俄罗斯的网络攻击

近年来，网络攻击的威胁在世界范围内日益增加，特别是俄罗斯的网络攻击被认为是恶劣的，造成严重的破坏，此外它还被认为是扰乱自由主义秩序的威胁。由于2016年美国总统选举时的所谓“通俄门”事件，国际上认识到俄罗斯的网络攻击、信息战、诱导工作（影响操作）的强大影响力，来自俄罗斯的网络攻击在此之前和之后都有发生。

即使是新冠疫情爆发，俄罗斯也通过网络攻击和假新闻等展开信息战，试图创造对本国有利的国际形势。它还对开发新型冠状病毒疫苗的研究机构、大学、制药公司、智囊团、政府机构等进行了大量的网络攻击。此外，从2020年3月开始，俄罗斯利用美国太阳能公司的软件猎户座的漏洞进行了大规模的网络攻击。在这次攻击中，美国多个政府机构和地方政府以及重要私营公司的重要信息被大量窃取，造成的损失是美国历史上最严重的，据说需要几年的时间才能查明全部情况。

对日本来说也不是隔岸观火，2020年10月，英国外交部宣布，俄罗斯军队参谋本部情报总局(GRU)对东京奥运会和残奥会的相关人员和相关团体实施了“网络侦察”，2021年6月，日本奥林匹克委员会(JOC)受到网络攻击，电脑和服务器内的数据被改写，造成业务停止，之后花费了约3000万日元更换了约60台电脑和服务器，才恢复了业务。

“网络”在俄罗斯的地位:俄罗斯的信息战及其在网络领域的作用在国家安全战略（2015年版和2021年版），对外政策概念（2016年发布），信息安全原则（2016年），军事原则（2014年）和关于俄罗斯联邦军队在信息空间活动的概念性观点（2016年）等战略政策文件中都有所论述。然而，在俄罗斯网络战和信息技术战只是“信息冲突”综合概念的一部分，并被定位为在信息冲突中获得优势的方法之一。在俄罗斯的战略文件中没有使用“网络安全”一词，而是使用“信息安全”一词。

而且，网络攻击在俄罗斯所谓的“混合战争”中占据着极其重要的位置。 所谓混合战争，是指为了实现政治目的，将军事威胁与其他各种手段（除了政治、经济、外交、网络攻击、宣传在内的情报和心理战等外，还有恐怖主义和犯罪行为）相结合的一种非正规战与正规战相结合的战争手法。这种做法虽然并不新鲜，但是在2014年俄罗斯吞并克里米亚和东部乌克兰危机中被认为是对世界的威胁。网络攻击作为俄罗斯多域作战的一部分具有重要意义。

俄罗斯的“混合战争”本身并不是一种战略，而是一种作战方式。在吞并克里米亚后，它从军事概念转变为符合俄罗斯外交政策理论的概念。而且，这同样适用于网络攻击，以及与网络攻击相结合产生巨大效果的信息战。

因此，来自俄罗斯的网络攻击与信息战等产生了协同效应，同时影响了对方国家的政治，并通过勒索软件攻击对世界社会和经济产生了巨大影响。

美国拜登政府在网络领域也对俄罗斯采取了严厉的态度，在2021年6月16日拜登和普京两位总统举行的首次美俄首脑会谈中，网络问题也成为重要的论点。在会谈中，拜登提出了俄罗斯应承担责任的主张，并向普京提交了一份清单，提出应该把关键的基础设施排除在攻击范围之内，列出了16个领域的关键基础设施（化学、商业设施、通信、关键制造领域、水坝、国防基础设施、紧急服务、能源、金融服务、食品和农业、政府设施、医疗和公共卫生、信息技术、核反应堆、核材料和核废料、运输系统、水和废水系统）。但是，普京再次否认俄罗斯政府参与了网络攻击，并在记者招待会上表示对俄罗斯的网络攻击大部分来自美国和加拿大等，美俄两国之间的隔阂十分明显。另一方面，两国间在专家协商中达成了共识，可以说是在网络问题上的国际协调迈出了光明的一步。

此外，日本在推进网络领域的国际合作，并通过加强国民意识的同时，迫切需要建立多方面的网络对策，例如在网络领域培养优秀人才，培养白帽黑客等，不仅要加强专守防卫，而且要加强攻防转化的能力。

（杨恒瑜编译）

文章来源：

日本国际问题研究所

文章链接：

https://www.jiia.or.jp/column/economy-security-linkages-fy2021-02.html