重磅!俄罗斯将与全球互联网断开,启用本国互联网“Runet”!但未来物联网攻击更值得警惕

共 3022字,需浏览 7分钟

 ·

2022-03-04 05:35


资料来源:互联网

物联网智库 整理发布


导读

互联网和物联网的基础设施庞大而复杂,让整个国家“断网”并不像按动开关那么简单。
随着俄乌冲突的加剧,各国对于俄罗斯的制裁措施和领域也在不断扩大。继西方在金融领域威胁抛出“核弹级”制裁之后,乌克兰互联网名称与数字地址分配机构代表、乌克兰副总理兼数字化转型部长米哈伊洛·费多罗夫又要求俄罗斯的顶级域名例如 .ru、.рф 和 .su 连同其关联的安全套接字层(SSL)证书一起被吊销。

同时,他还要求欧洲、中东和中亚部分地区的区域互联网注册机构RIPE NCC 撤销俄罗斯及其本地互联网注册中心(LIR)使用其分配的IPv4和IPv6地址,并封锁其DNS根服务器。

通常情况下,面对这种威胁,如果没有任何的预防和应对措施,俄罗斯的整个互联网生态系统会受到巨大打击,而且民用互联网更容易受到攻击,普通民众的银行证书和网站密码泄露的可能性会大大增加,但对俄罗斯政府或军队几乎不会产生多少影响。

不过,作为著名的“战斗民族”,俄罗斯早已对这类意外事件做好了准备。

俄罗斯五年前已布局“主权互联网”

早在2019年5月,俄罗斯总统普京就签署了了《主权互联网法》(Sovereign Internet Law),该法律通过让互联网流量经由政府控制的基础设施路由来传输,并创建一套国家域名系统,以加强对俄罗斯互联网的控制,赋予俄罗斯政府对互联网更多的控制权。

甚至在当年底,俄罗斯政府还宣布已经完成了国家断网测试,并且测试持续了数日,普通用户都没有注意到任何变化。俄通信部还与相关政府部门及企业举行了首次全俄互联网、物联网和通信网运行稳定保障演习,目的是保障俄网络在任何情况下都能无间断运行。


该测试旨在确保俄罗斯的国家互联网基础设施——“俄罗斯网络”(RuNet) 能够在不接入全球 DNS 系统和外部互联网的情况下都能无间断正常运行,甚至在遭遇外部力量断网时,俄境内的互联网仍可安全运行。

在断网测试过程中,依次切断了主要电信公司和ISP与全球互联网的连接,断网后的互联网流量在俄内部重新路由,像使用本地服务器,通过备份重建互联网的基础设施一样,也将使RuNet成为世界上最大的内部网。

为了做到这一点,该法案要求所有本地互联网服务提供商在俄罗斯通信部的管理下,通过战略要道重新路由所有的互联网流量,而这些“扼流点”既可以充当俄罗斯外部互联网连接的“开关”,也可以作为互联网监控设备保护数据隐私,类似于我国的“防火墙”技术。

当然,俄方没有透露有关测试的任何技术细节以及测试的具体内容。但当年的报道称,俄方测试了几种断开连接的场景,以确保内部网能够在没有外部互联网的情况下独立运行。这些测试包含了通信的稳定性、蜂窝通信的安全性、保护个人数据和拦截流量问题,以及使用物联网的安全性。

巧合的是,其中一项测试模拟了来自外国的恶意网络攻击的场景,与俄罗斯现在面对的情况几乎如出一辙。

乌克兰提议“断网”制裁,或源于曾经受的伤

根据调研机构Omdia发布的一份报告,乌克兰拥有Iceblick、Ingas和Cryoin等重要的气体产品企业,是全球氖气等稀有气体的供应大国,占全球氖气供应量的70%以上,同时氪气(Kr)和氙气(Xe)的全球供应份额分别达到40%和30%,而俄罗斯则是钯、镍、铝等金属材料的输出大国。

