北约高官从三个维度分析俄罗斯网络作战能力

编者按

北约负责情报和安全的助理秘书长大卫·卡特勒和北约网络威胁分析部门首席分析师丹尼尔·布莱克在美国《外交事务》网站联合发表题为《网络战缺失的错误看法》的文章，从俄罗斯网络作战效果、战争中的整体运用以及网络作战的独特性三个维度分析俄罗斯网络作战能力。

从俄罗斯网络作战效果来看，俄罗斯采用了协调一致的网络行动，旨在为俄军在乌克兰战争期间提供早期优势；战争爆发前后，俄罗斯网络部队成功部署大量破坏性恶意软件，导致乌克兰多个政府、军事和关键基础设施部门的计算机系统无法运行，并导致乌克兰军事、情报和警察部门所依赖的卫星互联网提供商KA-SAT下线；战争爆发后，俄罗斯持续利用其战时网络工具库，开展破坏网站、拒绝服务攻击、部署破坏性恶意软件等网络行动，旨在制造混乱并进一步削弱乌克兰的网络防御能力；相关网络攻击不应被视为一系列孤立事件，全面分析揭示出俄罗斯积极和持续地利用网络行动来支持军事目标。

从俄罗斯网络作战运用来看，俄罗斯军事行动其他方面的多重战术和战略错误损害了其充分利用其网络计划支持其常规部队的能力；俄罗斯网络部队已经展示了成功实施作战行动的能力，其对乌克兰政府和军事等目标的网络攻击完全符合所谓的“迅雷突袭”战略，旨在引发混乱、不安和不确定性，并最终避免在乌克兰的持久战；俄罗斯的战略未能充分利用其网络部队的全部能力和众多作战成功，俄罗斯网络部队能够发动规模更大、后果更严重的网络攻击；其未实施大规模破坏性网络攻击的原因在于，俄罗斯设想迅速取得胜利，认为没有必要开展广泛的、无差别的网络破坏，同时避免对自身军事行动产生反冲。

从网络作战的独特性来看，对网络攻击战场作用的先入为主观念忽视了俄罗斯网络作战真实情况及战略效果，会导致未来的政策和情报失败；网络空间仍然是一个新兴的作战领域，俄乌战争将不仅对评估俄罗斯网络实力产生巨大影响，而且对理解网络冲突本身的性质也将产生巨大影响；没有单一作战域能够对战争进程产生独立的、决定性的影响，缺乏摧毁性网络攻击导致了“俄罗斯的网络部队没有能力”以及“网络行动在俄罗期军事行动中没有提供任何战略价值”的错误推定；网络行动是在和平时期和战时秘密且持续发生的作战周期的结果，俄乌战争并未从根本上改变俄罗斯网络部队准备或开始战斗的方式；与俄罗斯其他军事手段明显缺乏准备相比,俄罗斯在战前就网络攻击开展了有条不紊的准备，提前获得了对乌克兰网络的访问权限；随着战争持续，俄罗斯网络部队可能会继续处于永久战备状态，并能够随时支持乌克兰或其他地区的战术和战略目标。

文章总结称，网络行动是俄罗斯迄今为止在乌克兰战争中取得的最大军事成功，俄罗斯在网络空间的活动“微不足道”且未能产生实质影响的看法是一种危险的误判；网络空间行动将继续为俄罗斯提供一种灵活的工具，能够打击乌克兰及其他地区的一系列目标；清晰认识网络战迄今为止在俄乌战争所扮演角色，并更好地了解其在现代战争中的地位，对于北约的集体安全和网络空间升级风险管理来说是当务之急。

奇安网情局编译有关情况，供读者参考。

俄乌战争爆发后，许多观察家最初预计网络攻击将成为俄罗斯武器库中的主要工具。但经过一个月的战斗，许多著名的网络冲突学者和分析家得出了相反的结论。他们声称，俄罗斯在网络空间的活动微不足道，甚至根本不存在。他们驳斥了网络作战的作用，不同程度地提出俄罗斯军事行动的数字准备从未发生过，是随意的或缺乏任何实际影响，或者仅仅是俄罗斯对乌克兰低于彻底战争阈值长期网络活动的延续。

