摘要:
编者按:现代战争,是国与国之间的全面体系对抗,民众的战争意志和社会组织度是决定胜负的关键因素之一。... 编者按:
现代战争,是国与国之间的全面体系对抗,民众的战争意志和社会组织度是决定胜负的关键因素之一。因此,新世纪以来,网络战、信息战、舆论战已经成为现代战争的标准配置。去年发生在阿塞拜疆与亚美尼亚之间的纳卡冲突中,网络战所发挥的作用不亚于无人机、精确制导弹药。以色列也曾经在美国的技术支持下,对伊朗的核设施成功进行了网络打击。
如果说纳卡冲突是一次发生在高加索边远角落的预演,那么这次俄罗斯与乌克兰之间的冲突,以其极高的国际关注度和更高的战争烈度,将这一发生在隐形战场上的生死较量在全球面前进行了充分曝光。
目前来看,俄罗斯在使用“硬”网络攻击手段时还是比较克制的。很多观察者此前曾预测,俄罗斯作为具有较强网络技术实力的大国,一旦发动将是雷霆万钧,不仅将破坏乌克兰方面的军事信息系统,而且将全面瘫痪乌克兰的发电、供水、治安、通讯等基础设施,使乌克兰的“公共物品”供给彻底断绝,社会秩序陷入崩溃。但是仅就最近几天的信息来看,俄罗斯方面仅对乌克兰的军事网络目标进行了打击,瘫痪了乌克兰军方的通讯系统,剥夺了乌军通过现代化网络信息手段进行战场感知和指挥的能力。对于民用目标,俄罗斯方面在网络领域并没有大打出手。这一点和俄罗斯在物理层面没有用空天军进行大规模打击是一致。俄罗斯这样做,应该说主要还是基于政治方面的考虑,不希望彻底把乌克兰打烂,而是希望尽量维持其军事行动的“正当性”。
但是另一方面,我们也看到,俄罗斯在初期成功使用了大量的“软”网络战、信息战手段。主要是大量散布虚假消息,例如俄军登陆敖德萨、泽连斯基已经被击毙等等。这一方面是为了瓦解乌克兰军队和老百姓的民心士气,另一方面也是为其真正的军事行动战略打掩护,尽可能使乌克兰方面陷入战争迷雾,无法及时在战略层面对俄罗斯的进攻做出针对性反应。
反观乌克兰方面,作为弱势一方,为了生存而战,确实无法做到像俄罗斯方面这样故作姿态,而是不得不想尽一切办法在网络战中进行反击。根据相关专家的说法,这还是第一次有一国政府公开号召“黑客”组织或者公民个人组建“网络民兵”,参与对其他国家的网络攻击。这标志着网络安全领域斗争的一次根本性变革——当然,是变得更无底线。
对于这次发生在俄罗斯与乌克兰之间的网络大战,我有两个基本判断:
一是网络战、信息战、舆论战的重要性正在日益凸显。凡事预则立不预则废,加强这方面的斗争准备刻不容缓。硬件和人才建设是一方面,但更重要的是对全社会的教育和引导。与军事斗争准备相比,恐怕这是更困难的一项工作,需要我们相关从业者更细致而艰苦的工作。
二是发动网络战、信息战、舆论战的底线正在下降。这次俄罗斯方面的克制,有其特殊的政治考虑。俄罗斯和乌克兰之间的历史羁绊不容否认。但是下一次呢?乌克兰方面已经突破了下限,始作俑者其无后乎?中国方面应该认真考虑现代战争的残酷性,不能心存任何幻想。我预感到,网络威慑将与核威慑一样,成为未来大国竞争中的胜负手。
(下文是一位美国专家对俄乌冲突至今网络战的一些分析,还是比较专业的,大家可以参考)
原文编译:
俄罗斯与乌克兰的战争在各条战线上愈演愈烈。当乌克兰在地面、空中和黑海与俄罗斯针锋相对时,也在网络空间与俄罗斯作战。随着乌克兰各地爆发激烈的冲突,许多人预计重大网络攻击将与最初的物理攻击同时发生,甚至先于最初的物理攻击。然而,到目前为止,还没有关于严重的基础设施瘫痪攻击的消息浮出水面。但这并不意味着网络战线一直平静。
