論壇·年度回顧觀察 | 2023年歐亞地區(qū)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述
文 | 中國社會(huì)科學(xué)院俄羅斯東歐中亞研究所研究員 肖斌;中國社會(huì)科學(xué)院大學(xué)國際政治經(jīng)濟(jì)學(xué)院研究助理 劉聰
網(wǎng)絡(luò)安全問題是一個(gè)復(fù)雜的問題,不僅涉及技術(shù)發(fā)展,也包含諸多政治色彩。盡管數(shù)字空間拉近了互聯(lián)用戶的距離,但是在國際政治格局中數(shù)字空間也具有特定政治地理標(biāo)簽特征。作為特定的政治地理空間,歐亞地區(qū)包括俄羅斯、烏克蘭、白俄羅斯、哈薩克斯坦、吉爾吉斯斯坦、塔吉克斯坦、土庫曼斯坦、烏茲別克斯坦、阿塞拜疆、亞美尼亞、格魯吉亞、摩爾多瓦等 12 個(gè)前蘇聯(lián)加盟共和國。2023 年,歐亞地區(qū)存在兩個(gè)較大的地區(qū)性國際沖突,一個(gè)是從 2022 年延續(xù)的俄烏沖突,另一個(gè)是蘇聯(lián)解體后曾多次發(fā)生的納卡沖突。在上述國際沖突背景下,2023 年,歐亞地區(qū)網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻,地區(qū)性國際沖突使處于沖突中心及相鄰歐亞國家的關(guān)鍵數(shù)字基礎(chǔ)設(shè)施被頻繁攻擊,而其他網(wǎng)絡(luò)安全能力不足的歐亞國家,常常成為黑客入侵的重點(diǎn)目標(biāo)。若從國家防御網(wǎng)絡(luò)攻擊事件和有效管理網(wǎng)絡(luò)事件的能力看,烏克蘭、俄羅斯、阿塞拜疆、摩爾多瓦、白俄羅斯、格魯吉亞等國的情況相對(duì)較好,其次是哈薩克斯坦,再次是吉爾吉斯斯坦、烏茲別克斯坦、亞美尼亞、塔吉克斯坦、土庫曼斯坦等。
一、國際沖突引發(fā)頻繁網(wǎng)絡(luò)攻擊行為并波及相鄰國家
數(shù)字化時(shí)代,國際沖突通常會(huì)引發(fā)網(wǎng)絡(luò)戰(zhàn),并越來越多地成為軍事行動(dòng)的組成部分。目前看,雖然網(wǎng)絡(luò)戰(zhàn)大多發(fā)揮的是輔助性作用,但是對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全造成了負(fù)面影響,并外溢到?jīng)_突中心的周邊國家。在歐亞地區(qū),這突出表現(xiàn)在俄烏沖突和第三次納卡沖突中。
(一)俄烏沖突網(wǎng)絡(luò)威脅的擴(kuò)散效應(yīng)
根據(jù)位于瑞士日內(nèi)瓦的非盈利組織網(wǎng)絡(luò)和平研究所(CyberPeace Institute)俄烏沖突網(wǎng)絡(luò)攻擊平臺(tái)(Cyber Attacks in Times of Conflict Platform#Ukraine)的數(shù)據(jù),截至 2023 年 11 月,俄烏沖突爆發(fā)以來共發(fā)生網(wǎng)絡(luò)攻擊 3069 次,其中,俄烏兩國共發(fā)生了 923 次網(wǎng)絡(luò)攻擊,有 23 個(gè)不同的關(guān)鍵數(shù)字基礎(chǔ)設(shè)施受到直接沖擊。
1. 俄羅斯:網(wǎng)絡(luò)戰(zhàn)與能力建設(shè)相結(jié)合
2023 年初,俄羅斯聯(lián)邦安全局國家網(wǎng)絡(luò)事件協(xié)調(diào)中心副主任尼古拉·穆拉紹夫(Nikolai Murashov)表示,自“特別軍事行動(dòng)”以來,針對(duì)俄羅斯基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊數(shù)量大幅增加。由于俄羅斯能源部門需保持與外部世界的聯(lián)系,該部門網(wǎng)絡(luò)便成為國外黑客組織網(wǎng)絡(luò)攻擊的主要目標(biāo)。根據(jù)數(shù)字媒體網(wǎng)絡(luò)新聞(Cybernews)2023 年 11 月發(fā)布的信息,烏克蘭在 2023 年組建的網(wǎng)軍入侵了俄羅斯天然氣工業(yè)股份公司。12 月 12 日,烏克蘭國際文傳電訊社引用烏克蘭國防部情報(bào)局(GUR)的消息說,該局人員成功入侵了俄羅斯聯(lián)邦稅務(wù)局的關(guān)鍵數(shù)字基礎(chǔ)設(shè)施,俄羅斯地方稅務(wù)局與聯(lián)邦稅務(wù)局之間的聯(lián)系中斷。
