在当前的地缘政治局势下, 网络战争已成为国家之间冲突和争端的核心组成部分. 各国正在采用进攻性网络行动进行间谍活动, 破坏与全球范围内的政治影响.
由政府协调的攻击 – 经常通过被称为APT(高级持续性威胁)的小组进行 – 在复杂性和范围上不断发展. 这种全球网络威胁的背景直接影响巴西的数字安全, 将战略部门暴露于重大风险之下,并需要采取与对手技术水平相匹配的应对措施
全球局势中网络战的发展
在过去的二十年里, 网络战从孤立现象变成了全球大流行. 在这个转折点, 发生了一个重要的里程碑:2017年的NotPetya攻击, 一种具有空前破坏力的恶意软件, 开启了网络战争的新纪元
自那时起, 传统冲突开始具有强烈的数字成分:例如, 俄罗斯在乌克兰的行动包括一系列针对电网的网络攻击, 通信与政府机构, 当黑客行动者和犯罪分子与国家利益结合起来. 常规战争与数字战争的结合变得清晰, 国家攻击与普通网络犯罪之间的界限变得模糊.
全球网络战的主要国家代理包括中国等大国, 俄罗斯, 美国, 伊朗与朝鲜, 其中之一. 每个人都采用特定的策略:网络间谍活动以窃取工业和政府机密, 针对敌方关键基础设施的破坏, 以及影响力攻击(如连续入侵并泄露机密数据以干预政治进程). 一个令人担忧的特征是国家与犯罪集团之间日益增长的合作(或容忍).
示例包括位于未打击它们的国家的勒索软件帮派, 利用财务勒索造成战略性损害. 在2021年, 对美国Colonial Pipeline的勒索软件攻击(归因于一个俄罗斯语团体)暴露了基础设施企业面对此类威胁的准备不足. 这些对关键基础设施的攻击为攻击者赢得了声誉,并且常常带来经济收益, 使它们变得越来越频繁和复杂
中国影响力的不断增强
中国已崭露头角,成为最具影响力和活跃的网络强国之一. 最新报告显示中国在全球范围内积极扩展数字间谍行动. 在2024年, 观察到由与中国相关的黑客进行入侵的平均增加了150%, 几乎涵盖经济各个部门的组织. 仅在2024年就识别出七个新的中国网络间谍集团, 许多专注于特定行业或技术
由中国黑客发起的网络攻击行动具有全球范围,不会放过拉丁美洲. 研究显示, 在2023年, 拉丁美洲的大多数网络攻击源自与中国和俄罗斯有关的代理人.
这种协调努力不仅反映了地缘政治目标(如监测外交立场或外国投资), 但也有经济利益. 巴西, 例如, 今天是中国在拉丁美洲投资的最大目的地, 特别是在能源方面, 电信和矿业. 巧合地(或许不是), 源自中国针对巴西目标的网络间谍活动与其他高投资中国地区观察到的情况类似, 作为一带一路倡议的参与国 – 亚洲国家的集团, 欧洲, 非洲, 和拉丁美洲
全球威胁对巴西的影响:战略部门遭受攻击
巴西多个战略性行业已遭受来自外国恶意行为者的入侵尝试, 无论是由国家支持的团体还是由复杂的犯罪组织支持的团体. 主要的攻击向量包括定向钓鱼攻击活动, 高级恶意软件嵌入关键网络和广泛使用系统的漏洞利用
巴西关键基础设施的多种设施 – 电力网络, 石油和天然气, 电信, 水和交通 – 已成为网络战中的常见目标, 鉴于它们在被破坏时可能造成大规模破坏. 2021年2月, 巴西电力行业的两大企业遭受勒索软件攻击,导致它们被迫暂时中止部分运营
金融行业也不例外. 朝鲜集团对巴西的加密货币目标表现出浓厚兴趣, 金融机构甚至国防部门. 这些罪犯试图盗取数字资产以资助朝鲜政府的项目, 规避制裁 – 这是一种以经济动机为目的的网络战形式. 此外, 国际网络犯罪分子(常与东欧网络有关联)将巴西银行及其数百万客户视为有利可图的目标. 银行恶意软件活动, 钓鱼网络和银行卡数据盗窃在巴西达到工业规模. 并非偶然, 一份最新报告显示巴西是全球网络犯罪第二多的国家, 在12个月内遭受超过7亿次攻击(平均每月.每分钟379次攻击– 其中许多旨在金融欺诈
政府与公共机构
巴西政府机构 – 包括联邦机构, 武装力量, 司法机关和州政府 – 成为网络战中的优先目标, 吸引来自多个国家的间谍和破坏活动攻击. 与中国相关的集团, 俄罗斯和朝鲜在过去几年对巴西进行了行动
动机从对外交和商业秘密的兴趣到在国际谈判中获得战略优势. 谷歌在2023年的一份报告显示, 自2020年以来, 多个外国网络间谍组织已针对巴西用户展开攻击 – 85%的钓鱼活动归因于政府的,源自中国的团体, 朝鲜和俄罗斯
这项激烈的活动反映了巴西作为地区领导者和全球舞台上有影响力的角色的地位, 使其成为寻求机密信息的对手的有吸引力的目标
巴西如何减轻网络战的风险
面对全球网络威胁的升级, 巴西一直在采纳 – 并且需要继续改进 – 各种措施以减轻风险并加强您的网络安全. 从事故中吸取的教训和专家的建议在一些关键点上达成一致, 加强政府网络安全结构的措施 – 巴西已批准, 在2021年, 国家网络安全战略(E-Ciber), 强调加强国家保护能力的必要性, 改善国际合作并促进国家技术的发展
但仍有许多事情需要完成. 国家需要在能源部门实施额外的防御层, 电信, 金融的, 运输, 排水和其他基本服务. 这包括采用国际安全标准(例如, ISO 27001标准, 框架NIST并要求基础设施运营商遵守最低网络安全要求. 还需要减少这些组织的攻击面, 提升你的韧性并建立强有力的预防协议, 监控与事件响应
特别是, 应当加强巴西互联网骨干的安全性 – 保护数据中心, 大型服务器, 交通交换点和支持多个关键行业的其他资产.
在私营企业领域, 有更高的成熟度, 根据行业类别. 财务, 例如, 拥有巴西最先进的网络安全生态系统之一, 由中央银行严格监管推动, 持续投资反欺诈技术以及保护高价值交易免受日益复杂威胁的必要性.
总之, 全球网络战争给巴西带来复杂的挑战, 但通过适当的规划和投资可以管理. 这个国家已经取得了进展 – 被认为是拉丁美洲网络安全中最成熟的姿态 – 但威胁的节奏需要不断的完善
在网络空间的隐形剧场, 攻击发生在微秒内, 提前准备是关键. 加强巴西的网络韧性不仅可以减轻网络战的风险, 同时也将确保巴西能够安全地利用全球数字化转型的机遇, 没有让你的主权或战略资产成为隐藏敌人的人质. 总之, 网络安全是国家安全, 在和平与冲突时期都应成为优先事项, 今天和永远
