在当前的地缘政治格局中,网络战已成为国家间冲突和争端的核心组成部分。各国正利用进攻性网络行动在全球范围内进行间谍活动、破坏活动和政治干预。
由政府协调的网络攻击——通常通过被称为APT(高级持续性威胁)的高级组织发起——其复杂性和影响范围都在不断扩大。这种全球网络威胁的局面直接影响着巴西的网络安全,使战略部门面临重大风险,并要求巴西采取与对手技术水平相匹配的应对措施。
全球范围内网络战的演变
过去二十年间,网络战已从孤立现象演变为全球性流行病。这一转变的一个重要转折点是2017年的NotPetya攻击。NotPetya是一种恶意软件,在当时拥有前所未有的破坏力,它开启了网络战的新时代。
自那时起,传统冲突呈现出强烈的数字化特征:例如,俄罗斯在乌克兰的军事行动就包括一系列针对电网、通信系统和政府机构的网络攻击,而黑客组织和犯罪集团也纷纷与国家利益结盟。传统战争与网络战争的融合日益明显,国家攻击与普通网络犯罪之间的界限也变得模糊不清。
全球网络战的主要国家行为体包括中国、俄罗斯、美国、伊朗和朝鲜等。它们各自采用不同的策略:网络间谍活动窃取工业和政府机密,破坏敌方关键基础设施,以及发动影响力攻击(例如入侵并泄露机密数据以干预政治进程)。一个令人担忧的趋势是,国家与犯罪集团之间的合作(或容忍)日益加剧。
例如,一些勒索软件团伙盘踞在那些对勒索软件打击力度不足的国家,利用勒索手段造成战略性破坏。2021年,美国Colonial Pipeline公司遭受的勒索软件攻击(据称由一个俄语团伙所为)暴露了基础设施公司在面对此类威胁时准备不足的问题。这些针对关键基础设施的攻击不仅使攻击者声名狼藉,而且往往能带来经济利益,因此这类攻击日益频繁且手段愈加复杂。
中国日益增长的影响力
中国已成为最具影响力和最活跃的网络强国之一。近期报告显示,中国在全球范围内积极拓展其数字间谍活动。2024年,与中国有关联的黑客发起的入侵事件平均增长150%,几乎影响到经济的各个领域。仅在2024年,就发现了七个新的中国网络间谍组织,其中许多组织专注于特定领域或技术领域。
中国黑客发起的网络攻击活动遍及全球,拉丁美洲也未能幸免。研究表明,2023年拉丁美洲的大部分网络攻击都源自与中国和俄罗斯有关联的黑客组织。
这种协同行动不仅体现了地缘政治目标(例如监控外交动态或外国投资),也反映了经济利益。例如,巴西目前是中国在拉丁美洲最大的投资目的地,尤其是在能源、电信和采矿领域。巧合的是(或许并非巧合),源自中国的针对巴西目标的网络间谍活动,其增长速度与其他中国投资水平较高的地区(例如参与“一带一路”倡议的国家——该倡议汇集了来自亚洲、欧洲、非洲和拉丁美洲的国家)的情况类似。
全球威胁对巴西的影响:战略部门遭受攻击。
巴西多个战略领域已遭受恶意外国势力的入侵企图,这些势力既包括受国家支持的团体,也包括老练的犯罪组织。主要攻击手段包括定向网络钓鱼、在关键网络中植入高级恶意软件以及利用广泛使用的系统中的漏洞。
鉴于巴西的电力、石油天然气、电信、供水和交通网络等关键基础设施一旦遭到破坏可能造成大规模损失,这些设施已成为网络战的常见目标。2021年2月,巴西电力行业两家最大的公司遭受勒索软件攻击,被迫暂时停止部分运营。
金融领域也未能幸免。朝鲜犯罪集团对巴西的加密货币目标、金融机构乃至国防部门都表现出了浓厚的兴趣。这些犯罪分子试图窃取数字资产,以资助朝鲜政府项目,规避制裁——这是一种以经济利益为目的的网络战。此外,国际网络犯罪分子(通常与东欧网络有关联)也将巴西的银行及其数百万客户视为有利可图的目标。银行恶意软件攻击、网络钓鱼和信用卡数据盗窃对巴西造成了大规模的冲击。毫不奇怪,最近的一份报告显示,巴西是全球网络犯罪攻击第二严重的国家,在过去12个月中遭受了超过7亿次攻击(平均每分钟1379次攻击)——其中许多攻击的目标是金融诈骗。
政府和公共机构
巴西政府机构——包括联邦机构、武装部队、司法部门和州政府——已成为网络战的重点目标,吸引了来自多个国家的间谍和破坏攻击。近年来,与中国、俄罗斯和朝鲜有关联的组织都曾对巴西发动过攻击。
其动机多种多样,从窃取外交和商业机密到在国际谈判中获取战略优势,不一而足。谷歌2023年的一份报告显示,自2020年以来,十几个外国网络间谍组织以巴西用户为目标——其中85%被归咎于政府的网络钓鱼活动源自中国、朝鲜和俄罗斯的组织。
这种密集的活动反映了巴西作为地区领导者和全球舞台上的重要参与者的地位,使其成为寻求机密信息的敌对势力的理想目标。
巴西是如何降低网络战风险的?
面对日益严峻的全球网络威胁,巴西已采取多项措施来降低风险并加强网络安全,这些措施。从过往事件中吸取的经验教训和专家建议都指向一些关键点,例如加强政府网络防御体系。2021年,巴西批准了《国家网络安全战略》(E-Ciber),该战略强调需要加强国家防护能力、改善国际合作并鼓励发展本国技术。
但仍有许多工作要做。该国需要在能源、电信、金融、交通、环卫和其他关键服务领域加强防御。这包括采用国际安全标准(例如 ISO 27001 标准、NIST 框架),并要求基础设施运营商满足最低网络安全要求。此外,还必须缩小这些机构的攻击面,增强其韧性,并建立健全的事件预防、监控和响应机制。
尤其需要加强巴西互联网骨干网的安全——保护数据中心、大型服务器、流量交换点以及其他支持各个关键行业的资产。
在私营部门,网络安全发展成熟度更高,具体情况取决于细分领域。例如,金融业拥有巴西最先进的网络安全生态系统之一,这得益于中央银行的严格监管、对反欺诈技术的持续投资,以及保护高价值交易免受日益复杂的威胁的需求。
总之,全球网络战给巴西带来了复杂但可控的挑战,前提是需要进行充分的规划和投资。巴西已经取得了一些进展——它被认为是拉丁美洲网络安全态势最成熟的国家——但威胁的快速发展要求巴西不断改进。
在网络空间这个隐形的战场上,攻击往往发生在微秒之间,因此提前做好准备至关重要。加强巴西的网络韧性不仅能降低网络战的风险,还能确保巴西能够安全地把握全球数字化转型带来的机遇,避免其主权或战略资产被隐藏的对手挟持。简而言之,网络安全就是国家安全,无论在和平时期还是冲突时期,都必须将其视为优先事项,并且始终如此。
