北约及欧盟对乌克兰的网络信息战支持

知远战略与防务研究所

【知远导读】今日推送的文章节选自知远战略与防务研究所新近推出的研究报告《俄乌2022年军事冲突阶段性复盘分析与研究》的第五部分。该报告是知远所为厘清战场迷雾，满足国内、军内研究人员对俄罗斯“特别军事行动”研究所需准确资料的需求，在开战后立即启动的自主课题之一。

因信息与互联网技术的飞速发展，这场军事冲突又可称之为“镜头下的战争”。来自国家、国防部门、新闻媒体、自媒体、普通民众的多维多源信息交互呈现，真假莫辨。为此，课题组成员通过俄语、英语、乌克兰语、日语、西班牙语等多语种信息渠道，对搜集的海量信息进行了综合梳理、对比和分析。

需要购买本资料的读者请直接与知远客服联系。

本次俄乌战争中，网络攻击的作用得到前所未有的凸显，北约借助乌克兰之手，对俄罗斯展开了一场全面的网络信息战。

北约及欧盟帮助乌克兰抵御俄网络攻击

2021年秋天，乌克兰曾向北约请求希望能够成为北约共同网络防御卓越中心的“贡献参与者”，以借北约的支持应对俄罗斯潜在的网络攻击，不过最后由于匈牙利投了反对票，乌克兰未能如愿。尽管如此，但乌克兰仍然与北约在网络防御方面建立了深深的联系。此后爱沙尼亚已经向乌克兰派遣了网络专家，以帮助乌克兰抵御俄罗斯可能发动的网络攻击。

2022年2月22日，欧盟启动《网络快速反应专家小组项目》，小组的牵头国立陶宛宣布在网络防御领域帮助乌克兰。该项目是依据欧盟《永久结构化合作防御和安全倡议》启动，旨在为欧盟及其合作伙伴提供网络防御能力。目前负责该项目的网络快速响应团队主要来自项目成员国的8-12名网络安全专家，参与国有克罗地亚、爱沙尼亚、荷兰、波兰、罗马尼亚、立陶宛等。该团队通过发挥成员国各自的优势，已经研发出一个网络安全工具包，能帮助欧洲各国检测、识别以及减轻随时出现的网络攻击。根据网络快速反应小组项目制定的规则，这一团队的运营控制权由各参与国轮流负责，其中2022年是由罗马尼亚负责。

3月24日北约特别峰会正式将网络安全技术装备与传统武器并列，作为紧急援乌的重要事项，这也就意味着网络安全技术装备也将成为影响俄乌冲突走向的重要军备物资。

美国暗中协助保护乌克兰网络

美国政府宣称不会直接对俄进行网络攻击，但却一直在协助乌克兰，“加强保护”乌克兰网络。为应对俄乌冲突可能在东欧扩散的风险，早在2022 年2月初俄乌战争尚未爆发之际，美国就派遣白宫最高网络安全官员安妮·纽伯格访问北约，协调其盟友应对俄罗斯攻击乌克兰电网或通信系统的应对措施，并设法阻止甚至破坏俄罗斯对乌克兰的网络攻击，为对俄制裁可能导致的报复性网络攻击浪潮做好准备。4月5日，美国网络司令部司令、国家安全局局长保罗·中曾根将军在向参议院军事委员会的书面证词中说，自俄罗斯2月下旬发起军事行动以来，“我们向乌克兰提供了远程分析支持，并针对来自乌克兰以外的关键网络开展了网络防御活动——直接支持任务伙伴”。美网络司令部还增加了派往东欧的 "前线狩猎小组 "的数量，其任务是“与我们的合作伙伴一起作战，以发现潜在的网络漏洞，从而增强了美国和乌克兰的国土防御”。美国政府还要求国会批准在2023年财政预算中给美军网络司令部注入7.17亿美元的总体预算，“因为它要与俄罗斯、伊朗和朝鲜等对手抗衡，并兼顾一系列任务，包括选举安全和勒索软件等”，而上一财年的预算是6.67亿美元。

相关政客则是直接借此推波助澜。2月25日，前国务卿希拉里·克林顿在接受MSNBC采访时呼吁美国黑客对俄罗斯发动网络攻击：“（美国黑客）可以参与对俄罗斯网络支持系统的攻击，我们在‘阿拉伯之春’的时候就是这么干的。当时我是美国国务卿，我想我们还可以攻击（俄罗斯）政府机构的网络”。美国情报机构也建议拜登政府对俄罗斯发动“大规模网络攻击”，其中可选措施包括：切断俄罗斯全境的互联网连接、关闭电力、篡改铁路道岔以阻碍俄罗斯为其部队补给的能力。