戰(zhàn)爭、征兵和國際制裁迫使俄羅斯 IT 技術(shù)人員大量移居海外,也影響了俄羅斯網(wǎng)絡(luò)安全。根據(jù)網(wǎng)站連線美國(ShareAmerica)2023 年 8 月 23 日?qǐng)?bào)道,自俄烏沖突爆發(fā)以來,大約有 100 萬俄羅斯人移居海外,其中包括約 10 萬 IT 技術(shù)人員。在這些外流到海外的俄羅斯 IT 技術(shù)人員中,有多少人被國際黑客組織利用,還沒有明確的數(shù)據(jù)證據(jù)。但是,從俄羅斯關(guān)鍵數(shù)字基礎(chǔ)設(shè)施被攻擊的網(wǎng)絡(luò)事件頻率和危害看,發(fā)生這種事件的可能性非常大。
當(dāng)俄羅斯意識(shí)到與烏克蘭沖突在短期內(nèi)不會(huì)結(jié)束后便開始加強(qiáng)國內(nèi)關(guān)鍵數(shù)字基礎(chǔ)設(shè)施安全建設(shè),目的是提高網(wǎng)絡(luò)安全能力,包括通過修訂國內(nèi)網(wǎng)絡(luò)安全法規(guī)加強(qiáng)對(duì)數(shù)據(jù)運(yùn)營商的管控。2023 年 3 月 1 日,俄羅斯新修訂的《個(gè)人數(shù)據(jù)保護(hù)法》生效。其中,第 178 條和 179 條規(guī)定,數(shù)據(jù)運(yùn)營商必須評(píng)估對(duì)數(shù)據(jù)主體造成的損害,以及已識(shí)別的損害與數(shù)據(jù)運(yùn)營商采取的行動(dòng)的相關(guān)性。同時(shí),新修訂的《個(gè)人數(shù)據(jù)保護(hù)法》還規(guī)定,數(shù)據(jù)運(yùn)營商必須告知俄羅斯聯(lián)邦通信、信息技術(shù)和大眾傳媒監(jiān)督局有關(guān)跨境數(shù)據(jù)傳輸?shù)幕顒?dòng)。
2. 烏克蘭:在北約支持下提升威脅應(yīng)對(duì)水平
根據(jù)彭博社 2023 年 10 月 24 日?qǐng)?bào)道,自俄烏沖突爆發(fā)至 2023 年 9 月,共發(fā)生了 3974 起針對(duì)烏克蘭的網(wǎng)絡(luò)攻擊事件,攻擊方多來自俄羅斯境內(nèi)的服務(wù)器。烏克蘭外交部副部長兼首席數(shù)字化轉(zhuǎn)型官安東·德莫欣(Anton Demokhin)2023 年 10 月在新加坡接受媒體采訪時(shí)表示,雖然烏克蘭在很大程度上能夠阻止這些攻擊,但是確實(shí)付出了很多代價(jià)。另據(jù)《莫斯科時(shí)報(bào)》轉(zhuǎn)引烏克蘭國家安全局消息,2023 年 12 月 12 日,烏克蘭電話運(yùn)營商基輔之星(Kyivstar)遭到了俄羅斯網(wǎng)軍的入侵,導(dǎo)致該運(yùn)營商的通信服務(wù)中斷。
烏克蘭在美國、歐盟幫助下不斷提升網(wǎng)絡(luò)防御水平。2023 年,美國向?yàn)蹩颂m提供了 3700 萬美元的援助用于網(wǎng)絡(luò)安全,目的是提高烏克蘭應(yīng)對(duì)網(wǎng)絡(luò)事件威脅、保護(hù)關(guān)鍵數(shù)字基礎(chǔ)設(shè)施的能力。歐盟網(wǎng)絡(luò)安全局也與烏克蘭在 2023 年 11 月 13 日簽署了一份《數(shù)字防御合作協(xié)議》(Working Arrangement For Cybersecurity),旨在加強(qiáng)與烏克蘭的數(shù)字防御合作,從而避免烏克蘭及歐盟國家遭受潛在的網(wǎng)絡(luò)威脅。
