编者按
美国战略网络情报分析师埃米利奥·亚谢洛撰文分析俄罗斯在俄乌冲突中的网络战效果及对未来启示。
文章称,迄今为止,俄罗斯尚未发动破坏关键基础设施或能源网络的毁灭性攻击,引发外界对于网络战争是否被过度渲染以及俄罗斯网络能力是否被高估的质疑;俄罗斯在冲突爆发前和冲突期间广泛开展了网络活动,包括网络间谍和渗透活动、针对通信系统的破坏性网络攻击、分布式拒绝服务攻击以及网络影响活动等;随着战争持续,俄罗斯似乎已将网络攻击用作支持性的次要角色,表明网络攻击在战略定位和协助制胜方面的重要性随着交战时间延长而日益降低;网络攻击存在不可预测以及影响可能外溢的特点,在可靠性方面与常规军事手段相形见绌。
文章提出,俄乌战争首次将网络行动纳入大规模军事交战中,而俄罗斯正在学习如何以富有成效、行之有效的方式协调网络攻击和动能攻击,因此不能就此判定俄罗斯未成功开展网络战争;俄罗斯因诸多限制因素而未能全面发挥网络能力,包括为防止影响外溢而抑制网络武器、需要面对全球公私实体的集体对抗等;与其说俄罗斯未能有效地展示网络战威力,不如说俄罗斯未能制定出利用网络活动软硬能力的作战计划,同时无法将网络战相应地纳入整体军事战略中;未来军事冲突期间的网络攻击形式可能与此次俄乌冲突类似,攻击发起国需要考虑如何将进攻性网络行动融入作战战略中,同时还要避免他国支持攻击目标国并阻挠网络行动,这需要在军事行动前适当地准备信息空间,而中断性、破坏性和影响性网络活动都将发挥作用。
奇安网情局编译有关情况,供读者参考。
随着乌克兰冲突愈演愈烈,进攻性网络行动的实施受到了密切关注。作为许多人认为能力与美国不相上下的著名网络强国,许多人预计俄罗斯将发动毁灭性攻击,破坏关键基础设施、破坏能源网络、影响金融机构,并在21世纪展示网络的真正力量。然而,迄今为止,此类攻击尚未成为现实,这让人质疑网络战争是否被过度渲染,以及西方为什么以及是否像对待俄罗斯常规军事力量那样高估了其网络能力。
但俄乌冲突之所以被网络爱好者所关注,是因为它代表了第一个真实的网络攻击例子,尽管不一定都与传统的军事演习相协调(有几个独立行动的亲俄罗斯非国家网络群体)。尽管未显示出因果关系,微软最近的一份报告展示了一些网络攻击是如何与动能行动同时发生的。尽管如此,了解军事打击和网络攻击之间的相互作用对于了解如何使用网络攻击支持常规军事行动以及它们是否可以像怀疑的那样充当常规军事行动的“力量倍增器”非常重要。毫无疑问,一旦这场冲突结束并且所有信息都可供公众审查,分析人员将倾诉所发生的事情,提供他们对成败的看法,并为网络武器如何能够而且应该在所有阶段(从开始到结束)部署建立一个经验教训基线。
公平地说,俄罗斯似乎一直在追求许多网络战作者所写的关于在交战开始时使用网络攻击以及针对哪些目标的网络剧本。正如微软新报告所传达的那样,俄罗斯在战争前对乌克兰的主要目标开展了广泛的网络间谍活动。根据微软的调查结果,自战争开始以来,俄罗斯对42个与乌克兰结盟的国家的128个组织开展了间谍活动和网络渗透。俄罗斯网络攻击者的成功率约为29%,其中四分之一导致目标数据外泄。虽然统计数据值得注意,它不一定规定这个百分比是好还是坏(类似于棒球运动员的击球率),也没有考虑到任何材料是否对俄罗斯的行动成败至关重要。尽管如此,该报告确实证实了许多网络战关注者长期以来一直坚持的观点——对手在冲突之前、期间和之后开展网络间谍活动,以进行网络测绘和情报收集。
此外,俄罗斯对重要通信渠道开展了一系列破坏性攻击,这与网络攻击是“先发制人”武器的理念相一致。对乌克兰网站的污损以及对重要通信卫星VIASAT(为商业和军事客户提供高速宽带)的破坏性攻击破坏了乌克兰广泛传播信息的能力,这对于任何希望获得优势的一方来说都是一个关键目标。俄罗斯随后以分布式拒绝服务(DDoS)和恶意数据擦除软件为形式开展了一系列破坏性攻击,破坏了相关系统,导致某些系统无法运行。这些攻击的目标集中在关键的民用资产,包括政府、金融、IT、航空、乌克兰最大的宽带提供商等,可能旨在煽动骚乱并削弱公众信心。