乌克兰借西方的技术力量对俄大打网络信息战

在欧美各国的鼓动下，乌克兰国防部以“弱势国”的身份，通过发布“地下黑客”动员令、在社交网站上公开请求帮助等手段，号召民间黑客集结执行任务，以保护乌克兰关键基础设施免受网络攻击，并在网络间谍活动中号召对俄罗斯采取进攻性行动。副总理费多罗夫表示将组建一个“乌克兰IT军队”（IT Army of Ukraine）黑客志愿者组织来对抗俄罗斯的数字入侵，并对俄罗斯的网站和在线服务实施大规模破坏，在其推文中还有一个包含数十个俄重要网站列表的链接。

费多罗夫的“地下黑客”动员令

乌克兰网络官员声称，已有来自世界各地的50万人自愿加入这个名为“乌克兰IT军队”的网络作战群组。他们是通过乌克兰政府发布的Telegram组的邀请链接点击加入该组织。据其内部人员反映：目前，“乌克兰IT军队”人员混杂，既有专业的IT人员，也有“脚本小子”等非精通技术人员；“乌克兰IT军队”的内部组织协调基本上处于杂乱无章的混乱状态，参与人员可以获得一些易用工具及加入僵尸网络的教程；“乌克兰IT军队”没有明确的攻击目标清单，但内部有各种小组，各小组有特定的领导人员，各IT人员一般使用代理和隐身方式进行网络攻击，以规避俄方的反击。

在针对俄罗斯的黑客行动中，“乌克兰IT军队”只是众多组织之一，其他组织包括来自波兰的Squad303、白俄罗斯的“网络游击队”（Cyber Partisans）等。

乌克兰对俄罗斯实施的网络信息战行动包括：

对俄的网络攻击及俄方反击

3月17日，俄罗斯政府表示，俄罗斯政府网站和国有媒体正面临“前所未有的”黑客攻击浪潮。俄罗斯数字发展和通信部在一份声明中表示，这些攻击的威力至少是以前攻击的两倍。俄罗斯联邦门户网站－俄罗斯公共服务网(www.gosuslugi.ru)遭受了50多次严重的攻击。包括文化部、联邦监狱管理局和互联网监管机构的网站都遭到了国外黑客的攻击。俄罗斯联邦紧急情况部的网站遭到黑客攻击，网站主页被加上了几个链接：“不要相信俄罗斯媒体—他们在撒谎”，“关于乌克兰战争的完整信息”等。此外，网站上的联系电话也被替换成了乌克兰号码。

“匿名者”（Anonymous）及其分支“幽灵安全”（Ghostsec）2月24日宣布正式与俄罗斯政府展开网络战，并声称已经发动攻击致“今日俄罗斯”网站关闭。2月27日下午，Anonymous TV推特账号宣称，过去48小时内已经关闭了300多个俄罗斯政府、官方媒体和银行网站，其中大多数目前仍处于离线状态。克里姆林宫、俄联邦委员会、俄罗斯杜马以及俄罗斯安全委员会等政府部门网站也遭到了网络攻击。网络监测厂商Kentik互联网分析主管DougMadory表示，俄罗斯互联网基础设施正在承受着DDoS洪流的冲击。该公司收集的数据显示，从早上6点左右开始，“.ru”顶级域的互联网基础设施一直在遭受DDoS攻击。Madory称，“如果这个顶级域被迫下线，用户将无法解析.ru后缀的网站。”也意味着所有.ru网站将无法访问。DDoS攻击是指利用大规模流量淹没目标网站，致使其无法访问。这是一种相对基础、较易响应和可恢复的攻击手段，攻击非常简单，所以乌克兰才不断呼吁全球黑客志愿者对俄白的网站发动此类攻击。黑客誓言“这些行动将继续下去”。

“匿名者”的推特页面

俄军在乌克兰大量使用各种精确制导武器，它们广泛依赖俄罗斯“格洛纳斯”卫星导航系统。但有消息称，该导航系统的定位精度受到外界干扰。不排除西方及乌克兰对其实施了网络攻击。

4月12日，乌克兰政府计算机应急响应小组和斯洛伐克网络安全公司ESET合作阻止了俄罗斯黑客组织“沙虫”计划对乌克兰电网发起的网络攻击。乌克兰政府表示，未具名的“合作伙伴”4月7日向乌克兰提供了其部分电网可能受到威胁的信息，目标是控制乌克兰一家能源公司高压变电站的计算机，使用恶意软件攻击“几个基础设施元素”，包括高压变电站、设施内的计算机、网络设备和运行Linux操作系统的服务器设备。攻击将分两波进行： 2022年2月对系统进行初步入侵；原本计划于4月8日摧毁多个变电站和为200万人服务的电网。此项行动旨在支持俄罗斯加强对乌克兰东部的军事行动。如果成功，黑客将造成有史以来最大的网络停电。乌克兰国家特殊通信和信息保护局（SSSCIP）副局长维克多·佐拉在4月12日举行记者简报会上表示，俄罗斯黑客组织“沙虫”（SandwormTeam）使用了2016年乌克兰网络攻击事件中所用Industroyer恶意软件“更先进和更复杂”的版本，该组织与俄罗斯总参谋部军事情报总局有联系，并曾在2015年和2016年破坏了乌克兰的电力系统。