3. 沖突地區(qū)周邊國家:沖突的擴(kuò)散與應(yīng)對(duì)
俄烏沖突對(duì)地區(qū)內(nèi)其他國家網(wǎng)絡(luò)安全產(chǎn)生直接或間接的影響。一方面,俄烏沖突中的網(wǎng)絡(luò)攻擊在地區(qū)內(nèi)國家產(chǎn)生擴(kuò)散效應(yīng)。例如,親俄黑客組織如匿名俄羅斯(Anonymous Russia)、網(wǎng)絡(luò)殺手(Killnet)等利用分布式拒絕服務(wù)(DDoS)攻擊和其他網(wǎng)絡(luò)戰(zhàn)術(shù)對(duì)歐洲、獨(dú)聯(lián)體國家進(jìn)行騷擾;另一方面,俄烏沖突中的網(wǎng)絡(luò)對(duì)抗使歐亞地區(qū)國家認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性。歐亞地區(qū)國家積極同歐盟、歐安組織等國際組織開展合作,提高網(wǎng)絡(luò)威脅應(yīng)對(duì)能力。
以摩爾多瓦為例,摩爾多瓦的互聯(lián)網(wǎng)受到了俄烏沖突的影響。2023 年 2 月 7 日,摩爾多瓦副總理向歐洲新聞臺(tái)表示,俄羅斯試圖通過網(wǎng)絡(luò)攻擊破壞摩爾多瓦的穩(wěn)定。9 月 26 日,摩爾多瓦國家通訊社援引政府發(fā)言人的講話稱,摩爾多瓦基希納烏國際機(jī)場、國家能源監(jiān)管局、外交及歐洲一體化部等機(jī)構(gòu)在當(dāng)天都遭到了網(wǎng)絡(luò)攻擊。一系列針對(duì)摩爾多瓦政府機(jī)構(gòu)的網(wǎng)絡(luò)攻擊事件,促使摩爾多瓦加強(qiáng)國際合作應(yīng)對(duì),包括與歐盟合作提高關(guān)鍵基礎(chǔ)設(shè)施部門的網(wǎng)絡(luò)彈性,與羅馬尼亞研究、創(chuàng)新和數(shù)字化部和美國亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)簽署了諒解備忘錄等,提高摩爾多瓦網(wǎng)絡(luò)安全水平。
(二)納卡沖突下的網(wǎng)絡(luò)威脅與應(yīng)對(duì)
納卡沖突是發(fā)生在阿塞拜疆西南的納戈?duì)栔Z-卡拉巴赫尚的由亞美尼亞共和國支持的阿爾查赫共和國(屬于有限承認(rèn)的政治實(shí)體)和阿塞拜疆共和國之間的武裝沖突。2023 年 9 月 19 日至 20 日,阿塞拜疆對(duì)阿爾察赫共和國發(fā)起了大規(guī)模軍事進(jìn)攻,即第三次納卡沖突。納卡沖突是蘇聯(lián)時(shí)期的歷史遺留問題,一直影響阿塞拜疆與亞美尼亞兩國關(guān)系的正常化,并引起各類網(wǎng)絡(luò)攻擊行為。
1. 沖突雙方網(wǎng)絡(luò)攻擊事件頻發(fā)
2023 年 8 月,強(qiáng)化衛(wèi)士實(shí)驗(yàn)室(FortiGuard Labs)發(fā)現(xiàn)了一份受惡意軟件感染的備忘錄。這份備忘錄被偽裝成阿塞拜疆一家企業(yè)高管的郵件,聲稱擁有阿塞拜疆和亞美尼亞邊界沖突的信息。如果收件人打開此備忘錄,就會(huì)從被感染的目標(biāo)收集信息。在第三次納卡沖突前,亞美尼亞則報(bào)告了多起網(wǎng)絡(luò)攻擊事件。亞美尼亞網(wǎng)絡(luò)安全專家薩姆維爾·馬蒂羅相(Samvel Martirosyan)說,在阿塞拜疆襲擊納戈?duì)栔Z-卡拉巴赫之前,亞美尼亞國際機(jī)場和政府機(jī)構(gòu)遭受了嚴(yán)重的網(wǎng)絡(luò)攻擊。據(jù)亞美尼亞阿爾卡新聞社 2023 年 9 月援引亞美尼亞國家安全局消息說,自 2023 年 9 月以來,針對(duì)亞美尼亞的網(wǎng)絡(luò)攻擊數(shù)量激增。這些攻擊還包括試圖傳播虛假信息和竊取數(shù)據(jù)等。此外,據(jù)亞美尼亞國家通訊社(Armenpress)2023 年 11 月 1 日?qǐng)?bào)道,蘋果公司警告亞美尼亞的蘋果手機(jī)用戶,黑客通過“飛馬”(Pegasus)軟件攻擊他們。亞美尼亞網(wǎng)絡(luò)安全專家馬蒂羅相認(rèn)為,這些黑客與阿塞拜疆政府有關(guān)。
