天创培训:您身边的信息安全培训专家!
设为首页 | 添加收藏 | 网站地图 | 证书查询
行业动态
德国建“大选防火墙” 为防止俄罗斯黑客兴风作浪

  德国建“大选防火墙” 为防止俄罗斯黑客兴风作浪

  2016年俄罗斯黑客在美国兴风作浪,对美国总统大选造成了负面影响

  “有越来越多的证据表明俄方企图影响德国大选”

  黑客攻击

  2017年3月和4月,黑客针对与德国两大政党相关的智库发动了攻击,试图渗入他们的电脑系统。一年前,诈骗者通过在拉脱维亚设立的一个假服务器向德国议员大规模发送欺骗性的“钓鱼”电子邮件。2015年,犯罪分子攻破了德国议会的网络,窃取了16千兆字节的数据。虽然没有明确的证据,但这些黑客攻击与名为“兵风暴”(PawnStorm)的隐秘组织有关。而由于“兵风暴”与俄罗斯情报机构有联系,这意味着俄罗斯势力或有可能谋划干涉德国9月的大选。

  在这次大选中,安格拉。默克尔(AngelaMerkel)将争取第四个总理任期,而她是俄罗斯总统弗拉基米尔。普京(VladimirPutin)在欧洲最大的对头,对后者持批判立场。“有越来越多的证据表明俄方企图影响德国大选。”德国国内情报局BfV局长汉斯-耶奥格。马森(Hans-GeorgMaassen)称,“我们预计在大选前还会有一大波网络攻击。”

  德国总理默克尔

  民调显示,默克尔可能会击败持左倾立场的社会民主党(SocialDemocraticParty),但令人担忧的问题是,俄罗斯政府会试图为极右翼的德国选择党(AlternativeforGermany)提供一臂之力,并动员约250万名说俄语的德国选民针对默克尔。德国政府最高技术安全机构——信息技术安全局(BSI)——的局长阿恩。舍恩博姆(ArneSchnbohm)称:“网络安全是重中之重,默克尔总理非常重视这一问题。”

  2016年俄罗斯黑客在美国兴风作浪,对美国总统大选造成了负面影响。而且在2017年春季,他们可能在法国试图如法炮制。

  加强防御

  为了防止类似的攻击,德国人正在提振他们的防御能力。默克尔所在政党基督教民主联盟(CDU)正在呼吁出台一项法律,以允许当局采取“反黑”行动并毁掉发动攻击的服务器。2017年,德国信息技术安全局将聘用180人,包括律师和程序员等。该机构还将向大选监督部门派驻专家,以保护投票活动不受黑客攻击。

  德国信息技术安全局还设立了诸多网络安全应对团队,以在网络袭击发生后进行清理,并帮助遭渗透的政府机构防止计算机系统崩溃。5月,该机构与其他国家的对口机构(如法国网络安全局)举行了会谈,以收集有关如何挫败网络袭击的信息。此前,法国总统埃马纽埃尔。马克龙(EmmanuelMacron)的竞选团队在总统选战期间曾遭黑客袭击。

  德国教育部正在支持建设一家全新网络安全学校,在那里政界人士和信息技术官员可以学习如何发现和应对黑客攻击。4月,德国军方成立了一支网络防御部队,将很快聘用1.2万名士兵和1500名平民。他们收到的命令是:保卫关键的基础设施,例如发电厂、医院以及军事网络等。德国国防部称,2017年以来,这些关键基础设施累计已经受到82万次黑客攻击。

  美国大西洋理事会(AtlanticCouncil)的数字法医研究实验室负责人马克斯。朱佩斯基(MaksCzuperski)说:“自2016年末以来,我们发现了一系列针对默克尔总理的黑客攻击事件,我们预计近期还会有一大波攻击,”因为德国大选日益临近。

  2017年春季,网络安全顾问机构趋势科技公司(TrendMicroInc.)提醒德国信息技术安全局称,“兵风暴”已经盯上了两家智库:基督教民主联盟的康拉德。阿登纳基金会(KonradAdenauerStiftung)和社会民主党的弗里德里希。艾伯特基金会(FriedrichEbertStiftung)。

  俄罗斯隐秘组织“兵风暴”

  趋势科技的报告显示,与这两家智库极为类似的互联网域名已经被注册,并被托管在“兵风暴”经常使用的服务器上。趋势科技的研究员费克。哈奎博德(FeikeHacquebord)称,这些域名用于发起类似于此前针对基督教民主联盟和德国议会的电子邮件“钓鱼”攻击,尽管这两家智库都表示没有数据被盗。“兵风暴”在“不断对政府部门、德国的军工企业发起攻击。”哈奎博德说,“他们不会轻易放弃。”

  “幕后黑手”俄罗斯?

  俄罗斯一再否认其对外国政府有黑客攻击行为。而在6月1日,当被问及一个关于德国大选是否有可能遭到黑客攻击的问题时,普京称,俄罗斯从未在“政府层面”开展过这种活动。但他不排除“爱国的”俄罗斯人可能会自行采取行动。

  俄罗斯总统普京

  德国方面最担心的一个问题是,2015年德国议会在黑客攻击中遭窃的16千兆字节数据(可能有逾100万封电子邮件)可能会被黑客公开。由于那次攻击非常严重(发动攻击的黑客在议会网络中漫游了一个多星期才被发现),德国议会的整个信息系统必须离线数天才能解决相关安全漏洞。

  德国信息技术安全局表示,2017年春季议会又阻止了另一次入侵,这次黑客试图误导议员登录到一个假冒的《耶路撒冷邮报》(JerusalemPost)网站上。“我们党内所有成员都意识到了这一威胁。”基督教民主联盟议员托马斯。亚尔左姆贝克(ThomasJarzombek)说,“我很确定那16千兆字节数据将在9月再次出现。”

  一位知情人士称,由于非常担心俄罗斯方面的潜在干涉,德国主要政党已经达成“停战”协议:若议会遭窃的数据在大选紧要关头被黑客公之于众,他们承诺不会为了政治利益去加以利用。由于相关磋商是私下进行的,这位消息人士要求匿名。

  “对于利用电子邮件发送的内容以及在哪里保存什么内容,我们都变得分外小心。”基督教民主联盟议员安斯加尔。黑费林(AnsgarHeveling)说,“很多证据表明俄罗斯是这些黑客攻击的幕后黑手。可以想见的是,削弱德国是符合俄罗斯利益的。”