摘要
2025年1月14日,莫斯科时间17:05至17:30(北京时间22:05至22:30),俄罗斯多个地区突发大规模网络中断,固定和移动网络均受影响,部分服务事后仍无法正常使用。俄罗斯联邦通信等监督局证实此事,原因正在调查。
此次断网影响广泛,俄罗斯电信公司等主要运营商服务中断,社交媒体平台、在线支付系统、导航服务等互联网服务无法正常运行,部分金融、导航、共享服务相关移动应用在网络恢复后仍异常。
美国和欧盟对此表示关切,敦促俄保障互联网自由。在俄乌冲突背景下,俄罗斯网络安全形势严峻,面临外部黑客攻击、西方国家网络制裁,以及信息战中的舆论误导和情报窃取威胁。
此次大规模网络中断事件原因未明,是技术故障、网络攻击,还是政治因素、国际局势影响,有待进一步调查。
关注核心:回顾俄罗斯多次“断网演习”,旨在测试境内网络稳定性、应对外部网络制裁或攻击能力,也反映出俄罗斯在网络安全方面的持续探索与实践。
在俄乌冲突的复杂背景下,网络空间已成为重要战场,俄罗斯面临着来自多方面的网络威胁,其应对策略对我国有着重要的启示意义。
01
事件概述及原因分析
一、事件概述及原因分析
前日俄罗斯多个地区发生大规模网络中断事件,固定网络和移动网络均受到影响,部分服务在中断结束后仍无法正常使用。俄罗斯联邦通信、信息技术和大众传媒监督局证实了此次断网事件,但未公布具体原因,表示正在调查中。
公安部一所深圳服务中心分析,在当前俄乌战争的复杂背景下,俄罗斯此次大规模断网事件,极有可能与之存在紧密关联。从技术层面来看,关键基础设施遭受破坏,进而引发技术故障,存在导致断网的可能性。例如,电力、交通、金融、能源等关键信息基础设施的网络设备若遭到物理破坏或出现严重技术故障,诸如服务器过载、通信线路中断、电力供应异常等,均可能致使网络的正常运行受到严重影响。
从网络攻击层面而言,在俄乌战争期间,网络空间已成为重要战场,不排除敌对势力直接从网络发起攻击,如发动大规模 DDoS 攻击、恶意软件攻击或其他高级持续性威胁(APT),以此对俄罗斯的网络系统进行破坏,进而导致此次大规模断网事件的发生。
02
造成的影响
主要电信运营商包括俄罗斯电信公司、Beeline、Tele-2等均受到影响,导致固定网络和移动网络服务中断。社交媒体平台(如VK、Odnoklassniki)、在线支付系统、导航服务(如Yandex.Navi)等互联网服务无法正常使用。尽管网络在17:30左右恢复,但部分金融、导航、共享服务相关的移动应用在断网结束后仍无法正常使用,甚至引发了一些国家级重大“谣言”的传播。
03
公安部一所深圳服务中心观点
在俄乌冲突的复杂背景下,网络空间已成为重要战场,俄罗斯面临着来自多方面的网络威胁,其应对策略对我国有着重要的启示意义。在网络安全防护体系建设上,要加大对电力、交通等关键信息基础设施的防护投入,强化安全监测与预警;加速网络安全技术自主研发,降低国外技术依赖;重视网络安全人才培养,加强高校专业建设与培训认证。提升网络舆情应对能力方面,需健全舆情监测体系,及时引导舆情、辟谣;加强国家网络安全宣传,普及知识,增强公众安全
(一)俄罗斯面临的网络威胁
外部黑客攻击:全球知名黑客组织“匿名者”曾公然号召全球黑客对俄罗斯发动“网络战争”,乌克兰也积极煽动民间黑客参与其中,针对俄罗斯开展攻击行动。这些攻击目标广泛,涵盖俄罗斯政府、官方媒体、主要银行和企业等相关网站,甚至试图破坏俄罗斯的卫星运行、电力和火车网络系统等关键基础设施,严重威胁俄罗斯国家关键信息基础设施的安全运行,因此,俄罗斯加强网络防护迫在眉睫。
西方国家网络制裁:以美国为首的西方国家对俄罗斯实施一系列网络制裁举措,包括停止为俄罗斯区域的域名颁发SSL证书,撤回大量已颁发给俄罗斯组织的SSL证书等。此类制裁严重破坏俄罗斯网络生态,对其网络安全构成严重威胁,迫使俄罗斯必须采取相应措施以应对外部网络压力。
舆论误导:在俄乌冲突期间,西方阵营发动大规模信息战,在国际舆论场颠倒是非、混淆视听,企图抹黑俄罗斯,误导国际社会对冲突的判断。俄罗斯为维护国家形象和利益,必须强化网络信息管控,阻止虚假信息传播。
