俄乌冲突中的网络攻击“魅影”

文 | 中国现代国际关系研究院科技与网络安全研究所 李艳 周宁南

著名军事理论家克劳塞维茨认为，所谓战争有三个认定标准：暴力性、工具性与政治性。这种关于战争的传统理念影响深远，即便是进入互联网时代，在国际社会已经如火如荼地讨论何为“网络战”，甚至设想网络领域的“珍珠港事件”时，还有专家坚持从这三个标准出发，认为网络战不会发生。2013年，英国伦敦国王学院战争研究所的托马斯•里德出版《网络战争不会发生》一书，认为无论是网络武器的使用还是网络攻击的后果，都使网络攻击的军事化作用被夸大。此次，在俄乌冲突中，网络攻击“魅影”再次如影随形。

让我们先来复盘一下俄乌冲突中到目前发生的三轮网络攻击。事实上，随着俄乌冲突加剧，今年以来，乌克兰连续遭受三轮大规模、高水平的网络攻击。1月14日，乌克兰通信情报部门发表声明称，包括外交部、教育部、能源部、内阁等在内的70多个中央和地区政府网站成为攻击目标。2月15日，乌克兰政府战略通信和信息安全中心称，乌克兰国防部和乌克兰两家最大银行PrivatBank、Oschadbank遭到网络攻击，银行网上交易业务瘫痪数小时。2月23日，乌克兰多个政府部门网站和银行业务又遭到网络攻击。乌克兰数字转型部部长米哈伊洛·费多罗夫（Mykhaylo Fedorov）称，乌克兰遭遇新一轮大规模分布式拒绝服务攻击。

对于系列网络攻击的“溯源”亦在第一时间展开，鉴于俄乌局势，且不论证据的技术细节是否确凿，单是从所谓谁有“动机”以及谁能从中“获利”，剑指俄罗斯似乎显得既“合情”又“合理”。在1月14日遭受第一轮网络攻击时，乌克兰外交部发言人称，乌克兰国家安全局已初步判定网络攻击来自与俄罗斯对外情报局有联系的黑客组织。欧盟外交与安全政策高级代表博雷利称，“攻击可能来自俄罗斯”。虽然俄总统发言人也在第一时间声称没有证据表明俄罗斯是这次网络攻击的幕后黑手，但在后续的攻击发生后，乌克兰以及美英等国的指向更加明确。2月15日，乌克兰国家安全局称，全面调查中发现的网络攻击溯源证据都指向俄罗斯。2月18日，美国副国家安全顾问安妮·纽伯格称，俄罗斯政府应对乌克兰银行遭受的大规模网络攻击负责。英国外交、联邦及发展事务部发表声明称，乌克兰遭受网络攻击是俄罗斯对乌克兰采取侵略行动的又一例证。当然，俄总统发言人对此亦予以一一否认，但显然没必要做更多辩解，因为双方你来我往的公开溯源与否认之间，更多只是一种表面上的必要姿态，在整体俄乌局势面前，关于网络攻击的技术“真相”如何已经没那么重要了。

那么，这些网络攻击在俄乌冲突中发挥了怎样的作用呢？以下两点值得关注。

一是诱导乌克兰做出“不当”反应，从而“自乱阵脚”。有分析认为，散布攻击信号，搞乱民心是采取实际军事行动前实施网络攻击的主要考虑。实际上，可能还有更深一层的因素，那就是诱导乌克兰政府做出不当反应。面对密集的网络攻击态势，乌克兰政府按照“溯源”思维惯式，将重心放在强烈指责攻击者上，以为可以“点名羞辱”（naming and shaming），因此，不断声称遭受重大冲击，例如，乌克兰国家安全局网络安全部门负责人伊利亚·维尤克（Ilya Vityuk）称，乌克兰银行遭到历史上规模最大的网络攻击。2月24日，负责乌克兰政府和企业网络安全的企业赛门铁克、ESET称，政府和金融机构大批信息系统数据遭到破坏。乌克兰政府据此声称，此次遭受的网络攻击力度空前。乌克兰国家安全和国防委员会副秘书长谢尔希·德梅迪克（Serhiy Demedyuk）称，“对网站的篡改只是第一步，毁灭性行动将伴随而来，我们预感在不久的将来将有灾难发生”。这在一定程度上却“正中攻击者下怀”，在客观上帮助攻击者“放大”了威胁信号，助推网络攻击阴影令乌克兰人心浮动。一些“敏感”人士更是第一时间作出反应，在乌克兰遭到网络攻击的第一天，乌克兰首富里纳特·阿克梅托夫即乘坐私人飞机逃往国外。随后，乌克兰第二富豪、钢铁巨头维克托·平丘克以及瓦迪姆·诺维茨基、奥列克桑德尔·雅罗斯拉夫斯基等寡头均逃离乌克兰。当然，上述例子不是想说逃跑与网络攻击直接关联，而是想说明这种常规公开溯源方式，在有现实冲突的情况下，很可能会带来适得其反的效果，即放大威胁信息，反而进一步加大威胁预期，加剧社会恐慌。因此，溯源的策略，即时机、方式以及尺度，绝对是一个关乎全局的谋略问题。

