論壇·年度回顧觀察 | 2023年歐亞地區(qū)網(wǎng)絡(luò)安全態(tài)勢綜述
文 | 中國社會科學院俄羅斯東歐中亞研究所研究員 肖斌;中國社會科學院大學國際政治經(jīng)濟學院研究助理 劉聰
網(wǎng)絡(luò)安全問題是一個復(fù)雜的問題,不僅涉及技術(shù)發(fā)展,也包含諸多政治色彩。盡管數(shù)字空間拉近了互聯(lián)用戶的距離,但是在國際政治格局中數(shù)字空間也具有特定政治地理標簽特征。作為特定的政治地理空間,歐亞地區(qū)包括俄羅斯、烏克蘭、白俄羅斯、哈薩克斯坦、吉爾吉斯斯坦、塔吉克斯坦、土庫曼斯坦、烏茲別克斯坦、阿塞拜疆、亞美尼亞、格魯吉亞、摩爾多瓦等 12 個前蘇聯(lián)加盟共和國。2023 年,歐亞地區(qū)存在兩個較大的地區(qū)性國際沖突,一個是從 2022 年延續(xù)的俄烏沖突,另一個是蘇聯(lián)解體后曾多次發(fā)生的納卡沖突。在上述國際沖突背景下,2023 年,歐亞地區(qū)網(wǎng)絡(luò)安全形勢十分嚴峻,地區(qū)性國際沖突使處于沖突中心及相鄰歐亞國家的關(guān)鍵數(shù)字基礎(chǔ)設(shè)施被頻繁攻擊,而其他網(wǎng)絡(luò)安全能力不足的歐亞國家,常常成為黑客入侵的重點目標。若從國家防御網(wǎng)絡(luò)攻擊事件和有效管理網(wǎng)絡(luò)事件的能力看,烏克蘭、俄羅斯、阿塞拜疆、摩爾多瓦、白俄羅斯、格魯吉亞等國的情況相對較好,其次是哈薩克斯坦,再次是吉爾吉斯斯坦、烏茲別克斯坦、亞美尼亞、塔吉克斯坦、土庫曼斯坦等。
一、國際沖突引發(fā)頻繁網(wǎng)絡(luò)攻擊行為并波及相鄰國家
數(shù)字化時代,國際沖突通常會引發(fā)網(wǎng)絡(luò)戰(zhàn),并越來越多地成為軍事行動的組成部分。目前看,雖然網(wǎng)絡(luò)戰(zhàn)大多發(fā)揮的是輔助性作用,但是對網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全造成了負面影響,并外溢到?jīng)_突中心的周邊國家。在歐亞地區(qū),這突出表現(xiàn)在俄烏沖突和第三次納卡沖突中。
(一)俄烏沖突網(wǎng)絡(luò)威脅的擴散效應(yīng)
根據(jù)位于瑞士日內(nèi)瓦的非盈利組織網(wǎng)絡(luò)和平研究所(CyberPeace Institute)俄烏沖突網(wǎng)絡(luò)攻擊平臺(Cyber Attacks in Times of Conflict Platform#Ukraine)的數(shù)據(jù),截至 2023 年 11 月,俄烏沖突爆發(fā)以來共發(fā)生網(wǎng)絡(luò)攻擊 3069 次,其中,俄烏兩國共發(fā)生了 923 次網(wǎng)絡(luò)攻擊,有 23 個不同的關(guān)鍵數(shù)字基礎(chǔ)設(shè)施受到直接沖擊。
1. 俄羅斯:網(wǎng)絡(luò)戰(zhàn)與能力建設(shè)相結(jié)合
2023 年初,俄羅斯聯(lián)邦安全局國家網(wǎng)絡(luò)事件協(xié)調(diào)中心副主任尼古拉·穆拉紹夫(Nikolai Murashov)表示,自“特別軍事行動”以來,針對俄羅斯基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊數(shù)量大幅增加。由于俄羅斯能源部門需保持與外部世界的聯(lián)系,該部門網(wǎng)絡(luò)便成為國外黑客組織網(wǎng)絡(luò)攻擊的主要目標。根據(jù)數(shù)字媒體網(wǎng)絡(luò)新聞(Cybernews)2023 年 11 月發(fā)布的信息,烏克蘭在 2023 年組建的網(wǎng)軍入侵了俄羅斯天然氣工業(yè)股份公司。12 月 12 日,烏克蘭國際文傳電訊社引用烏克蘭國防部情報局(GUR)的消息說,該局人員成功入侵了俄羅斯聯(lián)邦稅務(wù)局的關(guān)鍵數(shù)字基礎(chǔ)設(shè)施,俄羅斯地方稅務(wù)局與聯(lián)邦稅務(wù)局之間的聯(lián)系中斷。
