2022年度APT高階威脅報告：從俄烏衝突看網路衝突威脅

2022年，一場突如其來的俄烏衝突將東歐地區重新帶入到戰火當中。在這場持續拉鋸的熱戰中，俄烏雙方的網路力量也發起了大規模的網路空間攻防鬥爭，不遺餘力地對敵方的關鍵基礎設施、重要情報人員乃至網路輿論環境進行攻擊或騷擾，意圖對實體戰爭走勢造成影響。

綠盟科技伏影實驗室釋出的《2022年度高階威脅報告》中，將網路衝突威脅列入值得重點關注的高階威脅形式之一，對俄烏網路衝突的發展趨勢和關鍵事件進行梳理和解讀，並給出現階段應對網路衝突威脅的有效建議。

報告顯示，俄烏雙方的大規模網路攻擊活動的出現時間早於實體戰爭的爆發時間，網路攻擊者對敵方關鍵機構的竊密活動和DDoS活動在2022年2月以前便大量出現，並在戰爭爆發的同時達到攻擊頻率的高峰。

報告認為，俄烏網路衝突中的國家級APT組織主要扮演偵察者、破壞者、監視者三種角色，覆蓋竊密、控制、癱瘓等三大主要攻擊目標，為實體作戰提供騷擾破壞能力與軍事情報支援。部分APT組織甚至能夠在不同角色間靈活切換，在戰爭的各個階段發揮不同的作用。

報告認為，俄烏網路衝突中，親俄組織與親烏組織出現了以輿論控制為目標的高強度對抗。親烏組織透過搭建民眾可自由參與的反俄言論攻擊平臺，透過洩露的社交媒體賬號向俄羅斯民眾投放反俄言論，試圖構造俄羅斯國內和國際社會的輿論傾斜；親俄組織則透過攻擊反俄言論攻擊平臺，抑制對俄方不利訊息的傳播，同時透過主動傳播公示前線捷報以及闢謠等手段，發起輿論攻勢並引導輿論向有利於俄羅斯的方向發展。

報告認為，網路衝突威脅已成為一種隨時可能出現的高破壞性網路威脅形式，在國際關係日趨緊張的背景下，我國需要重點加強網路安全體系建設、深入開展網路攻防演習、建立網路安全情報分析機制、完善網路安全綜合應急預案，以應對可能到來的網路衝突事件。