二是展示持续“网络攻击”实力，摧毁网络防御信心。就网络攻击的直接损害后果来看，实际损害其实十分有限。事实上，单次网络攻击的效果有限，受网络攻击的国家通常能较快修复受影响的信息系统，而且修复后的信息系统由于修补了漏洞，通常会对相同的网络攻击方式免疫。这次乌克兰遭受的网络攻击也不例外。1月14日受影响的大部分乌克兰政府网站在几小时内就恢复了正常运转。2月15日遭受网络攻击的银行也在数小时后恢复了服务。乌克兰国家通信和信息保护局还在攻击发生后不久宣布掌握了乌克兰遭网络攻击的具体漏洞。与以往相比，这次乌克兰信息系统还得到了美国、欧盟网络力量的支持。1月14日攻击发生后，北约就与乌克兰签署了协议，向乌克兰共享网络攻击情报。2月4日，美国《华尔街日报》称，乌克兰已向其他国家请求网络力量支持，以保护其网络免受潜在的网络攻击。美国网络司令部派出几十名人员帮助支持政府和关键部门的系统。2月23日，欧盟也宣布在整个欧洲部署网络快速反应小组，新成立的由来自立陶宛、克罗地亚、波兰、爱沙尼亚、罗马尼亚和荷兰的专家组成的团队开始保护乌克兰网络。尽管乌克兰、美国、北约、欧盟形成了一定程度的网络防御合力，但攻击者依然成功实施了第二次、第三次网络攻击。这种情况，一方面，表明攻击者的确实力强劲，能够迅速、连续转变攻击方式，持续打击；另一方面，也再次表明，在网络世界，进攻与防御效果之间不对等、不平衡的现实。

通过以上复盘，我们不妨再回到最初的问题，新时空背景下，到底应该如何看待与理解网络战呢？从传统战争标准看，网络攻击的工具性与政治性是显而易见的。事实上，网络攻击与军事行动的协同作用已被多国国防战略或军事条令所认同，并不断得到军事实践的验证。2008年8月，俄罗斯与格鲁吉亚在南奥塞梯军事冲突中，格鲁吉亚遭到大规模拒绝服务攻击，战略通信被切断。2014年，俄罗斯与乌克兰在克里米亚军事冲突中，北约、乌克兰政府、媒体和其他亲乌克兰群体也遭到大规模拒绝服务攻击，乌克兰政府通信被切断。本次俄乌冲突期间，无论乌克兰遭到的网络攻击来自何方，都进一步印证了网络攻击伴随现代军事行动已然是信息时代战争形态的大势所趋。至于暴力性，军事与政治目标已然达成的情况下，形式上的“血肉横飞”早已不再是现代战争的应有表现。事实上，对于一个目标超越“闪电战”般的摧枯拉朽，其所带来的“震慑”，尤其是对被攻击者信心的摧毁，还有比这更“暴力”的吗？所以，网络战时代已然来临，只不过它无论是从形式还是内容来看，都充满了“非传统”战争的特点。正是随着新技术与应用的不断更迭，尤其是万物互联时代的来临，网络早已成为一种泛在性的存在。这也就意味着，网络攻击在军事行动中就如“魅影”，不仅会如影随形，更会移形换影。从这个意义上讲，不管“网络战”最终能否成为一个独立的战争形态或应用场景，它作为现代军事行动的必要元素是毋庸置疑的。

注：本文仅为作者个人观点，不代表本刊立场。

声明：本文来自中国信息安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。