戰(zhàn)爭、征兵和國際制裁迫使俄羅斯 IT 技術(shù)人員大量移居海外,也影響了俄羅斯網(wǎng)絡(luò)安全。根據(jù)網(wǎng)站連線美國(ShareAmerica)2023 年 8 月 23 日報道,自俄烏沖突爆發(fā)以來,大約有 100 萬俄羅斯人移居海外,其中包括約 10 萬 IT 技術(shù)人員。在這些外流到海外的俄羅斯 IT 技術(shù)人員中,有多少人被國際黑客組織利用,還沒有明確的數(shù)據(jù)證據(jù)。但是,從俄羅斯關(guān)鍵數(shù)字基礎(chǔ)設(shè)施被攻擊的網(wǎng)絡(luò)事件頻率和危害看,發(fā)生這種事件的可能性非常大。
當俄羅斯意識到與烏克蘭沖突在短期內(nèi)不會結(jié)束后便開始加強國內(nèi)關(guān)鍵數(shù)字基礎(chǔ)設(shè)施安全建設(shè),目的是提高網(wǎng)絡(luò)安全能力,包括通過修訂國內(nèi)網(wǎng)絡(luò)安全法規(guī)加強對數(shù)據(jù)運營商的管控。2023 年 3 月 1 日,俄羅斯新修訂的《個人數(shù)據(jù)保護法》生效。其中,第 178 條和 179 條規(guī)定,數(shù)據(jù)運營商必須評估對數(shù)據(jù)主體造成的損害,以及已識別的損害與數(shù)據(jù)運營商采取的行動的相關(guān)性。同時,新修訂的《個人數(shù)據(jù)保護法》還規(guī)定,數(shù)據(jù)運營商必須告知俄羅斯聯(lián)邦通信、信息技術(shù)和大眾傳媒監(jiān)督局有關(guān)跨境數(shù)據(jù)傳輸?shù)幕顒印?
2. 烏克蘭:在北約支持下提升威脅應(yīng)對水平
根據(jù)彭博社 2023 年 10 月 24 日報道,自俄烏沖突爆發(fā)至 2023 年 9 月,共發(fā)生了 3974 起針對烏克蘭的網(wǎng)絡(luò)攻擊事件,攻擊方多來自俄羅斯境內(nèi)的服務(wù)器。烏克蘭外交部副部長兼首席數(shù)字化轉(zhuǎn)型官安東·德莫欣(Anton Demokhin)2023 年 10 月在新加坡接受媒體采訪時表示,雖然烏克蘭在很大程度上能夠阻止這些攻擊,但是確實付出了很多代價。另據(jù)《莫斯科時報》轉(zhuǎn)引烏克蘭國家安全局消息,2023 年 12 月 12 日,烏克蘭電話運營商基輔之星(Kyivstar)遭到了俄羅斯網(wǎng)軍的入侵,導致該運營商的通信服務(wù)中斷。
烏克蘭在美國、歐盟幫助下不斷提升網(wǎng)絡(luò)防御水平。2023 年,美國向烏克蘭提供了 3700 萬美元的援助用于網(wǎng)絡(luò)安全,目的是提高烏克蘭應(yīng)對網(wǎng)絡(luò)事件威脅、保護關(guān)鍵數(shù)字基礎(chǔ)設(shè)施的能力。歐盟網(wǎng)絡(luò)安全局也與烏克蘭在 2023 年 11 月 13 日簽署了一份《數(shù)字防御合作協(xié)議》(Working Arrangement For Cybersecurity),旨在加強與烏克蘭的數(shù)字防御合作,從而避免烏克蘭及歐盟國家遭受潛在的網(wǎng)絡(luò)威脅。