2. 嚴(yán)峻形勢(shì)背景下阿塞拜疆出臺(tái)新戰(zhàn)略
與 2022 年相比,阿塞拜疆 2023 年的互聯(lián)網(wǎng)普及率提高了 5%。2023 年 8 月,阿塞拜疆出臺(tái)了第一份網(wǎng)絡(luò)安全戰(zhàn)略《2023 年至 2027 年阿塞拜疆共和國信息和網(wǎng)絡(luò)安全戰(zhàn)略》。該戰(zhàn)略旨在提升國家信息安全標(biāo)準(zhǔn),促進(jìn)實(shí)現(xiàn)國家、社會(huì)和個(gè)人能安全地利用當(dāng)代信息和通信技術(shù)(ICT)的總體目標(biāo)。此外,該戰(zhàn)略還注重保護(hù)個(gè)人數(shù)據(jù),并劃定了 9 個(gè)后續(xù)優(yōu)先方向,共指定 23 個(gè)實(shí)體(機(jī)構(gòu))為落實(shí)該戰(zhàn)略的單位。
3. 沖突影響下亞美尼亞加強(qiáng)國際合作
亞美尼亞互聯(lián)網(wǎng)普及率在 2023 年有了飛躍式的發(fā)展,增長了 12.1%。2023 年,活躍在 ICT 領(lǐng)域的亞美尼亞公司超過了 3000 家,約有 2 萬名 IT 技術(shù)人才,年產(chǎn)值超過了 10 億美元。此外,受俄烏沖突影響,2023 年大約有 500 家俄羅斯 IT 企業(yè)遷址或在亞美尼亞開設(shè)了分支機(jī)構(gòu)。在應(yīng)對(duì)網(wǎng)絡(luò)安全方面,亞美尼亞不斷地加強(qiáng)國際合作。例如,2023 年 4 月,亞美尼亞與俄羅斯簽署了《信息安全合作協(xié)議》;7 月,亞美尼亞與美國討論了網(wǎng)絡(luò)安全合作的可能性;10 月,亞美尼亞和伊朗兩國政府同意加強(qiáng) ICT 領(lǐng)域的聯(lián)系,并討論了聯(lián)合建立數(shù)據(jù)中心的可能性;12 月,在《聯(lián)合國氣候變化框架公約》大會(huì)上,亞美尼亞與阿聯(lián)酋簽署了《關(guān)于網(wǎng)絡(luò)安全領(lǐng)域合作的諒解備忘錄》。
(三)歐亞地區(qū)網(wǎng)絡(luò)沖突的外溢效應(yīng)
根據(jù)國際非營利組織數(shù)據(jù)清算所(Packet Clearing House)的互聯(lián)網(wǎng)交換目錄(Internet Exchange Directory)數(shù)據(jù),歐亞地區(qū)沖突發(fā)生地及周邊分布了約 50 個(gè)互聯(lián)網(wǎng)交換(IXP)點(diǎn)。沖突地區(qū)網(wǎng)絡(luò)攻擊行為影響常常外溢到相鄰的歐亞國家。根據(jù)咨詢公司泰雷茲(Thales)2023 年 3 月 29 日發(fā)布的報(bào)告《從烏克蘭到歐洲:網(wǎng)絡(luò)沖突來到了轉(zhuǎn)折點(diǎn)》(From Ukraine to the Whole of Europe:Cyber Conflict Reaches a Turning Point),自 2022 年第三季度開始,俄烏沖突之間的網(wǎng)絡(luò)戰(zhàn)逐漸擴(kuò)散到整個(gè)歐洲,2023 年第一季度與俄烏沖突相關(guān)的網(wǎng)絡(luò)安全事件中有 80.9% 發(fā)生在歐洲。根據(jù)數(shù)字安全技術(shù)公司思科的塔洛斯團(tuán)隊(duì)(Cisco Talos)2023 年 6月 13 日發(fā)布的報(bào)告《針對(duì)烏克蘭和波蘭政府、軍事和民用實(shí)體的惡意活動(dòng)》(Malicious Campaigns Target Government, Military and Civilian Entities in Ukraine, Poland),一個(gè)與白俄羅斯政府有聯(lián)系的、名為 UNC1151(又稱 Ghostwriter)的黑客組織試圖用惡意木馬軟件滲透到烏克蘭、波蘭政府機(jī)構(gòu)、軍事組織、民間團(tuán)體的網(wǎng)絡(luò)設(shè)備,竊取信息。