对俄发起“数字封锁线”

乌克兰把对俄罗斯的科技和商业封锁视为“阻止侵略不可或缺的组成部分”。俄乌战争刚爆发，乌总统泽连斯基责成副总理兼数字转型部长米哈伊洛•费多罗夫对俄罗斯发起一场名为“数字封锁线”的作战计划：争取跨国企业的支持，切断俄罗斯与全球互联网的联系，充分展示“一个武器落后的国家可以如何利用互联网、加密技术、数字行动主义和协助削弱外国侵略者的力量”。

为了实现对俄罗斯的孤立，费奥多罗夫频繁在Twitter上发文，向苹果、谷歌、Netflix、英特尔、PayPal等公司施压，要求它们停止在俄罗斯的业务，“让俄罗斯公民的生活变得十分不舒适和不方便，以至于他们会质疑这场战争”。目前，乌方的举动获得了较大成果和关注度。

费多罗夫善用社交媒体

在其呼吁下，苹果停止在俄罗斯销售新iPhone和其他产品；SpaceX创始人埃隆·马斯克为乌克兰提供了SpaceX“星链”卫星互联网系统设备，“即使俄罗斯破坏了乌克兰的主要电信基础设施，这项技术也可以帮助乌克兰人继续上网”；谷歌限制了在俄罗斯使用谷歌地图的某些功能，因为“这些功能存在安全风险，可能帮助俄罗斯士兵识别人群”，其旗下YouTube在欧盟范围内屏蔽“今日俄罗斯”和俄罗斯卫星通信社，并禁止俄罗斯国有媒体RT和其他渠道在其网站、应用程序和 YouTube视频上收取广告费用；Meta公司宣布将限制欧盟范围内对“俄罗斯国有媒体”的Facebook访问，允许其旗下社交媒体Facebook和Instagram发布含有“呼吁对俄罗斯公民实施暴力”的信息，甚至是“杀死普京”的仇恨言论；推特对“今日俄罗斯”和俄罗斯卫星通信社进行特殊标注，并持续删除俄方关于俄乌冲突的表述。微软也宣布不再展示“今日俄罗斯”和俄罗斯卫星通讯社的产品和广告，并在应用商店下架相关应用程序。

费多罗夫的部门还设立了一个加密货币基金，为乌克兰军方筹集了6000多万美元资金。

此次俄乌冲突号称是“第一次在社交媒体上直播的现代战争”。这些是传统舆论战心理战的升级版－通过网络空间发布有利于己方和不利于对方的虚实信息，混淆视听，或试探对手反应，或震慑对方心理，或影响判断认知，以收到不战而屈人之兵，或在全球范围内收割同情和支持的目的。

在西方的全力封锁下，俄罗斯在媒体宣传上处于劣势。乌克兰充分利用移动互联网，通过社交媒体帐号对全球散布不利于俄罗斯的信息和假消息，如“仓促撤退得无影无踪的俄军”等。西方集团对俄展开的信息战具备了战时的全面典型特征：激烈，无视所有的道德和精神准则，影响的密集性，使用具有战役或战术意义、具有短期效应的假消息。

在今天，西方世界的现实在很大程度上是由YouTube、TikTok、Twitter、Instagram、Facebook这些社交网络塑造的。泽连斯基的社交账号几乎可以称得上是另一部“我的战争”，在战火中，乌克兰总统频繁更新自己包括Twitter、Instagram、Telegram在内的社交网络账号，几乎实时发送战争动员、战况、讲话、颁布政策、记录与各国斡旋的情况。显然，他把这视作荷枪实弹之外的另一片重要战场。一个国家的首都成为战场，总统换下西服，穿上戎装，看向镜头，坚定地发出动员：“我在这里，我们不会放下武器”。2月25日他在社交网络上发出这样一段自拍视频，1小时内就获得了300万的点击率。

当地时间2月25日晚，泽连斯基发布自拍视频称其本人和政府官员仍在基辅

2月26日，泽连斯基发布推文称与欧盟委员会主席冯德莱恩讨论了欧盟对乌克兰实施援助一事

声明：本文来自知远战略与防务研究所，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。