这是一种危险的误判。所有现有证据都表明，俄罗斯采用了协调一致的网络行动，旨在为其部队在乌克兰战争期间提供早期优势。一方面是所观察到的事件，另一方面是俄罗斯网络行动很少的公众分析，两者间的脱节产生冲突。关于网络攻击战场作用的先入为主观念使分析人员很难看到乌克兰的网络行动是什么以及它们在俄罗斯军事行动中所扮演的角色。依赖这些先入之见只会导致未来的政策和情报失败。网络空间仍然是一个新兴的作战领域，乌克兰发生的事件将不仅对俄罗斯网络实力的任何评估产生巨大影响，而且对理解网络冲突本身的性质也将产生巨大影响。

一、开场齐射

网络行动在乌克兰没有发挥作用的信念并非源于缺乏对现实世界的影响。相反，莫斯科的动能作战前的破坏性网络行动规模是前所未有的。在战争爆发当日，俄罗斯网络部队成功部署的破坏性恶意软件比世界其他网络强国在特定年份通常使用的总和还多，包括针对民用通信基础设施和军事指挥控制中心等常规军事目标。

这些攻击的累积效应是惊人的。在战前几个小时，俄罗斯袭击了乌克兰的一系列重要目标，导致多个政府、军事和关键基础设施部门的计算机系统无法运行。微软、网络安全公司赛门铁克和斯洛伐克公司ESET的取证分析发现，这些攻击影响了众多政府机构、军事机构、民用应急服务以及一系列其他关键基础设施部门，如国防工业基础制造商、信息技术服务机构以及与乌克兰军事能力直接相关的能源公司。

网络破坏还使乌克兰军事、情报和警察部门所依赖的卫星互联网提供商KA-SAT下线。乌克兰国家特别通信和信息保护局副局长维克多·佐拉将卫星中断描述为“战争一开始就造成了巨大的通信损失”。美国的防御性网络空间行动阻止了俄罗斯进一步攻击破坏铁路网络，上述铁路网络被用于运输军事物资和帮助数百万乌克兰公民撤离。

俄罗斯继续利用其战时的网络工具库，每周部署额外的破坏性恶意软件。受到俄罗斯炮击的城市，包括哈尔科夫和基辅，都经历了网络服务中断。乌克兰国家网络当局继续揭露俄罗斯和白俄罗斯网络单位的入侵企图。所有这一切都是在一系列网站破坏、拒绝服务攻击和其他破坏稳定的网络行动的背景下发生的，这些行动旨在制造混乱并进一步削弱乌克兰的网络防御能力。

如果观察家将这种网络攻击视为一系列孤立事件，那么它的规模和战略意义就会在乌克兰发生的常规暴力中消失。但对网络行动的全面分析揭示了积极和持续地使用网络攻击来支持俄罗斯的军事目标。认为俄罗斯在对乌克兰发动网络战争时一直保持克制或无效的误解可能源于这样一个事实，即俄罗斯的网络行动并没有像战前评估所想象的那样产生独立、削弱性的影响。但这些评估对战略价值构成了不切实际的考验。没有一个单一的作战域对战争进程具有独立的、决定性的影响。然而，网络空间缺乏势不可挡的“震惊和敬畏”导致了有缺陷的推定，即俄罗斯的网络部队没有能力，更糟糕的是，网络行动在俄罗斯军事行动中没有提供任何战略价值。

二、迅雷突袭

分析人员应在适当的背景下评估网络力量的使用。如果不考虑困扰俄罗斯军事行动其他方面的多重战术和战略错误，就不可能评估俄罗斯在乌克兰的网络行动。俄罗斯计划者期望在乌克兰迅速取得胜利，但由于多种原因，他们的战略失败了：协调和准备不足，低估了乌克兰军队的实力和韧性，以及各种情报失误。俄罗斯的失误和挣扎几乎肯定损害了其充分利用其网络计划支持其常规部队的能力。

但即使有这些限制，俄罗斯的网络部队还是按照俄罗斯的战争计划成功地攻击了一系列目标。俄罗斯对政府和军事指挥和控制中心、后勤、应急服务和边境控制站等其他关键服务的网络攻击完全符合所谓的“迅雷突袭”（Thunder Run）战略，旨在引发混乱、不安和不确定性，并最终避免在乌克兰的代价高昂且旷日持久的战争。事实上，俄罗斯网络部队已经展示了他们在没有大量预先警告和指导的情况下取得成功的能力，尽管存在阻碍俄罗斯军事努力的重大困难。