二、互聯(lián)網(wǎng)發(fā)展促使歐亞國家更加重視網(wǎng)絡(luò)安全
大部分歐亞國家互聯(lián)網(wǎng)普及率在 2023 年都有明顯提高,同時(shí)也面臨網(wǎng)絡(luò)安全問題。伴隨互聯(lián)網(wǎng)普及率的提升,部分歐亞國家面臨的網(wǎng)絡(luò)安全壓力直線上升。然而,網(wǎng)絡(luò)普及率發(fā)展較慢的塔吉克斯坦和土庫曼斯坦也面臨一定的網(wǎng)絡(luò)安全壓力。造成網(wǎng)絡(luò)安全壓力的直接原因是這些國家的數(shù)字基礎(chǔ)設(shè)施投入不足,導(dǎo)致供需缺口加大,繼而影響網(wǎng)絡(luò)安全。
(一)哈薩克斯坦著力解決系統(tǒng)漏洞和提高公民安全素養(yǎng)
在哈薩克斯坦,計(jì)算機(jī)系統(tǒng)漏洞和公民數(shù)字安全素養(yǎng)是影響網(wǎng)絡(luò)安全的兩大問題。根據(jù)哈薩克斯坦國家技術(shù)服務(wù)中心 2023 年 7 月 18 日發(fā)布的《月度網(wǎng)絡(luò)事件報(bào)告》,僅 2023 年 6 月,哈薩克斯坦網(wǎng)關(guān)(USIG)設(shè)備攔截了 2900 萬次網(wǎng)絡(luò)攻擊。哈薩克斯坦已發(fā)生的 95% 的網(wǎng)絡(luò)安全事件都是由于人為疏忽發(fā)生的。與 2022 年同期相比,哈薩克斯坦網(wǎng)絡(luò)安全事件有所減少,但是網(wǎng)絡(luò)漏洞、弱密碼、敏感信息缺少數(shù)字安全盾保護(hù)等問題依然嚴(yán)重。這也促使哈薩克斯坦的網(wǎng)絡(luò)安全行業(yè)快速發(fā)展。據(jù)2023 年 9 月 7 日哈薩克斯坦《阿斯塔納時(shí)報(bào)》援引其國家統(tǒng)計(jì)局的數(shù)據(jù),該國網(wǎng)絡(luò)安全行業(yè)營業(yè)額增長了 41%。為提高網(wǎng)絡(luò)安全能力,哈薩克斯坦對(duì)內(nèi)加強(qiáng)立法,對(duì)外加強(qiáng)國際合作。在個(gè)人數(shù)據(jù)管理方面,哈薩克斯坦通過了《關(guān)于指紋識(shí)別和基因組注冊(cè)法》,要求從 2024 年 1 月 1 日起哈薩克斯坦公民和永久居住在該國的外國人都要登記指紋。在個(gè)人數(shù)據(jù)保護(hù)方面,哈薩克斯坦數(shù)字發(fā)展、創(chuàng)新和航天工業(yè)部在與俄羅斯數(shù)字公司Yandex協(xié)商后,決定在 2023 年內(nèi)把門戶網(wǎng)站 yandex.kz 域名下的服務(wù)器數(shù)據(jù)轉(zhuǎn)移到哈薩克斯坦境內(nèi)。在國際合作領(lǐng)域,2023 年 4 月 19 日,哈薩克斯坦受邀加入布達(dá)佩斯《網(wǎng)絡(luò)犯罪公約》,這是中亞地區(qū)第一個(gè)加入該公約的國家,也是歐亞地區(qū)第六個(gè)加入該公約的國家。5 月 17 日至 19 日,隸屬歐安組織秘書處的跨國威脅行動(dòng)部和歐安組織駐阿斯塔納項(xiàng)目辦公室,在哈薩克斯坦的阿斯塔納組織了一場針對(duì)網(wǎng)絡(luò)恐怖主義的桌面演習(xí)(TTX)。這場為期 3 天的演習(xí)吸引了來自哈薩克斯坦政府機(jī)構(gòu)、執(zhí)法部門、民間社會(huì)、媒體、學(xué)術(shù)界和私營部門的約 20 名代表。
(二)烏茲別克斯坦聚焦應(yīng)對(duì)網(wǎng)絡(luò)攻擊并加強(qiáng)區(qū)域合作