3. 沖突地區(qū)周邊國家:沖突的擴散與應(yīng)對
俄烏沖突對地區(qū)內(nèi)其他國家網(wǎng)絡(luò)安全產(chǎn)生直接或間接的影響。一方面,俄烏沖突中的網(wǎng)絡(luò)攻擊在地區(qū)內(nèi)國家產(chǎn)生擴散效應(yīng)。例如,親俄黑客組織如匿名俄羅斯(Anonymous Russia)、網(wǎng)絡(luò)殺手(Killnet)等利用分布式拒絕服務(wù)(DDoS)攻擊和其他網(wǎng)絡(luò)戰(zhàn)術(shù)對歐洲、獨聯(lián)體國家進行騷擾;另一方面,俄烏沖突中的網(wǎng)絡(luò)對抗使歐亞地區(qū)國家認識到網(wǎng)絡(luò)安全的重要性。歐亞地區(qū)國家積極同歐盟、歐安組織等國際組織開展合作,提高網(wǎng)絡(luò)威脅應(yīng)對能力。
以摩爾多瓦為例,摩爾多瓦的互聯(lián)網(wǎng)受到了俄烏沖突的影響。2023 年 2 月 7 日,摩爾多瓦副總理向歐洲新聞臺表示,俄羅斯試圖通過網(wǎng)絡(luò)攻擊破壞摩爾多瓦的穩(wěn)定。9 月 26 日,摩爾多瓦國家通訊社援引政府發(fā)言人的講話稱,摩爾多瓦基希納烏國際機場、國家能源監(jiān)管局、外交及歐洲一體化部等機構(gòu)在當天都遭到了網(wǎng)絡(luò)攻擊。一系列針對摩爾多瓦政府機構(gòu)的網(wǎng)絡(luò)攻擊事件,促使摩爾多瓦加強國際合作應(yīng)對,包括與歐盟合作提高關(guān)鍵基礎(chǔ)設(shè)施部門的網(wǎng)絡(luò)彈性,與羅馬尼亞研究、創(chuàng)新和數(shù)字化部和美國亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)簽署了諒解備忘錄等,提高摩爾多瓦網(wǎng)絡(luò)安全水平。
(二)納卡沖突下的網(wǎng)絡(luò)威脅與應(yīng)對
納卡沖突是發(fā)生在阿塞拜疆西南的納戈爾諾-卡拉巴赫尚的由亞美尼亞共和國支持的阿爾查赫共和國(屬于有限承認的政治實體)和阿塞拜疆共和國之間的武裝沖突。2023 年 9 月 19 日至 20 日,阿塞拜疆對阿爾察赫共和國發(fā)起了大規(guī)模軍事進攻,即第三次納卡沖突。納卡沖突是蘇聯(lián)時期的歷史遺留問題,一直影響阿塞拜疆與亞美尼亞兩國關(guān)系的正?;⒁鸶黝惥W(wǎng)絡(luò)攻擊行為。
1. 沖突雙方網(wǎng)絡(luò)攻擊事件頻發(fā)
2023 年 8 月,強化衛(wèi)士實驗室(FortiGuard Labs)發(fā)現(xiàn)了一份受惡意軟件感染的備忘錄。這份備忘錄被偽裝成阿塞拜疆一家企業(yè)高管的郵件,聲稱擁有阿塞拜疆和亞美尼亞邊界沖突的信息。如果收件人打開此備忘錄,就會從被感染的目標收集信息。在第三次納卡沖突前,亞美尼亞則報告了多起網(wǎng)絡(luò)攻擊事件。亞美尼亞網(wǎng)絡(luò)安全專家薩姆維爾·馬蒂羅相(Samvel Martirosyan)說,在阿塞拜疆襲擊納戈爾諾-卡拉巴赫之前,亞美尼亞國際機場和政府機構(gòu)遭受了嚴重的網(wǎng)絡(luò)攻擊。據(jù)亞美尼亞阿爾卡新聞社 2023 年 9 月援引亞美尼亞國家安全局消息說,自 2023 年 9 月以來,針對亞美尼亞的網(wǎng)絡(luò)攻擊數(shù)量激增。這些攻擊還包括試圖傳播虛假信息和竊取數(shù)據(jù)等。此外,據(jù)亞美尼亞國家通訊社(Armenpress)2023 年 11 月 1 日報道,蘋果公司警告亞美尼亞的蘋果手機用戶,黑客通過“飛馬”(Pegasus)軟件攻擊他們。亞美尼亞網(wǎng)絡(luò)安全專家馬蒂羅相認為,這些黑客與阿塞拜疆政府有關(guān)。
