也比较突出。根据吉尔吉斯斯坦媒体 24k 于 2023 年 1 月 27 日的报道,超过 10 万吉尔吉斯斯坦网络用户受到网络攻击的影响,19% 的吉尔吉斯斯坦政府、企业等部门网络都受到网络攻击的负面影响。网络安全公司思科的团队塔洛斯(Cisco Talos)的研究人员花了数月时间跟踪了一个名为约罗特种兵(YoroTrooper)的黑客组织。该组织实施网络攻击的目标是使用哈萨克斯坦货币以及使用哈萨克语或俄语的个人、社交媒体或机构。2023年夏,YoroTrooper 利用系统漏洞入侵了吉尔吉斯斯坦交通部和煤炭企业网站。此外,加强国际合作也是吉尔吉斯斯坦提高网络安全能力的措施之一。2023 年 4 月 23 日至 29 日,吉尔吉斯斯坦总统办公厅、内阁国家个人数据保护局、国家安全委员会、内政部、国家安全部等政府机构的代表在爱沙尼亚电子政府研究院和意大利市政公司的组织下访问了爱沙尼亚和意大利,重点考察了数据泄露、网络犯罪调查、网络取证、网络空间儿童权利保护以及欧盟的网络安全立法情况。6 月,美国中亚大学为吉尔吉斯斯坦议会工作人员举办了关于数字技能和数字信息管理的培训课程,培训目标是让与会者掌握信息安全、数据保护和网络安全的基本知识;10 月 24 日至 25 日,吉尔吉斯斯坦内阁下属的国家个人数据保护局与欧安组织比什凯克项目办公室联手开展了为期两天的培训,旨在加强网络安全、个人数据保护以及提高医疗保健和教育领域的网络安全意识和能力;同年 10 月,吉尔吉斯斯坦与欧盟合作的“全球门户计划”(Global Gateway)则聚焦建设中亚数字枢纽。
(四)塔吉克斯坦重视网络安全服务商责任
塔吉克斯坦的互联网用户主要通过手机上网。截至 2023 年 7 月,塔吉克斯坦已建成 443 个基站。但是,这些基站数量远远满足不了市场需求。2023年 7 月 28 日,塔吉克斯坦通信局负责人在新闻发布会上表示,因基础设备带宽不足导致该国部分地区互联网不再入网新用户。尽管互联网普及率发展较慢,塔吉克斯坦依然存在网络安全问题。网站黑客新闻(Hacker News)引用瑞士网络安全公司 PRODAFT 的报告《游牧章鱼的纸虫活动》(Nomadic Octopus" Paperbug Campaign)内容称,针对塔吉克斯坦的网络攻击行为是由一个名为游牧章鱼(Nomadic Octopus)的俄罗斯黑客组织发起的,攻击目标是塔吉克斯坦政府官员、公共服务基础设施、电信服务。在提高网络安全能力方面,塔吉克斯坦要求网络服务商承担更多的责任,并加强与中国和俄罗斯的合作。2023 年 5 月,塔吉克斯坦国家科学院与中国重庆邮电大学签署合作协议;塔吉克斯坦工业和新技术部与中关村智慧城市、华为技术塔吉克斯坦公司合作建立塔吉克斯坦国家数据中心等。2023 年 6 月 19 日,塔吉克斯坦与俄罗斯签署了《网络安全联合工作协议》。该协议规定,加强塔吉克斯坦与俄罗斯主管部门之间的对话、培养专家以及进行磋商,目的是提高俄罗斯和塔吉克斯坦信息资源的安全,使其免受外部攻击。
(五)土库曼斯坦亟需完善数字基础设施
土库曼斯坦通讯社主席哈吉米拉特·胡达古廖夫于 2023 年 11 月 9 日在“土库曼斯坦电信 2023 国际科学会议”上介绍,土库曼斯坦目前的互联网用户总数为 3149178 人,其中有线互联网用户 421609 人,移动互联网用户 2727569 人。自 2020 年至今,土库曼斯坦互联网带宽增加了 10 倍。虽然土库曼斯坦政府重视网络安全问题,但是由于资金、技术和人才等不足等原因,土库曼斯坦政府对接入国际互联的管理比较严格,约有 5 亿个 IP 地址被土库曼斯坦的国家网络安全局屏蔽,占全球 IP 地址的 50% 左右。土库曼斯坦并不排斥与其他国家进行网络安全合作。2023 年 2 月,联合国开发计划署与土库曼斯坦国家网络安全局签署了一个新项目“协助土库曼斯坦实施跨部门电子信息交换先导系统”,目的是在土库曼斯坦开发和部署试点电子数据交换系统。3 月 9 日至 10 日,土库曼斯坦参加了在塔什干举行的为期两天的区域网络安全会议。此次会议是“中亚打击网络犯罪能力建设”项目的一部分,而该项目由德国、韩国和美国资助。10 月,土库曼斯坦国家网络安全局负责人哈吉穆拉德·胡代古利耶夫与乌兹别克斯坦数字技术部长谢尔佐德·谢尔马托夫签署了网络安全领域的《谅解备忘录》,双方将在分享网络安全领域的信息和经验、开展网络安全领域的联合研究和开发、网络安全专家的培训、合作应对网络威胁等方面展开合作。
三、结 语
总体看,欧亚地区 2023 年网络安全形势严峻,欧亚地区网络安全事件发生率较高。造成这种形势的直接原因包括:受地区性国际冲突的直接影响,网络安全事件影响从冲突中心国家外溢周边邻国;网络漏洞、弱密码以及敏感信息暴露等问题在欧亚国家的高互联网普及率地区引发了多起网络安全事件;因网络安全投入不足互联网发展较慢的欧亚国家也成为网络安全事件多发之地。
面对网络安全问题,欧亚地区的国家结合自身实际采取各种措施提高网络安全水平。一是通过政府、企业和社会三个层面增加网络安全基础设施投入,并制定相关法律规范相关数字企业行为、提高个人保护数字信息的意识等。二是积极通过国际合作,包括政府间的数据交换、人才培养、国际组织或外国政府援助(贷款)提高网络安全能力。这些措施对提高欧亚地区网络安全水平是积极的,但是如果地区性国际冲突不能得到及时有效解决,那么欧亚地区的严峻网络安全形势在短期内很难得到根本性地扭转。
展望 2024 年,俄乌冲突仍将对欧亚地区网络形势产生持续性影响,网络攻击行为成为军事行动的组成部分,网络间谍活动、网络安全事件将有增无减,网络安全形势仍十分严峻。同时,随着人工智能技术的发展,新的监管挑战和安全风险正逐渐显现,这给数字基础设施相对落后的部分欧亚地区国家带来了新的挑战。
(本文刊登于《中国信息安全》杂志2024年第1期)