烏茲別克斯坦是 2023 年歐亞國家中網(wǎng)絡(luò)普及率提高較快的國家,也成為網(wǎng)絡(luò)安全壓力較大的歐亞國家。2023 年 5 月 8 日,卡巴斯基實(shí)驗(yàn)室專家阿明˙哈斯比尼(Амин Хасбини)接受俄新社(РИАНовости)采訪時(shí)提到,烏茲別克斯坦是 2023 年發(fā)生網(wǎng)絡(luò)攻擊最多的國家之一。主要原因是一些設(shè)備仍然使用一些過時(shí)的操作系統(tǒng),這導(dǎo)致操作系統(tǒng)出現(xiàn)了諸多漏洞。另據(jù)突破新聞網(wǎng)(BNN Breaking)報(bào)道,2023 年 10 月中旬,烏茲別克斯坦遭受了大規(guī)模網(wǎng)絡(luò)攻擊,大約 20 萬網(wǎng)民受到影響。為此,烏茲別克斯坦通過各種方式積極提高網(wǎng)絡(luò)安全水平。2023 年 5 月 31 日,烏茲別克斯坦出臺(tái)了總統(tǒng)令《關(guān)于改善烏茲別克斯坦共和國關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全體系的額外措施》,進(jìn)一步明確了關(guān)鍵設(shè)施的合規(guī)要求;8 月,烏茲別克斯坦和阿塞拜疆簽署了一份旨在加強(qiáng)應(yīng)對(duì)網(wǎng)絡(luò)威脅能力的諒解備忘錄;10 月,烏茲別克斯坦國家網(wǎng)絡(luò)安全中心在塔什干主辦了網(wǎng)絡(luò)安全峰會(huì)。在這次會(huì)議上,與會(huì)者討論了減輕網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和利用數(shù)字化和強(qiáng)大的網(wǎng)絡(luò)安全措施帶來社會(huì)經(jīng)濟(jì)效益的策略。在烏茲別克斯坦塔什干舉行的網(wǎng)絡(luò)安全峰會(huì)期間,烏茲別克斯坦網(wǎng)絡(luò)安全中心與土庫曼斯坦的國家網(wǎng)絡(luò)安全局在塔什干簽署了一份諒解備忘錄,具體內(nèi)容包括交流信息安全領(lǐng)域的經(jīng)驗(yàn)和培訓(xùn)專家,以及組織旨在加強(qiáng)信息安全的相互合作等。
(三)吉爾吉斯斯坦注重提升網(wǎng)絡(luò)安全防御能力
吉爾吉斯斯坦互聯(lián)網(wǎng)普及率提高很快,網(wǎng)絡(luò)安全問題也比較突出。根據(jù)吉爾吉斯斯坦媒體 24k 于 2023 年 1 月 27 日的報(bào)道,超過 10 萬吉爾吉斯斯坦網(wǎng)絡(luò)用戶受到網(wǎng)絡(luò)攻擊的影響,19% 的吉爾吉斯斯坦政府、企業(yè)等部門網(wǎng)絡(luò)都受到網(wǎng)絡(luò)攻擊的負(fù)面影響。網(wǎng)絡(luò)安全公司思科的團(tuán)隊(duì)塔洛斯(Cisco Talos)的研究人員花了數(shù)月時(shí)間跟蹤了一個(gè)名為約羅特種兵(YoroTrooper)的黑客組織。該組織實(shí)施網(wǎng)絡(luò)攻擊的目標(biāo)是使用哈薩克斯坦貨幣以及使用哈薩克語或俄語的個(gè)人、社交媒體或機(jī)構(gòu)。2023年夏,YoroTrooper 利用系統(tǒng)漏洞入侵了吉爾吉斯斯坦交通部和煤炭企業(yè)網(wǎng)站。此外,加強(qiáng)國際合作也是吉爾吉斯斯坦提高網(wǎng)絡(luò)安全能力的措施之一。2023 年 4 月 23 日至 29 日,吉爾吉斯斯坦總統(tǒng)辦公廳、內(nèi)閣國家個(gè)人數(shù)據(jù)保護(hù)局、國家安全委員會(huì)、內(nèi)政部、國家安全部等政府機(jī)構(gòu)的代表在愛沙尼亞電子政府研究院和意大利市政公司的組織下訪問了愛沙尼亞和意大利,重點(diǎn)考察了數(shù)據(jù)泄露、網(wǎng)絡(luò)犯罪調(diào)查、網(wǎng)絡(luò)取證、網(wǎng)絡(luò)空間兒童權(quán)利保護(hù)以及歐盟的網(wǎng)絡(luò)安全立法情況。