这种相对成功的原因在于网络空间竞争和冲突的独特性。与不频繁且高度可见的部队集结或其他形式的军事动员不同，网络行动是在和平时期和战时秘密且持续发生的作战周期的结果。在和平时期攻击敏感网络可以让攻击者为战时使用的恶意软件奠定基础。攻击者用来为间谍活动建立初始立足点的方法与网络攻击前的方法没有区别。对于网络单位来说，战争并没有从根本上改变他们准备或开始战斗的方式。

俄罗斯在入侵前的网络攻击表明有条不紊的准备，攻击者可能在几个月前获得了对乌克兰网络的访问权限。这与俄罗斯其他军事手段明显缺乏准备形成鲜明对比，包括地面、空中以及通过媒体和社交媒体频繁使用的影响行动。俄罗斯网络部队不需要直接的军事命令来为入侵做准备或为战争生成新能力。网络空间的作战现实要求他们提前做好准备。随着战争的持续，俄罗斯的网络部队可能会继续处于永久战备状态，并能够根据临时通知支持乌克兰或其他地区的战术和战略目标。

声称俄罗斯网络行动无效的新兴共识忽略了大局。俄罗斯的战略未能充分利用其网络部队的全部能力和众多作战成功。例如，俄罗斯网络单位尚未大规模关闭乌克兰的电力或互联网连接。正如一些观察家所暗示的那样，这并不意味着俄罗斯没有能力进行此类攻击，而是其设想迅速取得胜利，并且认为没有必要进行如此广泛的、无差别的破坏。俄罗斯军事单位很可能依赖乌克兰的民用基础设施来计划夺取基辅，并且不能冒险对自己的行动产生反冲。几乎可以肯定，俄罗斯能够发动比乌克兰事件想象的更大规模和后果更严重的网络攻击。近年来，莫斯科显著提高了开展综合网络行动的能力，并积极投资于网络能力，开发其更先进恶意软件的新的、更难检测的变种以及运营基础设施。

三、无拘无束

乌克兰的战争还没有结束。俄罗斯被迫改变其作战方式，西方情报指出俄罗斯正在转向消耗战略。鉴于冲突有可能成为一场持久战，俄罗斯可能不会在使用额外的干扰性和破坏性网络行动方面保持克制。俄罗斯总统普京最有可能在早期的网络成功上加倍努力，并寻求进一步干扰和破坏政府、军事和民用基础设施以及国防工业基础企业。俄罗斯最近试图用额外的破坏性恶意软件攻击其战争爆发当日击中的相同目标，这表明这一冲突新阶段正在进行中。

虽然不如网络攻击那么明显，但网络间谍活动（在这种情况下是从乌克兰网络窃取敏感信息）也可能在俄罗斯的进攻中发挥可怕的作用。据称，俄罗斯联邦安全局利用从乌克兰联邦数据库中窃取的个人信息，制定了在俄罗斯获胜时可能领导乌克兰抵抗运动的人员名单。随着战争的继续，俄罗斯可能越来越倾向于利用与克里姆林宫结盟的黑客团体的潜在战略潜力，这些团体专门研究勒索软件，可以在瞬间引发混乱。

西方政策制定者也应该为网络行动扩展到乌克兰之外做好准备。自战争爆发以来，俄罗斯的几项网络行动已经对北约国家产生了溢出效应，影响了整个欧洲的关键部门和民用互联网连接。俄罗斯有意接受其网络攻击会造成附带损害的风险，并且有类似鲁莽行为的历史。美国国家情报总监办公室在3月份发布的年度威胁评估报告中判断，“俄罗斯特别专注于提高其攻击关键基础设施的能力……在美国以及盟国和伙伴国家。”俄罗斯对未来网络行动的积极准备表明这不是一个漫无目的的威胁。

网络行动是俄罗斯迄今为止在乌克兰战争中取得的最大军事成功。网络行动将继续为莫斯科提供一种灵活的工具，能够打击乌克兰及其他地区的一系列目标。无视它们前所未有的使用只会让政策制定者和分析人员对接下来的事情毫无准备。对网络战迄今为止在乌克兰所扮演的角色有清晰的认识，并更好地了解其在现代战争中的地位，对于北约的集体安全和管理网络空间中迫在眉睫的升级风险来说是当务之急。

声明：本文来自网络空间安全军民融合创新中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。