一、前言

2022年2月24号，这一天乌克兰局势牵动了全世界的目光。早在在开战之前，网络上就有俄乌双方的军力对比，但是谁也没有想到，现代战争是这么的迅速，这不禁让人想起了三体中的降维打击。让我们来回顾一下这一天：

10点52分，宣战。俄罗斯总统普京已经授权在乌克兰的顿巴斯-利亚进行特别军事行动。 (俄新社)

11点40分，网络攻击。乌克兰主要政府网站“在遭受一系列网络攻击后”无法打开。（美国有限电视新闻网-CNN）

12点21分，封锁领空。乌克兰管理部门宣布关闭全国领空。

13点23分，精准摧毁关键军用设施。俄罗斯国防部发布消息称，高精度武器致乌克兰空军的军事基础设施、防空设备、军用机场和航空队失去战斗能力。此前，俄军在敖德萨成功登陆，驻敖德萨的乌克兰海军残余舰艇也遭到致命打击。 (俄罗斯卫星通信社) ​​​

14点02分，摧毁中心。据乌克兰紧急情况部消息，乌克兰国民卫队司令部被摧毁。 ​​​

15点39分，陆军入场。俄罗斯地面部队进入乌克兰。（法新社）

17点05分，封锁海岸线。俄罗斯联邦海运河运署表示，亚速海从2月24日凌晨4时起暂停航运。

20点18分，持续网络攻击。乌克兰国家特殊通信服务局称，乌克兰电信运营商记录“网络负荷过大”，“可能会出现中断”。

22点08分，基础设施攻击。乌克兰能源部报告说，距首都基辅约40公里的Trypilska发电厂发生爆炸。（英国天空新闻）

22点37分，基础设施攻击。乌克兰能源部称，卡霍夫卡水电站大坝上出现不明身份武装分子及坦克。卡霍夫卡水电站位于乌克兰南部扎波罗热州，为第聂伯河大型水电站。

22点47分，控制机场。俄罗斯部队已经控制了安东诺夫机场，该机场距离乌克兰首都基辅市中心约25英里。（美国有限电视新闻网-CNN）

25日00点21分，据俄罗斯卫星网报道，俄罗斯克里姆林宫的官方网站遭到网络攻击，一度无法打开。同时，俄罗斯杜马、以及俄罗斯安全委员会等部分官方网站也出现了类似的情况。该媒体还称，此次网络袭击可能与美国有关。

我们可以看出，现代战争已经是海陆空全方位协同作战，但在另一个大家经常忽略的网络空间里，却也发生着一场没有硝烟的战争，这场战争虽然没有明显的人员伤亡，却往往决定着战争的胜负和走向。

二、俄乌网络安全局势

乌克兰由于这几十年政局动荡、社会混乱，天然成了黑客的表演的舞台，被网络攻击早已不是什么新鲜事。

早在2015年，就发生了轰动世界的乌克兰电网被攻击事件，当时黑客通过诱导电力公司员工下载恶意软件，渗透进入电力公司网络内部，攻击了60多座变电站，造成停电，影响140万居民的正常生活。当然没有直接的证据证明黑客的来历，但这也显示了乌克兰网络的脆弱。

2018年，据乌克兰独立新闻社报道，乌克兰武装部队服务器网络保护十分原始，自动化该控制系统用户名和密码是“admin 123456”。这样的弱密码即使是最初级的黑客，也可以自由的访问军队交换机、路由器、工作站等。这个新闻虽然时间已经过去很久，也反映出乌克兰不单单是在网络安全技术上的薄弱，更是网络安全意识和基础网络安全制度的缺乏。

2019年，又被爆出乌克兰炮兵基于安卓系统开发的火控计算机被黑客植入后面，后门软件就能把乌军火炮所有的战斗动作实时传出，东乌民兵就能使用后门软件提供的准确数据对乌军进行打击，进而击毁了乌军的18门大口径火炮。

这样的新闻，近些年还有很多。让我们看看这几天乌克兰的网络发生了什么。

早在战争开始之前，2月15日，乌克兰多个政府机构以及主要银行的网站，在遭网络攻击后瘫痪，包括国防部、乌克兰国家储蓄银行、乌克兰最大的银行Privatbank银行。乌克兰当局透露的此次网络攻击为分布式拒绝服务攻击（DDoS）。2月23号，荷兰新闻网报道，位于荷兰阿姆斯特丹郊外一个村庄的服务器上周被黑客用作对乌克兰发动网络攻击，对乌克兰银行的黑客攻击中发挥了关键作用。

2月24日，俄罗斯10点53分宣布进入乌克兰，11点40分，乌克兰包括议会、外交部、教育部、基础设施部、战略产业部、农业部、国家网络保护中心安全局和内阁的网站大量政府网站遭受DDOS攻击，无法访问。

17点39分，乌克兰国家紧急事务部门称，因为遭受网络攻击威胁，乌克兰已经临时切断互联网。

20点18分，持续网络攻击。乌克兰国家特殊通信服务局称，乌克兰电信运营商记录“网络负荷过大”，“可能会出现中断”。

安全公司ESET称，发现了一种新的数据擦除恶意软件,这款软件已经被发现感染乌克兰了数百台机器，参与了24号对乌克兰的DDOS攻击。

独立威胁研究员Snorre Fagerland与Bellingcat和The Insider合作，发个一共模仿乌克兰官方网站的钓鱼网站，收集用户信息和传播恶意软件。

24号晚，俄罗斯克里姆林宫网站和国家杜马网站，也被黑客攻击，无法访问。

三、后记

从这次战争我们可以看到，现代战争，网络战先行，在部队出现之前，甚至精准打击出现之前，网络攻击就已经抵达。网络的攻击虽然是突然发起，而且网络攻击的准备往往是潜伏已久，是长时间通过各种社工、后门、渗透等等手段进行潜伏，在关键时刻给予致命一击。在这场战争中我们也可以看到一开始就使对手的网络瘫痪可以造成多大的恐慌，在混乱时期，官网就像古代打仗的军旗，官网的被攻击无法访问，代表着官方信息无法有效的送达到每一个民众，这无疑会加剧和扩散恐慌。

此外，虽然在这场战争中还没有传出像2015年大停电那样对基础设施的网络攻击。但是也是在第一时间，乌克兰的电厂和水电站就遭受了袭击，可见基础设施在战争中是仅次于军事实施的关键打击对象。对关键基础设施的防护包括网络安全防护，也是至关重要的。

网络战的规模是日常中难以想象和模拟的。所有的抗DDOS系统其实也都有峰值的，在真正的战争面前海量的攻击和突如其来的0day可能无法发挥作用。

网络战是相互的，白天乌克兰网站被黑后，接着晚上俄罗斯的国家网站也遭到了攻击。网络没有边界，不会出现现实战争中的一边倒，只要有漏洞就会被利用。

网络战和每个人息息相关，并不是只和政府相关。乌克兰大量电脑被wiper感染，对本国网站发起DDOS攻击，就是一个鲜明的例子。

任何的战争最后受伤害的都是平民。我们不愿意战争的发生，但通过战争我们要明白的是，想要不发生战争一定要自己强大。习总书记2019年讲话中提到：“没有网络安全就没有国家安全。”在这场战争中体现无疑。随着等保2.0、网络安全、关键信息基础设施安全保护条例的颁布和实施，我国对于网络安全的建设和重视一直在加强。读这篇文章的应该都是网安从业者，守护网络安全，提升全体社会的网络安全意识，一定程度也是在守护和平。愿世界没有战争！