情报窃取:网络作为信息传输的关键通道,在战争时期极易成为敌方窃取情报的途径。敌方可能通过网络窃取俄罗斯军事、政治、经济等多方面情报。俄罗斯加强网络管控,能够有效降低情报泄漏风险,保障国家安全和利益。
(二)对中国的启示
关键基础设施保护:应加大对电力、交通、金融、能源等关键信息基础设施的网络安全防护投入,提升其抵御网络攻击的能力。同时,强化对关键基础设施的安全监测与预警机制,以便及时察觉并处置安全隐患。
技术自主创新:加快推进网络安全技术的自主研发进程,提高我国在网络安全领域的核心技术实力。例如,大力加强国产密码算法、操作系统、数据库等基础软件的研发与应用,逐步降低对国外技术的依赖程度。
人才培养:高度重视网络安全专业人才的培养,全面提升我国网络安全防护的整体水平。加强高校网络安全专业建设,积极开展网络安全培训与认证工作,提高网络安全从业人员的技术水平和专业素养。
监测与引导:建立健全网络舆情监测体系,实时掌握网络舆情动态。加强对网络舆情的引导工作,传播积极正面的信息,维护社会稳定。对于虚假信息和恶意造谣行为,及时予以辟谣和处理。
舆论宣传:加强国家网络安全宣传教育,增强公众的网络安全意识和防范能力。通过多种渠道向公众普及网络安全知识,增强公众的自我保护意识,营造良好的网络安全社会氛围。
04
俄罗斯历史“断网演习”
(一)2014年:首次断网测试
背景:俄罗斯首次提出“断网”概念,并在2014年进行了“数字演习”,测试其境内互联网的稳定性。
目的:评估俄罗斯网络在无法访问全球互联网时的运行能力,并识别潜在风险。
结果:演习暴露了俄罗斯网络可能被暂时切断与世界互联网联系的风险。
(二)2019年:首次大规模断网演习
背景:2019年5月,普京签署《俄罗斯主权互联网法案》,并于11月1日正式生效。法案要求定期进行断网演习。
演习内容:模拟在受到美西方网络制裁或严重网络攻击时,暂时切断外部网络,测试内部网络(Runet)的运行能力。
细节:演习涉及政府部门、电信运营商和关键基础设施(如能源和金融公司)。
测试内容包括保护个人数据、防止流量劫持、确保手机通信安全等。
结果:演习成功验证了俄罗斯在外部断网情况下维持国内网络运行的能力。
(三)2021年:多日断网演习
时间:2021年6月15日至7月15日。
参与方:俄罗斯主要电信运营商(如MTS、Tele2、Beeline等)和政府机构。
目的:测试Runet在敌对国家对俄罗斯实施网络攻击时的稳定性。
内容:包括物理断开俄罗斯互联网与国际互联网的连接,评估Runet的独立运行能力。
结果:演习表明俄罗斯当局和电信运营商能够有效应对网络威胁,确保网络的稳定运行。
(四)2023年:年度例行断网演习
时间:2023年7月4日至5日夜间。
内容:断开俄罗斯互联网与国际互联网的部分连接,持续约40分钟。
重点:测试中央联邦区移动通信网络在断开国际互联网后的运行情况。
发现问题:两家移动运营商(Rostelecom和Tele2)的用户在测试期间遇到访问问题。
背景:此次演习结合了俄乌冲突和国内局势,旨在应对虚假信息和舆论战2。
(五)2024年:少数民族地区断网测试
时间:2024年12月。
内容:在车臣、达吉斯坦和印古什等少数民族聚居区进行断网测试,持续近24小时。
目的:测试俄罗斯互联网基础设施在外部攻击或干扰下的可用性。
细节:用户无法访问YouTube、谷歌、WhatsApp等国外服务,甚至通过VPN也无法连接。测试还涉及限制外国托管服务提供商(如GoDaddy、AWS)的访问。
背景:此次测试与俄乌冲突及西方技术制裁有关,旨在加速俄罗斯与全球互联网脱钩。
信息来源:公安部一所深圳市网防安全服务中心(深圳网安检测)
广东省计算机信息网络安全协会成立于1999年7月,是全国首家信息网络安全专业协会,在广东省民政厅登记注册的具有法人资格的社会组织,属于非营利性协会。经过在行业中二十多年的耕耘,在社会各界的鼎力支持下,目前会员遍及IT、医疗卫生、通讯、金融、信创、教育、能源、交通等各个行业和领域。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...