编者按

伴随俄乌冲突的网络战争已进入第四年,专家分析认为,俄乌网络冲突敲响了未来混合战争的警钟,北约需要学习乌克兰在数字冲突中的弹性、创新性和适应性,吸取经验教训并积极主动采取措施,以确保北约在新战争时代的安全。

针对俄乌网络战发展动态,专家分析认为,俄乌冲突引发世界上首次全面的网络战争,开启了战争新纪元;俄乌战争不仅仅是在前线使用坦克和大炮进行的,还是一场在“数字战壕”中展开的冲突,其中“信息是战场”“代码是武器”;在这杨冲突中,数字作战与动能打击同步进行,网络战从辅助行为发展成为战场行动的核心组成部分,历史上首次在国家行为体间的动能冲突中发挥了核心作用;俄乌战争凸显了网络战的一个关键发展,即网络作战与电子战和动能军事行动的无缝结合,网络工具被直接用来提高战场效能,这模糊了数字和物理冲突领域间的界限;俄乌网络战武器库不仅包括直接的破坏性网络攻击,还包括混合攻击,例如使用恶意软件发动网络攻击、通过网络窃情加强动能作战、使用僵尸网络和深度造假内容传播虚假信息等。

针对俄乌网络战的启示,专家分析认为,俄乌冲突展现出非常激烈和多样化的网络维度,揭示网络战争目前的表现形式以及未来可能的发展趋势;网络行动不仅仅是间谍、盗窃或心理战的工具,还是现代战争不可或缺的一部分,能够塑造战场、破坏供应链并削弱对手的战斗意志;网络攻防不再是国家独有的领域,战争本身正变得更加分散,平民在网络冲突中发挥着更大的作用,成为限制对手在消耗战中能力的关键因素;网络战是分散且多面的,不会以某国军事网络部队发动明确网络攻击的形式呈现,而是会牵涉到非常多样化的秘密网络部队、政府附属黑客组织,甚至可能是不相关的民族主义黑客、黑客活动分子或勒索软件团伙,这对网络安全防御构成了持续的挑战;网络战以新颖的方式适用于克劳塞维茨的理论,其提出的“重心”概念具有了数字维度,其提出的“战争迷雾”现已延伸到网络空间;随着现代军队和社会越来越依赖数字系统,网络战将发挥越来越重要的作用;未来战争不仅会涉及无人机、士兵、坦克和导弹,还会在算法和代码等看不见的战场上展开,网络行动将与空中力量或炮火一样具有决定性作用。

针对北约需要吸取的经验教训,专家分析认为,北约需要改变被动的网络防御方式,将网络行动纳入整体军事战略,而不是仅仅将其视为一个单独的领域;北约需要识别和保护“网络重心”,包括与公司合作保护关键基础设施;北约需要更有效、更高效地与私营部门合作,因为后者管理着对网络战和安全工作至关重要的技术,如社交媒体巨头以及卫星通信、软件和开源情报提供商;北约需要加强网络预备队,明确非国家行为体的角色,包括可能参与攻击行动的科技公司和“爱国黑客”;随着网络欺骗变得越来越复杂,北约必须制定应对“网络战争迷雾”的对策,加强威胁情报和反虚假信息工作,提高事实辨别能力,强化信息安全,并迅速而准确地对抗对手的影响行动;鉴于网络攻击多面性以及攻击目标和工具范围的不断扩大,北约需要加强技术保障并更多地利用人工智能等技术进步,同时开展更广泛的教育活动,以自上而下和自下而上地增强抵御能力。

奇安网情局编译有关情况,供读者参考。

俄乌冲突开启了战争的新纪元——网络攻击不再是辅助行为,而是战场行动的核心组成部分。这是世界上第一次全面的网络战争,数字作战与动能打击同步进行,以扰乱、致瘫和迷惑敌人。三年来,乌克兰不仅在战场上保卫了自己,而且在网络空间也保卫了自己,击退了俄罗斯针对关键基础设施、电信和军事系统的网络攻击。

从一开始,俄罗斯的网络攻击就试图破坏乌克兰的基本服务并破坏军事通信。俄罗斯黑客对乌克兰的电网、政府网络和电信提供商发动了大规模攻击。最具破坏性的一次袭击发生在冲突的最初几个小时,当时俄罗斯瞄准了Viasat的KA-SAT卫星网络,旨在破坏乌克兰的指挥控制系统。这次袭击产生了溢出效应,影响了乌克兰和欧洲的数千名平民,导致互联网中断。

然而,俄罗斯的网络战并非始于2022年——而是始于2014年,当时俄罗斯在对乌克兰开展军事行动后将乌克兰用作网络武器的测试实验室。然而,就像其地面部队一样,乌克兰的网络防御也是通过经验而得到加强的,一旦全面冲突开始,俄罗斯就低估了乌克兰在数字和物理战场上的韧性。