6 月,美國中亞大學(xué)為吉爾吉斯斯坦議會(huì)工作人員舉辦了關(guān)于數(shù)字技能和數(shù)字信息管理的培訓(xùn)課程,培訓(xùn)目標(biāo)是讓與會(huì)者掌握信息安全、數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)安全的基本知識(shí);10 月 24 日至 25 日,吉爾吉斯斯坦內(nèi)閣下屬的國家個(gè)人數(shù)據(jù)保護(hù)局與歐安組織比什凱克項(xiàng)目辦公室聯(lián)手開展了為期兩天的培訓(xùn),旨在加強(qiáng)網(wǎng)絡(luò)安全、個(gè)人數(shù)據(jù)保護(hù)以及提高醫(yī)療保健和教育領(lǐng)域的網(wǎng)絡(luò)安全意識(shí)和能力;同年 10 月,吉爾吉斯斯坦與歐盟合作的“全球門戶計(jì)劃”(Global Gateway)則聚焦建設(shè)中亞數(shù)字樞紐。
(四)塔吉克斯坦重視網(wǎng)絡(luò)安全服務(wù)商責(zé)任
塔吉克斯坦的互聯(lián)網(wǎng)用戶主要通過手機(jī)上網(wǎng)。截至 2023 年 7 月,塔吉克斯坦已建成 443 個(gè)基站。但是,這些基站數(shù)量遠(yuǎn)遠(yuǎn)滿足不了市場需求。2023年 7 月 28 日,塔吉克斯坦通信局負(fù)責(zé)人在新聞發(fā)布會(huì)上表示,因基礎(chǔ)設(shè)備帶寬不足導(dǎo)致該國部分地區(qū)互聯(lián)網(wǎng)不再入網(wǎng)新用戶。盡管互聯(lián)網(wǎng)普及率發(fā)展較慢,塔吉克斯坦依然存在網(wǎng)絡(luò)安全問題。網(wǎng)站黑客新聞(Hacker News)引用瑞士網(wǎng)絡(luò)安全公司 PRODAFT 的報(bào)告《游牧章魚的紙蟲活動(dòng)》(Nomadic Octopus' Paperbug Campaign)內(nèi)容稱,針對(duì)塔吉克斯坦的網(wǎng)絡(luò)攻擊行為是由一個(gè)名為游牧章魚(Nomadic Octopus)的俄羅斯黑客組織發(fā)起的,攻擊目標(biāo)是塔吉克斯坦政府官員、公共服務(wù)基礎(chǔ)設(shè)施、電信服務(wù)。在提高網(wǎng)絡(luò)安全能力方面,塔吉克斯坦要求網(wǎng)絡(luò)服務(wù)商承擔(dān)更多的責(zé)任,并加強(qiáng)與中國和俄羅斯的合作。2023 年 5 月,塔吉克斯坦國家科學(xué)院與中國重慶郵電大學(xué)簽署合作協(xié)議;塔吉克斯坦工業(yè)和新技術(shù)部與中關(guān)村智慧城市、華為技術(shù)塔吉克斯坦公司合作建立塔吉克斯坦國家數(shù)據(jù)中心等。2023 年 6 月 19 日,塔吉克斯坦與俄羅斯簽署了《網(wǎng)絡(luò)安全聯(lián)合工作協(xié)議》。該協(xié)議規(guī)定,加強(qiáng)塔吉克斯坦與俄羅斯主管部門之間的對(duì)話、培養(yǎng)專家以及進(jìn)行磋商,目的是提高俄羅斯和塔吉克斯坦信息資源的安全,使其免受外部攻擊。
(五)土庫曼斯坦亟需完善數(shù)字基礎(chǔ)設(shè)施
土庫曼斯坦通訊社主席哈吉米拉特·胡達(dá)古廖夫于 2023 年 11 月 9 日在“土庫曼斯坦電信 2023 國際科學(xué)會(huì)議”上介紹,土庫曼斯坦目前的互聯(lián)網(wǎng)用戶總數(shù)為 3149178 人,其中有線互聯(lián)網(wǎng)用戶 421609 人,移動(dòng)互聯(lián)網(wǎng)用戶 2727569 人。自 2020 年至今,土庫曼斯坦互聯(lián)網(wǎng)帶寬增加了 10 倍。雖然土庫曼斯坦政府重視網(wǎng)絡(luò)安全問題,但是由于資金、技術(shù)和人才等不足等原因,土庫曼斯坦政府對(duì)接入國際互聯(lián)的管理比較嚴(yán)格,約有 5 億個(gè) IP 地址被土庫曼斯坦的國家網(wǎng)絡(luò)安全局屏蔽,占全球 IP 地址的 50% 左右。