网络战士,从普通的“黑客”到政府机构,从一开始就卷入了乌克兰危机。据报道,在入侵完全开始之前,俄罗斯黑客部署了 HermeticWiper,这是一种破坏数据的恶意软件,可能是为了瘫痪乌克兰的执法、电信、国家网站和社会组织。这场攻击造成的损失是巨大的,但与许多人预期的令人震惊和敬畏的大规模网络袭击相去甚远。造成这种情况的真正原因仍然未知。也许俄罗斯最初的攻击计划被拜登政府的情报泄露所挫败,或者正如五角大楼新闻秘书约翰·柯比所暗示的那样,乌克兰得到了美国在网络安全方面的帮助。
参议员华纳假设,“可能是俄罗斯军队过于自信,以至于他们认为可以轻易推翻乌克兰政府。他们想保留这些网络战工具,不想在一次简单的军事行动中展示最强的手段。”华纳说,俄罗斯的“A-Team”有可能被保留用于应对局势进一步升级的情况。
相反,乌克兰遭受了一系列分布式拒绝服务(DDoS:将多台计算机联合起来作为攻击平台,通过远程连接利用恶意程序,对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务) 攻击,这些攻击阻碍了某些地区的互联网连接,并扰乱了银行和其他在线平台——尽管只是暂时的。白宫后来公开将这些攻击归咎于俄罗斯情报机构,但其实这种中等水平的破坏通常应该是较低级别的网络攻击参与者的工作。
乌克兰的网络防御者似乎已经为最初的DDoS 攻击做好了准备。通过将流量切换到其他网络提供商,乌克兰的网络已被证明对这些攻击具有相当的弹性。最近几天在乌克兰部分地区发生的停电事件可能更多地与基础设施破坏、人口流离失所和能源站的交易控制有关,而不是因为网络攻击。
事实上,参与乌克兰网络混战的不仅仅是政府。据报道,白俄罗斯黑客对乌克兰军事目标进行了网络钓鱼式攻击。为了不甘示弱,基辅呼吁本国的地下黑客保护该国的关键基础设施,并对俄罗斯军队进行网络间谍活动。乌克兰副总理兼数字转型部长米哈伊洛·费多罗夫甚至专门创建了一个电报频道,向任何人,无论是乌克兰人还是外国人宣传就业机会,争取他们加入乌克兰方面的斗争。
这则广告鼓励使用“任何网络或DDoS攻击载体”来瘫痪俄罗斯企业、银行、俄罗斯天然气工业股份公司等资源提取实体,甚至俄罗斯官方网站本身。据报道,这些努力取得了一些成功,瘫痪了克里姆林宫的网站,并侵入电视频道播放乌克兰歌曲。
就连臭名昭著的匿名“黑客行动主义者”团体也加入了这场斗争,宣称自己“正式卷入了针对俄罗斯政府的网络战争”。该组织声称,为了报复协助俄罗斯军队提供后勤支持,他们已经攻击了白俄罗斯武器制造商Tetraedr,并泄露了200千兆字节的电子邮件。此外,它还声称入侵了俄罗斯广播电视网络,并播放了前线的清晰视频,以打破俄罗斯媒体对负面信息的封锁。
国家和非国家网络冲突的模糊化并不是一个新现象,但政府发言人公开鼓励黑客以个人身份加入各自国家的国家行为,标志着网络冲突在多个层面上的演变,甚至升级,这可能值得称为真正的网络战。
在网络冲突的最高层,毫无疑问,官方的国家网络团队正在密切关注并采取他们认为合适的行动。普京已指示其关键基础设施运营商警惕“计算机攻击”。拜登政府向其国内公司,尤其是国防工业发出了类似的警告。目前看来,美俄这两个网络巨头似乎还没有直接受到打击,很可能是担心局势螺旋升级。然而,拜登总统警告普京不要对美国公司和关键基础设施发动网络攻击。白宫对其内部有关攻击性网络演习的讨论一直守口如瓶。
有一件事似乎是肯定的,在这场令人尴尬的战争开始后,俄罗斯将以任何必要的方式加紧努力夺取基辅。在乌克兰公民们准备制造燃烧弹和收集政府发放的步枪的同时,乌克兰内政部敦促该国公民关闭移动设备上的地理定位功能,以免被俄罗斯网络间谍追踪。
本文作者Aaron Crimmins,Esq.是一名美国网络战略和治理顾问。
