俄乌冲突—印度认为应该为网络战做准备
鉴于目前俄乌冲突中爆发的网络战,印度互联网基金(India Internet Fund)创始合伙人,《The Great Tech Game》一书的作者阿尼鲁德·苏里(Anirudh Suri)认为,"我们现在必须更加小心。我们不能仅仅依靠其他大国来保卫我们。因此,这不会是集体防御的情况,印度必须确保它同时捍卫其物理和数字边界。"
网络战的样子
网络战通常包括对敌国的数字攻击。当这与身体攻击同时出现时,就像在乌克兰一样,它就变成了混合战争。
在乌克兰,最近的攻击主要有两种 - 破坏政府网站和DDoS(分布式拒绝服务)攻击,在此期间,黑客使服务器超载,互联网流量泛滥。微软还发布了有关政府系统上出现名为"WhisperGate"的恶意软件的信息。
根据Suri的说法,
混合战争有几种方法
包括以下内容:
对关键物理基础设施的攻击,其中许多是数字连接的。这包括电网,港口,工业和政府服务等。这种攻击可能会影响经济并破坏供应链。
对数字基础设施的攻击。互联网通过海底和陆上通信电缆在世界各地路由,这些电缆可能会被篡改。这种攻击可能会破坏通信,经济活动并引起公众骚乱。据称,俄罗斯在2014年吞并克里米亚时使用了这种策略。
信息战,涉及使用机器人或网络专业人员的大量虚假信息。可以在各种社交媒体平台上开展大规模活动,以制造混乱,并在已经不满的部分人群中播下不满的种子。
根据Suri的说法,这种冲突可以在对手发起某种物理或网络攻势之前将你的目光从球上移开。这就是为什么俄罗斯人一直在与邻国和美国进行混合战争。
"也很难对某些类型的网络工具的影响进行本地化。俄罗斯之前曾对乌克兰部署过网络攻击 :例如2017年的NotPetya恶意软件从乌克兰泄漏并成为全球恶意软件危机,"Ray补充道。
印度的网络漏洞
印度的脆弱性包括但不限于支付系统、电网、水坝、工业、核设施和电信基础设施。
例如,据ITLN报道,上周,贾瓦哈拉尔·尼赫鲁港口信托(JNPT)运营的集装箱码头的信息管理系统由于涉嫌网络攻击而瘫痪了几天。印度电网和银行过去也曾成为疑似网络攻击的目标。印度的计算机应急相应(CERT-In)仅在2020年就报告了超过11.5万起网络安全事件。
"我们的数字基础设施的连通性和数字基础设施的安全性处于危险之中,这就是印度需要确保其捍卫的,"苏里说。印度少量的海底互联网电缆也增加了我们的数字脆弱性。目前,根据Submartical Networks的数据,有15条海底电缆降落在印度的不同地点:孟买,金奈,科钦,杜蒂戈林和特里凡得琅。苏里指出,印度的联合支付接口也可能招致攻击。
想了解更多长按识别下方二维码加入最专业的情报社群
往期推荐