2. 嚴峻形勢背景下阿塞拜疆出臺新戰(zhàn)略
與 2022 年相比,阿塞拜疆 2023 年的互聯(lián)網(wǎng)普及率提高了 5%。2023 年 8 月,阿塞拜疆出臺了第一份網(wǎng)絡(luò)安全戰(zhàn)略《2023 年至 2027 年阿塞拜疆共和國信息和網(wǎng)絡(luò)安全戰(zhàn)略》。該戰(zhàn)略旨在提升國家信息安全標準,促進實現(xiàn)國家、社會和個人能安全地利用當代信息和通信技術(shù)(ICT)的總體目標。此外,該戰(zhàn)略還注重保護個人數(shù)據(jù),并劃定了 9 個后續(xù)優(yōu)先方向,共指定 23 個實體(機構(gòu))為落實該戰(zhàn)略的單位。
3. 沖突影響下亞美尼亞加強國際合作
亞美尼亞互聯(lián)網(wǎng)普及率在 2023 年有了飛躍式的發(fā)展,增長了 12.1%。2023 年,活躍在 ICT 領(lǐng)域的亞美尼亞公司超過了 3000 家,約有 2 萬名 IT 技術(shù)人才,年產(chǎn)值超過了 10 億美元。此外,受俄烏沖突影響,2023 年大約有 500 家俄羅斯 IT 企業(yè)遷址或在亞美尼亞開設(shè)了分支機構(gòu)。在應(yīng)對網(wǎng)絡(luò)安全方面,亞美尼亞不斷地加強國際合作。例如,2023 年 4 月,亞美尼亞與俄羅斯簽署了《信息安全合作協(xié)議》;7 月,亞美尼亞與美國討論了網(wǎng)絡(luò)安全合作的可能性;10 月,亞美尼亞和伊朗兩國政府同意加強 ICT 領(lǐng)域的聯(lián)系,并討論了聯(lián)合建立數(shù)據(jù)中心的可能性;12 月,在《聯(lián)合國氣候變化框架公約》大會上,亞美尼亞與阿聯(lián)酋簽署了《關(guān)于網(wǎng)絡(luò)安全領(lǐng)域合作的諒解備忘錄》。
(三)歐亞地區(qū)網(wǎng)絡(luò)沖突的外溢效應(yīng)
根據(jù)國際非營利組織數(shù)據(jù)清算所(Packet Clearing House)的互聯(lián)網(wǎng)交換目錄(Internet Exchange Directory)數(shù)據(jù),歐亞地區(qū)沖突發(fā)生地及周邊分布了約 50 個互聯(lián)網(wǎng)交換(IXP)點。沖突地區(qū)網(wǎng)絡(luò)攻擊行為影響常常外溢到相鄰的歐亞國家。根據(jù)咨詢公司泰雷茲(Thales)2023 年 3 月 29 日發(fā)布的報告《從烏克蘭到歐洲:網(wǎng)絡(luò)沖突來到了轉(zhuǎn)折點》(From Ukraine to the Whole of Europe:Cyber Conflict Reaches a Turning Point),自 2022 年第三季度開始,俄烏沖突之間的網(wǎng)絡(luò)戰(zhàn)逐漸擴散到整個歐洲,2023 年第一季度與俄烏沖突相關(guān)的網(wǎng)絡(luò)安全事件中有 80.9% 發(fā)生在歐洲。根據(jù)數(shù)字安全技術(shù)公司思科的塔洛斯團隊(Cisco Talos)2023 年 6月 13 日發(fā)布的報告《針對烏克蘭和波蘭政府、軍事和民用實體的惡意活動》(Malicious Campaigns Target Government, Military and Civilian Entities in Ukraine, Poland),一個與白俄羅斯政府有聯(lián)系的、名為 UNC1151(又稱 Ghostwriter)的黑客組織試圖用惡意木馬軟件滲透到烏克蘭、波蘭政府機構(gòu)、軍事組織、民間團體的網(wǎng)絡(luò)設(shè)備,竊取信息。