英国国家网络安全中心运营总监保罗·奇切斯特将俄罗斯与乌克兰间的网络战争描述为“我们所见过的最持久的网络行动与最强大的集体防御间的较量”。乌克兰网络防御人员成功击退了一场可能成为“网络珍珠港”的大规模攻击,该攻击旨在破坏该国的数字基础设施。

乌克兰的应对措施借鉴了多年的数字改革,而俄罗斯行为也提高了普通乌克兰民众的网络安全意识。民间社会也在恢复中发挥了关键作用。尽管俄罗斯发动了网络攻势,但乌克兰的防御仍然牢固,并得到了西方主要科技公司和盟国政府的支持。然而,乌克兰不仅仅是保卫了自己——它还把网络战带到了俄罗斯。

“乌克兰IT军队”是一个由志愿黑客组成的分散网络,它破坏了俄罗斯军事后勤,使监视网络瘫痪,甚至在战场打击中发挥了支持作用。这场战争表明,网络防御和攻击不再是国家独有的领域。战争本身正变得更加分散,平民在网络冲突中发挥着更大的作用。

网络攻击会破坏电网、通信网络和媒体,从而给平民生活带来混乱,破坏公众信心,试图制造社会混乱。2023年12月,俄罗斯黑客发动了战争中最具破坏性的网络攻击之一,摧毁了乌克兰最大的移动和互联网提供商Kyivstar。这次攻击使电信基础设施陷入瘫痪,导致数百万人在几天内无法使用移动服务、互联网接入和紧急警报。

2024年,俄罗斯黑客还针对数千架英国航班发动了飞机导航系统攻击。这些网络攻击包括干扰和欺骗航空系统,导致飞机GPS不可靠,并迫使飞机改变航线以避开不存在的障碍物。

随着现代军队和社会越来越依赖数字系统,网络战将发挥越来越重要的作用。对交通、电网和通信网络的攻击将不断升级,对国家安全和公共安全构成越来越大的风险。

此外,随着战场技术的不断发展,自主武器将很快成为主要的网络目标——这是一种高效且经济的破坏对手的方法。正如网络攻击破坏了乌克兰的战场通信一样,未来的战争很快就会出现对手入侵、禁用甚至劫持军事人工智能自主系统的情况。

俄罗斯和乌克兰间的网络战揭示出未来战争的面貌,冲突不仅会涉及无人机、士兵、坦克和导弹,还会在算法和代码等看不见的战场上展开。

随着乌克兰与俄罗斯进行网络战争的第四年,专家们分享了这场冲突的主要教训以及北约可以从乌克兰的经验中学到什么。

01

英国朴茨茅斯大学网络犯罪和网络安全副教授、网络犯罪和经济犯罪中心联合主任瓦西里奥斯·卡拉吉安诺普洛斯博士:

不幸的是,俄乌冲突的战争已经过去三周年了。尽管传统动能战争中物理力量的交锋十分激烈,但这场战争也展现出非常激烈和多样化的网络维度,这让西方对网络战争目前的表现形式以及未来可能的发展有了更深入的了解。

此次网络冲突中,双方都发动了种类繁多的攻击。虽然还没有出现全球性重大的“黑天鹅”事件,但发生了针对两国及其他国家重要目标的一些重大攻击。一个典型的例子就是在冲突刚开始的时候对Viasat卫星系统的攻击。这次攻击展示了如何战略性地部署网络攻击来促进战争的动能方面。当然,网络战武器库不仅包括直接的破坏性网络攻击,还包括混合攻击,包括使用恶意软件攻击组织、窃取重要信息以用于加强动能作战或使用僵尸网络和深度造假内容传播虚假信息。

战争初期最新颖的进展之一可能是乌克兰副总理米哈伊洛·费多罗夫公开号召全球黑客建立“IT军队”,帮助乌克兰在网络空间防御和反击俄罗斯。尽管黑客活动分子已经通过黑客手段为乌克兰的防御做出了贡献,例如白俄罗斯“网络游击队”在战争开始前入侵火车票务系统以减缓部队部署。此外,“乌克兰IT军队”的诞生可能是政府官员在战争展开时首次向黑客发出战斗号召。“乌克兰IT军队”在战争中发挥了重要作用,并通过此类举措提出了有关平民参与敌对行动的影响的重要问题。