土庫曼斯坦并不排斥與其他國家進(jìn)行網(wǎng)絡(luò)安全合作。2023 年 2 月,聯(lián)合國開發(fā)計(jì)劃署與土庫曼斯坦國家網(wǎng)絡(luò)安全局簽署了一個(gè)新項(xiàng)目“協(xié)助土庫曼斯坦實(shí)施跨部門電子信息交換先導(dǎo)系統(tǒng)”,目的是在土庫曼斯坦開發(fā)和部署試點(diǎn)電子數(shù)據(jù)交換系統(tǒng)。3 月 9 日至 10 日,土庫曼斯坦參加了在塔什干舉行的為期兩天的區(qū)域網(wǎng)絡(luò)安全會(huì)議。此次會(huì)議是“中亞打擊網(wǎng)絡(luò)犯罪能力建設(shè)”項(xiàng)目的一部分,而該項(xiàng)目由德國、韓國和美國資助。10 月,土庫曼斯坦國家網(wǎng)絡(luò)安全局負(fù)責(zé)人哈吉穆拉德·胡代古利耶夫與烏茲別克斯坦數(shù)字技術(shù)部長謝爾佐德·謝爾馬托夫簽署了網(wǎng)絡(luò)安全領(lǐng)域的《諒解備忘錄》,雙方將在分享網(wǎng)絡(luò)安全領(lǐng)域的信息和經(jīng)驗(yàn)、開展網(wǎng)絡(luò)安全領(lǐng)域的聯(lián)合研究和開發(fā)、網(wǎng)絡(luò)安全專家的培訓(xùn)、合作應(yīng)對(duì)網(wǎng)絡(luò)威脅等方面展開合作。
三、結(jié) 語
總體看,歐亞地區(qū) 2023 年網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻,歐亞地區(qū)網(wǎng)絡(luò)安全事件發(fā)生率較高。造成這種形勢(shì)的直接原因包括:受地區(qū)性國際沖突的直接影響,網(wǎng)絡(luò)安全事件影響從沖突中心國家外溢周邊鄰國;網(wǎng)絡(luò)漏洞、弱密碼以及敏感信息暴露等問題在歐亞國家的高互聯(lián)網(wǎng)普及率地區(qū)引發(fā)了多起網(wǎng)絡(luò)安全事件;因網(wǎng)絡(luò)安全投入不足互聯(lián)網(wǎng)發(fā)展較慢的歐亞國家也成為網(wǎng)絡(luò)安全事件多發(fā)之地。
面對(duì)網(wǎng)絡(luò)安全問題,歐亞地區(qū)的國家結(jié)合自身實(shí)際采取各種措施提高網(wǎng)絡(luò)安全水平。一是通過政府、企業(yè)和社會(huì)三個(gè)層面增加網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施投入,并制定相關(guān)法律規(guī)范相關(guān)數(shù)字企業(yè)行為、提高個(gè)人保護(hù)數(shù)字信息的意識(shí)等。二是積極通過國際合作,包括政府間的數(shù)據(jù)交換、人才培養(yǎng)、國際組織或外國政府援助(貸款)提高網(wǎng)絡(luò)安全能力。這些措施對(duì)提高歐亞地區(qū)網(wǎng)絡(luò)安全水平是積極的,但是如果地區(qū)性國際沖突不能得到及時(shí)有效解決,那么歐亞地區(qū)的嚴(yán)峻網(wǎng)絡(luò)安全形勢(shì)在短期內(nèi)很難得到根本性地扭轉(zhuǎn)。
展望 2024 年,俄烏沖突仍將對(duì)歐亞地區(qū)網(wǎng)絡(luò)形勢(shì)產(chǎn)生持續(xù)性影響,網(wǎng)絡(luò)攻擊行為成為軍事行動(dòng)的組成部分,網(wǎng)絡(luò)間諜活動(dòng)、網(wǎng)絡(luò)安全事件將有增無減,網(wǎng)絡(luò)安全形勢(shì)仍十分嚴(yán)峻。同時(shí),隨著人工智能技術(shù)的發(fā)展,新的監(jiān)管挑戰(zhàn)和安全風(fēng)險(xiǎn)正逐漸顯現(xiàn),這給數(shù)字基礎(chǔ)設(shè)施相對(duì)落后的部分歐亞地區(qū)國家?guī)砹诵碌奶魬?zhàn)。
(本文刊登于《中國信息安全》雜志2024年第1期)