二、互聯(lián)網(wǎng)發(fā)展促使歐亞國家更加重視網(wǎng)絡(luò)安全
大部分歐亞國家互聯(lián)網(wǎng)普及率在 2023 年都有明顯提高,同時也面臨網(wǎng)絡(luò)安全問題。伴隨互聯(lián)網(wǎng)普及率的提升,部分歐亞國家面臨的網(wǎng)絡(luò)安全壓力直線上升。然而,網(wǎng)絡(luò)普及率發(fā)展較慢的塔吉克斯坦和土庫曼斯坦也面臨一定的網(wǎng)絡(luò)安全壓力。造成網(wǎng)絡(luò)安全壓力的直接原因是這些國家的數(shù)字基礎(chǔ)設(shè)施投入不足,導致供需缺口加大,繼而影響網(wǎng)絡(luò)安全。
(一)哈薩克斯坦著力解決系統(tǒng)漏洞和提高公民安全素養(yǎng)
在哈薩克斯坦,計算機系統(tǒng)漏洞和公民數(shù)字安全素養(yǎng)是影響網(wǎng)絡(luò)安全的兩大問題。根據(jù)哈薩克斯坦國家技術(shù)服務(wù)中心 2023 年 7 月 18 日發(fā)布的《月度網(wǎng)絡(luò)事件報告》,僅 2023 年 6 月,哈薩克斯坦網(wǎng)關(guān)(USIG)設(shè)備攔截了 2900 萬次網(wǎng)絡(luò)攻擊。哈薩克斯坦已發(fā)生的 95% 的網(wǎng)絡(luò)安全事件都是由于人為疏忽發(fā)生的。與 2022 年同期相比,哈薩克斯坦網(wǎng)絡(luò)安全事件有所減少,但是網(wǎng)絡(luò)漏洞、弱密碼、敏感信息缺少數(shù)字安全盾保護等問題依然嚴重。這也促使哈薩克斯坦的網(wǎng)絡(luò)安全行業(yè)快速發(fā)展。據(jù)2023 年 9 月 7 日哈薩克斯坦《阿斯塔納時報》援引其國家統(tǒng)計局的數(shù)據(jù),該國網(wǎng)絡(luò)安全行業(yè)營業(yè)額增長了 41%。為提高網(wǎng)絡(luò)安全能力,哈薩克斯坦對內(nèi)加強立法,對外加強國際合作。在個人數(shù)據(jù)管理方面,哈薩克斯坦通過了《關(guān)于指紋識別和基因組注冊法》,要求從 2024 年 1 月 1 日起哈薩克斯坦公民和永久居住在該國的外國人都要登記指紋。在個人數(shù)據(jù)保護方面,哈薩克斯坦數(shù)字發(fā)展、創(chuàng)新和航天工業(yè)部在與俄羅斯數(shù)字公司Yandex協(xié)商后,決定在 2023 年內(nèi)把門戶網(wǎng)站 yandex.kz 域名下的服務(wù)器數(shù)據(jù)轉(zhuǎn)移到哈薩克斯坦境內(nèi)。在國際合作領(lǐng)域,2023 年 4 月 19 日,哈薩克斯坦受邀加入布達佩斯《網(wǎng)絡(luò)犯罪公約》,這是中亞地區(qū)第一個加入該公約的國家,也是歐亞地區(qū)第六個加入該公約的國家。5 月 17 日至 19 日,隸屬歐安組織秘書處的跨國威脅行動部和歐安組織駐阿斯塔納項目辦公室,在哈薩克斯坦的阿斯塔納組織了一場針對網(wǎng)絡(luò)恐怖主義的桌面演習(TTX)。這場為期 3 天的演習吸引了來自哈薩克斯坦政府機構(gòu)、執(zhí)法部門、民間社會、媒體、學術(shù)界和私營部門的約 20 名代表。