大型黑客组织不可避免地会卷入如此规模的冲突。随后俄罗斯勒索软件团伙的军事化凸显了有组织犯罪集团如何积极参与将犯罪和民族主义动机融合在一起的混合活动。

北约盟国的主要担忧之一,尤其是在战争开始时,是俄罗斯的报复性黑客攻击是否会蔓延到乌克兰网络空间外,导致冲突进一步升级,但事情并没有像预期的那样发展。冲突没有严重升级也凸显出,俄罗斯军队发动灾难性攻击的网络能力可能从一开始就被高估了,但也凸显了北约盟国和主要科技公司在乌克兰采取的多利益相关方安全方法如何应对任何可能升级的重大攻击。俄罗斯在乌克兰的战争似乎促使北约盟国制定并实施一项具体而复杂的计划,不仅要保护乌克兰网络,还要阻止乌克兰网络空间外针对西方公共和私人组织的攻击。

未来的挑战将是公共机构找到更有效、更高效的方式与私营部门组织合作,这些组织管理着对网络战和安全工作至关重要的技术,从社交媒体巨头到卫星通信、软件和开源情报提供商。

进一步证实了上述观点的是,网络战是分散且多面的,从来不会真正采取某个国家军事网络部队发动的明确网络攻击的形式。相反,它涉及到非常多样化的秘密网络部队、政府附属黑客组织,甚至可能是不相关的民族主义黑客/黑客活动分子或勒索软件团伙。从这个意义上说,网络战的分散性和不断发展的性质对网络安全力量构成了持续的挑战。攻击的多面性,加上目标和工具范围的不断扩大,意味着未来的努力不仅必须涉及技术保障和更多地参与人工智能等技术进步,还必须对员工和公民进行更广泛的教育活动,以自上而下和自下而上地增强抵御能力。

02

地缘政治风险情报公司Insight Forward的首席地缘政治官、安全咨询公司Riley Risk的地缘政治特别顾问、美国乔治城大学的兼职教授特雷斯顿·惠特博士:

历史上首次,网络战在国家行为体间的动能冲突中发挥了核心作用。俄乌战争表明,网络行动不仅仅是间谍、盗窃或心理战的工具——它们是现代战争不可或缺的一部分,能够塑造战场、破坏供应链并削弱对手的战斗意志。

重要的是,俄乌战争的案例表明,卡尔·冯·克劳塞维茨的理论在新的战争领域仍然具有现实意义。首先,他的重心概念——交战方力量的来源,必须针对这些来源才能打破其抵抗——已经具有了数字维度。同样,战争迷雾传统上指战斗的不确定性和混乱,现在延伸到网络空间,错误信息、欺骗和意想不到的后果决定了冲突的进程。

克劳塞维茨认为,军队、军队领导层和国家意志往往是战争中最关键的重心。在乌克兰,俄罗斯通过网络手段将这三个目标都瞄准了。俄罗斯最初的策略包括对能源基础设施、银行系统和通信网络进行网络攻击,旨在瘫痪乌克兰的决策过程并削弱公众信心。然而,乌克兰很快就适应了,表明强大的网络防御可以减轻此类攻击的影响。

克劳塞维茨还警告称,战争的特点是不确定性、模糊性和摩擦——战争迷雾。在乌克兰,网络战加深了这种迷雾,带来了新的欺骗和不可预测性。虚假宣传活动、深度造假和网络心理战被用来掩盖战场现实、操纵舆论并在决策者中散播怀疑。俄罗斯试图通过捏造乌克兰军事崩溃的故事来制造混乱,而乌克兰则将信息战武器化,以争取国际支持并削弱俄罗斯的士气。

这种新的网络战争迷雾对北约来说是一个挑战。虽然常规冲突受情报报告、卫星图像和战场评估的影响,但网络战争发生在一个可以实时质疑真相的舞台上。随着网络欺骗变得越来越复杂,北约必须提高其区分事实和虚构的能力,加强信息安全,并迅速而准确地对抗对手的影响行动。

由于网络战以新颖的方式适用于克劳塞维茨的教条,北约将需要重新考虑这些挑战。北约已将网络防御列为优先事项,并宣布网络攻击是第五条规定的集体防御的潜在触发因素。然而,乌克兰的经验表明,北约的方法仍然过于被动。一场全面的网络和动能战——同时针对军事网络、战场部队、关键基础设施、平民和公众舆论——将使北约的防御能力捉襟见肘。

为了应对这种情况,北约必须:

  • 识别和保护网络重心,包括与公司合作保护关键基础设施。

  • 通过更好的威胁情报和反虚假信息努力,制定应对网络战争迷雾的对策。

  • 将网络行动纳入整体军事战略,而不是仅仅将其视为一个单独的领域。

  • 明确非国家行为体的角色,包括可能参与攻击行动的科技公司和“爱国黑客”。

克劳塞维茨的见解昭示,战争——无论是用坦克还是算法——都是围绕着打击对手的重心,同时管理不确定性的迷雾。俄乌战争是未来冲突的预兆,网络行动将与空中力量或炮火一样具有决定性作用。如果北约不能吸取这些教训,它就有可能在下一场大战中措手不及——这场战争可能在网络空间进行,也可能在战场上进行。

