3月24日,北约特别峰会在比利时布鲁塞尔北约总部召开,会后发表的联合声明决定,将向乌克兰提供网络安全技术装备,以及反坦克武器、防空武器和无人机以及防生化武器和防核武器的装备。

虎符智库专家贺小川认为,此次北约将网络安全技术装备与传统武器装备并列,同时作为重点援乌事项,这表明网络战成为现代战争的首选项和一部分,网安技术装备则成为影响战争走向的重要军备物资。

混合战争中,

网络攻击成“先发制人”的武器

本次俄乌战争中,网络攻击的作用得到前所未有的凸显:打响数字时代战争的第一枪。

在开战前两个月,乌克兰的重要机构和设施先回遭受三次大规模网络攻击,大量政府机构和两家国有银行成为攻击的受害者,导致网站瘫痪或被迫暂时关闭。

为应对俄乌冲突可能在东欧扩散的风险,早在2022 年2月初,俄乌战争尚未爆发之际,美国就派遣白宫最高网络安全官员安妮·纽伯格访问北约,协调其盟友应对俄罗斯攻击乌克兰电网或通信系统的应对,以阻止甚至破坏俄罗斯对乌克兰的网络攻击,并为对俄制裁可能导致的报复性网络攻击浪潮做好准备。

白宫最高网络安全官员 安妮·纽伯格

2 月 20 日,美国联邦调查局(FBI)发布联络信息报告 (LIR),呼吁美国私营部门为俄罗斯可能发起的国家网络攻击做好准备,因为乌克兰的紧张局势可能会蔓延成全面冲突。报告称,“俄罗斯的 APT 攻击者瞄准美国和国际的各种关键基础设施,包括国防工业基地、医疗保健和公共卫生、能源、电信和政府设施部门等。”

俄乌冲突目前被视为典型的“混合战争”(hybrid warfare)——混合了传统的军事行动以及非传统的网络战。数字时代万物互联,网络空间足以映射现实,关键信息基础设施中的每个环节都是现实世界的神经元。贺小川指出,以国家为打击目标、以国防军工基础设施为作战对象的网络战,作为一种攻防资源极度不对称的战争模式,已经成为现代战争的首选项和前哨战。

到目前为止,对乌克兰基础设施的网络攻击远远低于公认的俄罗斯网络能力。网络安全公司 CrowdStrike 的联合创始人 Dmitri Alperovitch 表示,影响深远的网络攻击可能随时到来。

鉴于网络武器的溢出效应,释放网络武器所造成的破坏与危害往往会超出攻击者最初设定的目标。目前全球黑客组织广泛参与的俄乌网络战,最终是否会演化成大规模的全球网络冲突也未可知。

网络安全成北约援乌重点之一

此次北约对乌克兰提供网络安全技术装备,是双方在网络安全领域长期合作的延续。实际上,在北约与乌克兰的合作中,网络安全一直是重要的领域。

在2014年俄乌冲突之后,在网络安全领域的合作得到了加强。2017年7月,乌克兰国家通讯社 Ukrinform 曾报道,2017年,北约宣布向乌克兰的关键政府机构提供最新的网络安全设备,帮助乌克兰保护关键政府机构免受攻击网络,同时可以调查网络攻击的幕后黑手。北约秘书长斯托尔滕贝格表示,北约在与乌克兰的合作中,更加关注的领域之一是网络安全。

因此,针对目前尚未发生影响广泛的网络攻击,有美国官员提出的一种可能性是,近年来加强乌克兰网络防护的努力削弱了俄罗斯的一些网络攻击。

西方认为,乌克兰一直是俄罗斯网络武器库的试验场。2015 年圣诞节期间的乌克兰大面积电力中断,以及2017年爆发、波及全球的NotPetya 勒索软件,都被西方视为俄罗斯对乌克兰的网络攻击。

网络战已成现代战争一部分

网络战越来越被认为是一种潜在的大规模杀伤性武器,大国竞相加大资本投入,加强网络空间武器和防护技术装备的研制和部署,网络空间的军事化日益明显。

例如,作为美国整合网络战系统的概念,美国网络司令部创建了联合网络作战架构 (JCWA) ,来指导网络战采购和投资决策,目的是使网络部队能够执行指挥和控制决策,以及访问培训系统等任务。

根据美国国防部 2022 年预算,美国空军负责向联合网络指挥与控制 (JCC2) 申请 7900 万美元的预算,是上一年的两倍多。

美国持续加强在网络空间领域和网络武器领域的投入,实现网络战与传统军事行动的协同,这也验证网络攻击已经成为现代战争的一部分。

贺小川认为,俄乌战争表明,网络作战手段与物理作战手段正在形成战术级融合运用态势。网络战协同物理作战力量和作战手段,可以有效实现多域联合作战行动,未来战争“兵马未动、网战先行”将成为常态。乌克兰遭网络攻击后军政组织、武装力量瞬间瘫痪,暂时失去抵抗力量,无不透露出新型网络战已经具备实体攻击能力。

核试验时代可能已经结束,但网络战时代才刚刚开始。没人能够预测,未来的网络战将会以何种方式进行,将会造成什么样的影响。严重的网络攻击显然可会产生与自然灾害类似的影响,破坏重要基础设施并引发连锁危机。

面对未来的潜在安全威胁,面对对手已在关键基础设施网络中站稳脚跟的可能性,网络安全不再是事后诸葛亮。网络安全从未像现在这样重要:网络安全即意味着基本生存,我们必须时刻为各种网络攻击的未知和可能性做好准备,尽一切可能将攻击者入侵时的潜在损害降到最低。

声明:本文来自虎符智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。