(二)烏茲別克斯坦聚焦應(yīng)對網(wǎng)絡(luò)攻擊并加強區(qū)域合作
烏茲別克斯坦是 2023 年歐亞國家中網(wǎng)絡(luò)普及率提高較快的國家,也成為網(wǎng)絡(luò)安全壓力較大的歐亞國家。2023 年 5 月 8 日,卡巴斯基實驗室專家阿明˙哈斯比尼(Амин Хасбини)接受俄新社(РИАНовости)采訪時提到,烏茲別克斯坦是 2023 年發(fā)生網(wǎng)絡(luò)攻擊最多的國家之一。主要原因是一些設(shè)備仍然使用一些過時的操作系統(tǒng),這導致操作系統(tǒng)出現(xiàn)了諸多漏洞。另據(jù)突破新聞網(wǎng)(BNN Breaking)報道,2023 年 10 月中旬,烏茲別克斯坦遭受了大規(guī)模網(wǎng)絡(luò)攻擊,大約 20 萬網(wǎng)民受到影響。為此,烏茲別克斯坦通過各種方式積極提高網(wǎng)絡(luò)安全水平。2023 年 5 月 31 日,烏茲別克斯坦出臺了總統(tǒng)令《關(guān)于改善烏茲別克斯坦共和國關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全體系的額外措施》,進一步明確了關(guān)鍵設(shè)施的合規(guī)要求;8 月,烏茲別克斯坦和阿塞拜疆簽署了一份旨在加強應(yīng)對網(wǎng)絡(luò)威脅能力的諒解備忘錄;10 月,烏茲別克斯坦國家網(wǎng)絡(luò)安全中心在塔什干主辦了網(wǎng)絡(luò)安全峰會。在這次會議上,與會者討論了減輕網(wǎng)絡(luò)安全風險和利用數(shù)字化和強大的網(wǎng)絡(luò)安全措施帶來社會經(jīng)濟效益的策略。在烏茲別克斯坦塔什干舉行的網(wǎng)絡(luò)安全峰會期間,烏茲別克斯坦網(wǎng)絡(luò)安全中心與土庫曼斯坦的國家網(wǎng)絡(luò)安全局在塔什干簽署了一份諒解備忘錄,具體內(nèi)容包括交流信息安全領(lǐng)域的經(jīng)驗和培訓專家,以及組織旨在加強信息安全的相互合作等。
(三)吉爾吉斯斯坦注重提升網(wǎng)絡(luò)安全防御能力
吉爾吉斯斯坦互聯(lián)網(wǎng)普及率提高很快,網(wǎng)絡(luò)安全問題也比較突出。根據(jù)吉爾吉斯斯坦媒體 24k 于 2023 年 1 月 27 日的報道,超過 10 萬吉爾吉斯斯坦網(wǎng)絡(luò)用戶受到網(wǎng)絡(luò)攻擊的影響,19% 的吉爾吉斯斯坦政府、企業(yè)等部門網(wǎng)絡(luò)都受到網(wǎng)絡(luò)攻擊的負面影響。網(wǎng)絡(luò)安全公司思科的團隊塔洛斯(Cisco Talos)的研究人員花了數(shù)月時間跟蹤了一個名為約羅特種兵(YoroTrooper)的黑客組織。該組織實施網(wǎng)絡(luò)攻擊的目標是使用哈薩克斯坦貨幣以及使用哈薩克語或俄語的個人、社交媒體或機構(gòu)。2023年夏,YoroTrooper 利用系統(tǒng)漏洞入侵了吉爾吉斯斯坦交通部和煤炭企業(yè)網(wǎng)站。此外,加強國際合作也是吉爾吉斯斯坦提高網(wǎng)絡(luò)安全能力的措施之一。2023 年 4 月 23 日至 29 日,吉爾吉斯斯坦總統(tǒng)辦公廳、內(nèi)閣國家個人數(shù)據(jù)保護局、國家安全委員會、內(nèi)政部、國家安全部等政府機構(gòu)的代表在愛沙尼亞電子政府研究院和意大利市政公司的組織下訪問了愛沙尼亞和意大利,重點考察了數(shù)據(jù)泄露、網(wǎng)絡(luò)犯罪調(diào)查、網(wǎng)絡(luò)取證、網(wǎng)絡(luò)空間兒童權(quán)利保護以及歐盟的網(wǎng)絡(luò)安全立法情況。