03

乌克兰网络志愿者、咨询公司Trident Forward的合伙人费迪尔·马尔蒂诺夫:

俄乌战争不仅仅是在前线使用坦克和大炮进行的;这是一场在数字战壕中展开的冲突,在这个领域中,代码是武器,信息是战场。必须分析一下从世界上第一次全面网络战争中学到的东西、它是如何演变的,以及它对全球网络安全的未来,特别是对北约的未来意味着什么。

最初,许多人预测俄罗斯会发动“网络闪电战”——一种快速、致命的数字攻击,将使乌克兰的关键基础设施和政府陷入瘫痪。虽然俄罗斯确实尝试过这种攻击,发动了复杂的攻击,比如2015年和2016年对乌克兰电网的BlackEnergy和Industroyer恶意软件攻击,以及2017年毁灭性的NotPetya攻击,但乌克兰并没有崩溃。相反,出现了一个非凡的弹性和适应性的故事。

俄乌战争凸显了网络战的一个关键发展:网络作战与电子战和动能军事行动的无缝结合。俄罗斯的“三重锁定”战略(即破坏通信、破坏指挥系统和推进地面部队)展示了混合战争的新水平。这不仅仅是黑客攻击;而是使用网络工具直接提高战场效能,模糊数字和物理冲突领域间的界限。我们已经看到这一点,部署“里尔-3”电子战系统来干扰乌克兰无人机,同时对后勤系统进行网络攻击,甚至将针对工业控制系统的恶意软件与对乌克兰铁路维修人员的精确导弹袭击相结合。

乌克兰的应对措施同样富有创新性。乌克兰成立了“乌克兰IT军队”,这是一支规模庞大、完全独立、众包志愿部队,代表了分散网络防御的一种新方法。这种独特的结构可以快速动员和适应,充分利用各种网络安全专业人员和爱好者的技能。

“乌克兰IT军队”的影响是巨大的;据估计,在过去三年中,其网络攻击行动给俄罗斯造成了20至50亿美元的直接和间接经济损失。这种影响程度堪比强有力的经济制裁,使其成为限制对手在消耗战中能力的关键因素。这种众包模式,加上战略伙伴关系和快速将数据迁移到分布式云服务器,使乌克兰能够抵御攻击。在军事采购和援助分配中使用基于区块链的验证系统进一步凸显了乌克兰利用技术克服战时挑战的独创性。

但北约呢?北约真的做好了全面网络战的准备吗?尽管北约在吸取乌克兰经验教训的基础上取得了进展,但仍然存在重大漏洞。北约网络运营中心建立和“动态信使”等演习都是积极的举措,但在国家计算机应急响应小组间的互操作性和新网络安全解决方案的快速认证等领域仍然存在挑战。与乌克兰的开源协作方法不同,对专有网络安全解决方案的依赖阻碍了标准化和适应性。

乌克兰的经验提供了重要的教训。公私合作的重要性怎么强调都不为过,微软的“数字盾牌”保护着乌克兰政府云。分散、适应性强的基础设施(如乌克兰的分布式数据架构)的成功,展示了一条提高网络攻击抵御能力的途径。以“乌克兰IT军队”为例,民间网络专业知识的动员为快速扩大防御能力提供了一个有效的模式,必须仔细研究并根据作战安全和国家背景进行调整。

北约必须优先考虑几项关键行动,以加强其网络准备。以乌克兰志愿者方式为蓝本的北约网络预备队至关重要。需要为网络安全解决方案制定自适应认证标准,以跟上不断发展的威胁。跨域响应团队整合了网络、电子战和动能能力,对于应对混合战争战术至关重要。至关重要的是,对防御性人工智能进行更深入的投资,特别是用于实时威胁分析,对于弥补俄罗斯先进网络行动暴露的检测差距至关重要。借鉴模拟和响应方面的最佳实践,强化工业控制系统应该成为国家安全的重要事项。

乌克兰的网络冲突是一个警钟。它表明战争的未来已经到来,而且是混合战争。北约必须学习乌克兰的弹性、创新性和适应性。准备的时间已经不多了。下一次重大网络冲突可能不会起源于顿巴斯大草原,但可能会瞄准欧洲或北美的心脏地带。积极主动、大胆适应,吸取乌克兰数字战壕中的经验教训,是确保北约在新战争时代安全的唯一途径。

声明:本文来自网络空间安全军民融合创新中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。