[经济日报] 中东地区军事冲突伴随大规模网络攻击,显示现代战争中网络战的重要性日益增加。在物理攻击之前瘫痪通信网络和社会基础设施的“数字先发制人打击”已成现实,各国需从国家安全角度重新审视通信和网络基础设施的安全。韩国的通信基础设施也因频繁的黑客攻击而受到关注。
据外媒和安全行业消息,美国和以色列对伊朗空袭前后,发生了大规模网络攻击。分析称,这种“数字先发制人打击”与军事设施直接打击同时进行。
在最近的中东战争中,伊朗的祈祷应用程序“巴德萨巴”被黑,用户收到反政府信息,交通摄像头和监控系统被瘫痪,影响了伊朗军方的态势感知能力。这种在军事冲突前动摇数字基础设施的战术被广泛使用。
安全行业分析认为,这次攻击是“国家级网络战”的典型表现。全球安全公司Palo Alto Networks在报告中指出,网络攻击与军事行动结合的混合战争模式正在加剧,国家支持的黑客组织和黑客活动主义者的结合可能会导致大规模攻击的扩散。
美国和以色列空袭伊朗后,伊朗支持的黑客组织和亲伊朗黑客活动主义者展开报复攻击,目标不仅限于以色列,还扩展到约旦、阿联酋、沙特阿拉伯等亲美中东国家,攻击对象从军事设施迅速扩展到机场、银行、支付系统等民用关键基础设施。
在国家关键基础设施大多连接到数字网络的情况下,通信网络、数据中心和金融系统遭受攻击可能导致整个社会瘫痪。网络安全直接关系到国家安全。
朝鲜也不例外。朝鲜长期以来将网络战作为不对称力量的核心手段。军事紧张局势加剧时,针对通信网络和金融系统等社会基础设施的网络攻击可能会同时发生。
国内外安全研究机构持续警告朝鲜半岛可能遭受网络攻击。韩国国防研究院和国家情报院的报告指出,朝鲜将网络战作为不对称力量的核心手段,战争或军事紧张局势发生时,韩国的通信网络、金融网络和能源基础设施可能成为主要攻击目标。通信网络作为连接国家主要系统的基础设施,可能成为初期攻击目标。
这种分析表明,通信基础设施并非完全安全。尽管韩国通信公司建立了世界一流的网络基础设施,但黑客和安全事故仍然频繁发生。
去年,韩国三大通信公司均遭遇大规模黑客和安全事故,记录了“安全惨剧”。SK电信去年4月发生了公司历史上最大规模的事故,涉及2696万条与智能手机身份识别卡(USIM)相关的信息泄露。KT去年9月发生了未注册非法微型基站(FemtoCell)侵入内部网络,导致约2.4亿韩元的未经授权小额支付,并窃取了2万多名客户信息的事件。LG Uplus去年10月也发生了外包安全公司的账户信息被盗,黑客侵入内部网络,窃取约8900台服务器信息和员工个人信息的事件,并向当局提交了报告。
通信公司不仅提供简单的通信服务,还扩展为云、数据中心、金融平台等数字基础设施的核心业务者。在通信网络与机场运营、物流系统、支付基础设施、公共服务等深度连接的情况下,网络攻击发生时,损害范围可能迅速扩大。
如最近在中东和乌克兰战争中所见,网络攻击与实际军事行动结合的趋势扩大时,通信基础设施可能成为首要攻击目标。在朝鲜半岛安全环境中,重新审视包括通信网络在内的国家数字基础设施防御体系的必要性日益增加。
国家情报院第三次长金昌燮在今年1月发布的《2025年网络威胁评估及今年五大威胁展望》中表示,“去年发生的一系列黑客事件不仅是特定领域或企业的问题,还直接威胁到国家安全和国民生活”,并预测今年围绕地缘政治优势和经济、产业利益的“网络角逐”将加剧。
※ 本报道经人工智能(AI)系统翻译与编辑。