2015年12月23日下午,乌克兰首都基辅部分地区和乌克兰西部的140万名居民突然发现家中停电。这次停电不是因为电力短缺,而是遭到了黑客攻击。

黑客利用欺骗手段让电力公司员工下载了一款恶意软件“BlackEnergy”(黑暗力量)。当天,黑客攻击了约60座变电站,先是操作恶意软件将电力公司的主控电脑与变电站断连,又在系统中植入病毒,让电脑全体瘫痪。与此同时,黑客还对电力公司的电话通讯进行了干扰,导致受到停电影响的居民无法和电力公司进行联系。


据悉,当年BlackEnergy病毒文件的漏洞攻击载体是office2007系列组件。BlackEnergy最早可追溯到2007年,是由俄罗斯地下黑客组织开发并广泛使用。因此,西方媒体认为,是俄罗斯利用该软件来“刺探”全球各国的电力公司。

在普通民众还认为黑客攻击仅是针对电脑和手机的时候,其实针对物联网甚至在它之上的基础设施的攻击,可能造成更加不堪设想的后果。

数百亿物联网设备,将成更大攻击目标

在乌克兰电网事件后不到一年,美国爆发了震惊世界的DDOS劫持事件,同时也被西方部分媒体猜测为俄罗斯所为。

2016年10月,美国Twitter、NetFlix、纽约时报和PayPal等公司的服务服务器遭到大规模分布式拒绝服务攻击(DDOS)。这是一次涉及数百万互联网地址和恶意软件的大规模攻击,攻击流量来源之一是被Mirai僵尸网络感染的物联网设备。初步迹象表明,无数物联网(IoT)设备被恶意软件劫持,用于攻击服务器,这些设备包括闭路摄像头和智能家居等。

美国受网络中断影响的区域

据全球移动通信系统协会(GSMA)的统计数据显示,2010-2020年全球物联网设备数量高速增长,复合增长率达19%;2020年时全球物联网设备连接数量高达126亿个;根据预测,2025年时全球物联网设备(包括蜂窝及非蜂窝)联网数量将达到约246亿个。

万物互联成为全球网络未来发展的重要方向,同时物联网的部署量也将远远超过其他任何网络系统。同时,随着关系民生的基础设施的不断升级,在其智能化改造的过程中会使用更多的物联网设备和网络。

对于攻击者来说,这些物联网设备将是数百亿个新的帮凶,也正成为黑客手中最锋利的剑,可以用来造成更大的破坏力。微软就曾经发布警告称,黑客一直在使用视频解码器、打印机和物联网设备来破坏计算机网络。

在当年俄方的断网测试中,有关部门也在演习期间研究了物联网设备的风险和弱点,探讨了电力供应网络的建设和使用问题,策划了有关防范运输网络及工业企业网络风险的演习。

几年前,有美国媒体还报道称,美国有能力对俄罗斯电网系统随时发动攻击,令对方大面积瘫痪。如果未来随着俄乌冲突的升级,这一预言成真的话,那俄罗斯方面不仅是未雨绸缪,更可以说是未卜先知了。

写在最后

1994年4月7日,俄罗斯正式接入互联网,发展至今已成为欧洲最大的互联网市场,有互联网用户数1.1亿人左右(俄罗斯人口数1.46亿),还有自己的移动支付QIWI、网络购物Wildberries、聊天社交VKontakte等软件。相比之下,我国互联网用户数接近俄方的10倍,不仅相互之间产生的连接数更加庞大,拥有更多的国民级应用,而且我国互联网和物联网等已经成为新一代的基础设施,车联网、工业互联网更是在飞速发展当中,与国计民生的联系更加紧密。

这样的对比情况,在用户平时使用互联网的过程中不会有太大区别,但在极端情况下,“断网”对我们造成的影响将远大于俄罗斯。虽然其他相对脆弱的国家更容易成为目标,但我们也要确保在遇到极端情况时是有应对措施的。

参考资料:
1.俄罗斯、乌克兰,有哪些著名的互联网公司? 数据他说
2.美国为何不切断俄罗斯的互联网?其实俄已经做好准备 腾讯新闻
3.俄罗斯成功断开全球互联网, AI前线

浏览 37
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报