俄罗斯总统普京12月6日签署的俄国家信息安全新学说中说,俄罗斯面临的关键威胁之一是“一些国家出于军事目的加大其影响信息基础设施的能力”。
新学说指出,某些外国特工部门和国家领导人一直对其他国家实施信息和心理影响,破坏俄罗斯的国内政治稳定。文件还单独提到外国媒体及其对俄罗斯公民尤其是青少年的影响,称这些影响的目的是模糊文化价值和精神价值,破坏道德基础、历史根基和爱国传统。学说作者认为,网络安全的重要方向之一是“战略威慑并预防因采用信息技术而可能爆发的军事冲突”。
俄罗斯政治研究中心网络安全问题专家奥列格·杰米多夫(Oleg Demidov)接受《透视俄罗斯》记者采访时说:“这个版本的新学说对俄罗斯的军事技术安全威胁进行了非常好的阐述,如强调防范外国特工部门有针对性的网络行动,以及打击外国情报部门在俄罗斯的活动。”他说,俄罗斯领导人还特别注重防范新形式的推特革命,即类似2010年代初席卷中东的那场革命。杰米多夫说:“阿拉伯之春表明,脸书、推特和其他即时通讯工具能大量传播威胁社会和政治稳定的内容。重要的是,目前还没有封锁类似过程的有效模式。”
杰米多夫认为,新学说疏漏了三个方面的系统性问题。首先,关键信息基础设施的主要操作者角色不明,且大部分来自私营领域。杰米多夫说:“多数情况下,是像卡巴斯基实验室、Infowatch、Group-IB这样的公司在承担着保护俄罗斯免受网络攻击的安全保障工作。企业应在学说中占据优先位置。”其次,这位专家认为,俄罗斯必须提高与上合组织、集安组织和其他盟友的国际合作水平。杰米多夫认为,要确保全国和行业中心面对威胁做出反应时的具体协作。俄罗斯此类中心包括国家(如联邦安全局)、行业类(如央行下属机构)和私人机构。他说:“要举行更多的联合演练,模拟可同时破坏多个国家部门工作的大型跨国网络攻击场景。”
此学说并非法律文件,不能发挥直接效力,只是为后续文件和法案的制定提供了框架和基础。奥列格·杰米多夫指出,新学说有助于针对关键性信息基础设施设计基本法案。他说:“联邦安全局2013年设计的最新方案被束之高阁。如今这一法律漏洞有可能被补上。”
俄罗斯《国防》杂志主编伊戈尔·科罗特琴科(Igor Korotchenko)指出,2010年Stuxnet行动期间,美国和以色列特工部门对伊朗核设施进行了“打击”,此后俄罗斯改变了其对网络安全的看法。科罗特琴科接受《透视俄罗斯》记者采访时说:“外部侵入致使伊朗铀浓缩离心机极限工作模式被启动并大量损坏。”他说,这次攻击使伊朗的核能力倒退了八年。
俄罗斯联邦安全局数天前宣布,西方特工部门正准备对俄罗斯的银行部门发动网络攻击。