6 月,美國中亞大學為吉爾吉斯斯坦議會工作人員舉辦了關(guān)于數(shù)字技能和數(shù)字信息管理的培訓課程,培訓目標是讓與會者掌握信息安全、數(shù)據(jù)保護和網(wǎng)絡(luò)安全的基本知識;10 月 24 日至 25 日,吉爾吉斯斯坦內(nèi)閣下屬的國家個人數(shù)據(jù)保護局與歐安組織比什凱克項目辦公室聯(lián)手開展了為期兩天的培訓,旨在加強網(wǎng)絡(luò)安全、個人數(shù)據(jù)保護以及提高醫(yī)療保健和教育領(lǐng)域的網(wǎng)絡(luò)安全意識和能力;同年 10 月,吉爾吉斯斯坦與歐盟合作的“全球門戶計劃”(Global Gateway)則聚焦建設(shè)中亞數(shù)字樞紐。
(四)塔吉克斯坦重視網(wǎng)絡(luò)安全服務(wù)商責任
塔吉克斯坦的互聯(lián)網(wǎng)用戶主要通過手機上網(wǎng)。截至 2023 年 7 月,塔吉克斯坦已建成 443 個基站。但是,這些基站數(shù)量遠遠滿足不了市場需求。2023年 7 月 28 日,塔吉克斯坦通信局負責人在新聞發(fā)布會上表示,因基礎(chǔ)設(shè)備帶寬不足導致該國部分地區(qū)互聯(lián)網(wǎng)不再入網(wǎng)新用戶。盡管互聯(lián)網(wǎng)普及率發(fā)展較慢,塔吉克斯坦依然存在網(wǎng)絡(luò)安全問題。網(wǎng)站黑客新聞(Hacker News)引用瑞士網(wǎng)絡(luò)安全公司 PRODAFT 的報告《游牧章魚的紙蟲活動》(Nomadic Octopus' Paperbug Campaign)內(nèi)容稱,針對塔吉克斯坦的網(wǎng)絡(luò)攻擊行為是由一個名為游牧章魚(Nomadic Octopus)的俄羅斯黑客組織發(fā)起的,攻擊目標是塔吉克斯坦政府官員、公共服務(wù)基礎(chǔ)設(shè)施、電信服務(wù)。在提高網(wǎng)絡(luò)安全能力方面,塔吉克斯坦要求網(wǎng)絡(luò)服務(wù)商承擔更多的責任,并加強與中國和俄羅斯的合作。2023 年 5 月,塔吉克斯坦國家科學院與中國重慶郵電大學簽署合作協(xié)議;塔吉克斯坦工業(yè)和新技術(shù)部與中關(guān)村智慧城市、華為技術(shù)塔吉克斯坦公司合作建立塔吉克斯坦國家數(shù)據(jù)中心等。2023 年 6 月 19 日,塔吉克斯坦與俄羅斯簽署了《網(wǎng)絡(luò)安全聯(lián)合工作協(xié)議》。該協(xié)議規(guī)定,加強塔吉克斯坦與俄羅斯主管部門之間的對話、培養(yǎng)專家以及進行磋商,目的是提高俄羅斯和塔吉克斯坦信息資源的安全,使其免受外部攻擊。
(五)土庫曼斯坦亟需完善數(shù)字基礎(chǔ)設(shè)施
土庫曼斯坦通訊社主席哈吉米拉特·胡達古廖夫于 2023 年 11 月 9 日在“土庫曼斯坦電信 2023 國際科學會議”上介紹,土庫曼斯坦目前的互聯(lián)網(wǎng)用戶總數(shù)為 3149178 人,其中有線互聯(lián)網(wǎng)用戶 421609 人,移動互聯(lián)網(wǎng)用戶 2727569 人。自 2020 年至今,土庫曼斯坦互聯(lián)網(wǎng)帶寬增加了 10 倍。雖然土庫曼斯坦政府重視網(wǎng)絡(luò)安全問題,但是由于資金、技術(shù)和人才等不足等原因,土庫曼斯坦政府對接入國際互聯(lián)的管理比較嚴格,約有 5 億個 IP 地址被土庫曼斯坦的國家網(wǎng)絡(luò)安全局屏蔽,占全球 IP 地址的 50% 左右。