但正如之前对格鲁吉亚和克里米亚所做的那样,俄罗斯的网络行动并不仅限于利用计算机系统技术方面的攻击,还试图利用目标公众的心理。破坏性攻击属于前者,但虚假信息、宣传和影响力活动则针对后者,国内和国际受众都成为目标。然而,俄罗斯的这种信息行动在过去证明是成功的,特别是2014年将北约排除在其吞并克里米亚活动之外,但在俄乌冲突中不太成功,这是由于大量的实地国际媒体反对俄罗斯新闻报道所推动的叙述。尽管俄罗斯在影响其国内人口方面取得了更大的成功,但有迹象表明,冲突持续的时间越长,这种情况也可能会发生变化。
虽然网络攻击仍在继续,但它们似乎不再是一个因素,而且随着俄罗斯军队占领领土越来越多,它们产生的影响也越来越小。事实上,俄罗斯似乎已经放弃依赖网络攻击对关键民用基础设施进行打击,转而使用常规打击,透露出动能武器而不是网络武器在对这些目标产生不利影响方面更可取。这表明,虽然网络攻击可能会在民众中造成恐惧,但它们并不被视为实现所需战术军事结果的可靠手段,这很可能是由于它们的不可预测性以及其脱离特定目标网络边界的倾向性。至少在过去四个月里,俄罗斯似乎将网络攻击用作支持性的次要角色,这可能是军事交战如何展开的结果,尽管要在冲突很久之后才能完全理解整体情况。
因此,观察俄罗斯如何在乌克兰实施网络行动,缺乏网络影响可能不是使用网络武器作为纳入它的战略的错。许多人认为,俄罗斯希望在短时间内赢得这场冲突,在这种情况下,破坏性网络攻击的不断轰炸将是最有成效的。然而,交战时间越长,网络攻击在战略定位和帮助赢得军事战斗方面的重要性就越低。网络攻击仍然是一种攻击选择,但与导弹弹幕或战术核武器部署威胁相比显得相形见绌。正如微软报告所述,俄罗斯继续其网络间谍活动和网络渗透活动,但针对支持乌克兰的国家,或许是为了了解政治立场并进一步意图帮助乌克兰。
那么,这对未来意味着什么?说俄罗斯未能成功实施网络战争是不诚实的,因为这是第一次将网络行动纳入如此规模的交战中。简而言之,与世界其他国家一样,俄罗斯正在学习如何以富有成效、行之有效的方式协调网络攻击和动能攻击。更重要的是,俄罗斯一直独特地限制其全部能力的发挥。北约规定,对成员的网络攻击可能触发第5条集体防御条款,尽管北约未提供该门槛的条件。甚至抑制专门设计的恶意软件(例如利用特定系统组件的“震网”武器)也很困难,并且有脱离原始目标的趋势。因此,俄罗斯必须非常小心,以确保其网络武器仍被控制在乌克兰境内,并且不会泄漏到邻近的北约国家,以免面临北约全面报复的风险。
更复杂的是,俄罗斯的网络活动正受到强大的非国家力量以及来自美国和欧盟甚至私营IT公司的网络团队的反击和缓解。参与人员越多,对攻击空间的可见性就越大,帮助识别和修复攻击的人员就越有经验。俄罗斯失策并扩大其在该地区以外的网络间谍活动和网络渗透的事实进一步使这些国家分享针对共同敌人的威胁信息。从这个角度来看,正在发生的网络战争不是一场直接的战斗,而是一场让俄罗斯与公私实体集体对抗的战斗。
因此,与其说俄罗斯未能有效地展示网络战的可能性,不如说它未能制定出利用网络活动的软硬能力的作战计划。再加上无法将网络战相应地实施到其整体军事战略中,使得网络攻击分裂为独立的一次性攻击,“它们咆哮但不咬人”。俄罗斯也未能制定出支持其在乌克兰行动的软实力战略。俄罗斯大大低估了全球对帮助乌克兰的压倒性反应,也没有制定成功的信息战略,让各方像2014年俄罗斯吞并克里米亚时那样袖手旁观。
无论如何,未来军事冲突期间的网络攻击可能会采取类似的形式,特别是如果全球社会被带入网络行动可能发挥作用的地缘政治爆发点。攻击方需要考虑如何将进攻性网络行动现实地融入到推进其目标的战斗战略中,同时又不冒其他国家参与支持被攻方和阻挠其活动的风险。这将归结为在迅速的短期军事行动之前适当地准备信息空间,其中所有中断性、破坏性和影响性网络活动都将发挥最大作用。在行动者能够实现这种多方面的能力之前,网络战仍将处于发展过程中。
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
