当俄罗斯于 2022 年 2 月采取行动入侵乌克兰时，全球冲突对网络安全的影响成为人们关注的焦点。

乌克兰的西方盟友很快意识到，随之而来的是俄罗斯支持的针对关键国家基础设施（CNI）的网络攻击的威胁，特别是为了报复严厉的制裁。

虽然这可能没有像许多人预期的那样实现，但对于许多展望 2023 年的网络安全专家来说，地缘政治仍然是首要考虑的问题。

网络力量

俄罗斯一直是少数几个因其网络实力而得到认可的国家之一，并且是许多网络犯罪团伙的来源。

但是，如前所述，我们未能在 2022 年看到重大的网络攻击，至少是与殖民地管道事件相当的攻击。

然而，e2e-assure的首席执行官兼创始人Rob Demain警告说：“我们低估了俄罗斯的网络能力。有一种普遍观点认为，俄罗斯在入侵乌克兰之前和期间的网络活动表明，他们不是我们曾经认为的网络力量。模式和证据将在2023年出现，表明情况并非如此，相反，俄罗斯正在将其网络工作转向其他地方，具有非军事目标（金融和政治）。

NordVPN首席技术官Marijus Briedis警告说，网络战争才刚刚开始：“随着中国领导人获得第三个任期以及俄罗斯在乌克兰的战争，许多专家预测国家支持的网络攻击会增加。中国可能会增加对台湾、香港和其他反对该政权的国家的网络攻击。与此同时，预计俄罗斯将赞助对支持乌克兰的国家的攻击。”

攻击类型

我们习惯于看到加密数据并索要赎金的网络攻击，但在这个民族国家赞助的攻击时代，我们可能会为了破坏而遭受攻击。

“如果过去几年是由有组织的黑客组织的勒索软件攻击定义的，那么我们现在正在进入一个时代，越来越多的威胁将来自寻求解除全球经济武装的国家支持的行为者，”Sentra的联合创始人Asaf Kochan说。

“这对特定行业构成了直接威胁，包括能源、航运、金融服务和芯片制造。这些攻击不会止步于窃取 IP 或索要赎金。相反，他们将专注于适当的破坏 – 在全国范围内妥协或关闭关键业务，“他说。

当谈到CNI环境时，Demain指出，2023年可能会将运营技术（OT）作为目标，因为他说这是通常的资金所在。“攻击者将使用IT到达OT，因为缺乏气隙以及IT和OT的融合。攻击者将利用IT并利用这种访问权限来教育自己如何设计和访问OT，并利用这些知识来发挥自己的优势。”

最后，在考虑乌克兰战争以及这场战争如何使俄罗斯网络犯罪分子采取行动时，Vedere Labs安全研究主管丹尼尔·多斯桑托斯说：“无论战争是继续还是结束，这些团体将继续活跃。获得攻击技能的人和形成的团体将继续攻击出于政治动机的目标或过渡到网络犯罪地下以获取经济利益。

一无所知

虽然展望未来很诱人，但英国特许信息安全协会（CIISec）首席执行官阿曼达·芬奇（Amanda Finch）指出，任何人对2023年做出的大多数预测都是不准确的。

她说：“对于网络安全而言，这意味着预测新的威胁、新的合规义务甚至预算将极其困难。即使预测最坏的情况也可能不准确，因为 2023 年很有可能比开始时更光明。相反，2023 年安全团队的口号将是适应性——确保他们足够敏捷，能够驾驭肯定会是动荡的一年。”