土庫曼斯坦并不排斥與其他國家進行網(wǎng)絡(luò)安全合作。2023 年 2 月,聯(lián)合國開發(fā)計劃署與土庫曼斯坦國家網(wǎng)絡(luò)安全局簽署了一個新項目“協(xié)助土庫曼斯坦實施跨部門電子信息交換先導系統(tǒng)”,目的是在土庫曼斯坦開發(fā)和部署試點電子數(shù)據(jù)交換系統(tǒng)。3 月 9 日至 10 日,土庫曼斯坦參加了在塔什干舉行的為期兩天的區(qū)域網(wǎng)絡(luò)安全會議。此次會議是“中亞打擊網(wǎng)絡(luò)犯罪能力建設(shè)”項目的一部分,而該項目由德國、韓國和美國資助。10 月,土庫曼斯坦國家網(wǎng)絡(luò)安全局負責人哈吉穆拉德·胡代古利耶夫與烏茲別克斯坦數(shù)字技術(shù)部長謝爾佐德·謝爾馬托夫簽署了網(wǎng)絡(luò)安全領(lǐng)域的《諒解備忘錄》,雙方將在分享網(wǎng)絡(luò)安全領(lǐng)域的信息和經(jīng)驗、開展網(wǎng)絡(luò)安全領(lǐng)域的聯(lián)合研究和開發(fā)、網(wǎng)絡(luò)安全專家的培訓、合作應(yīng)對網(wǎng)絡(luò)威脅等方面展開合作。
三、結(jié) 語
總體看,歐亞地區(qū) 2023 年網(wǎng)絡(luò)安全形勢嚴峻,歐亞地區(qū)網(wǎng)絡(luò)安全事件發(fā)生率較高。造成這種形勢的直接原因包括:受地區(qū)性國際沖突的直接影響,網(wǎng)絡(luò)安全事件影響從沖突中心國家外溢周邊鄰國;網(wǎng)絡(luò)漏洞、弱密碼以及敏感信息暴露等問題在歐亞國家的高互聯(lián)網(wǎng)普及率地區(qū)引發(fā)了多起網(wǎng)絡(luò)安全事件;因網(wǎng)絡(luò)安全投入不足互聯(lián)網(wǎng)發(fā)展較慢的歐亞國家也成為網(wǎng)絡(luò)安全事件多發(fā)之地。
面對網(wǎng)絡(luò)安全問題,歐亞地區(qū)的國家結(jié)合自身實際采取各種措施提高網(wǎng)絡(luò)安全水平。一是通過政府、企業(yè)和社會三個層面增加網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施投入,并制定相關(guān)法律規(guī)范相關(guān)數(shù)字企業(yè)行為、提高個人保護數(shù)字信息的意識等。二是積極通過國際合作,包括政府間的數(shù)據(jù)交換、人才培養(yǎng)、國際組織或外國政府援助(貸款)提高網(wǎng)絡(luò)安全能力。這些措施對提高歐亞地區(qū)網(wǎng)絡(luò)安全水平是積極的,但是如果地區(qū)性國際沖突不能得到及時有效解決,那么歐亞地區(qū)的嚴峻網(wǎng)絡(luò)安全形勢在短期內(nèi)很難得到根本性地扭轉(zhuǎn)。
展望 2024 年,俄烏沖突仍將對歐亞地區(qū)網(wǎng)絡(luò)形勢產(chǎn)生持續(xù)性影響,網(wǎng)絡(luò)攻擊行為成為軍事行動的組成部分,網(wǎng)絡(luò)間諜活動、網(wǎng)絡(luò)安全事件將有增無減,網(wǎng)絡(luò)安全形勢仍十分嚴峻。同時,隨著人工智能技術(shù)的發(fā)展,新的監(jiān)管挑戰(zhàn)和安全風險正逐漸顯現(xiàn),這給數(shù)字基礎(chǔ)設(shè)施相對落后的部分歐亞地區(qū)國家?guī)砹诵碌奶魬?zhàn)。
(本文刊登于《中國信息安全》雜志2024年第1期)