当 俄罗斯上个月入侵乌克兰时,许多安全分析师预计会出现前所未有的网络战,因为俄罗斯有此类侵略的历史。
一直存在低级别的活动。早在2月24日俄罗斯军队入侵之前,乌克兰就已经遭受了网络攻击。在此之前的几个小时,一种名为“擦除器”的恶意软件在乌克兰政府的计算机系统中传播,破坏数据。当周早些时候,一场大规模的分布式拒绝服务(DDoS)攻击(被广泛认为是俄罗斯所为)涌入了乌克兰银行网站,导致它们无法访问。
这样的袭击并不令人意外;自2014年乌克兰与俄罗斯爆发冲突以来,就一直面临着大量的网络攻击。但尽管发生了大量低级别的网络攻击,乌克兰的关键基础设施——如电话、互联网、电力和医疗保健系统——仍然完好无损。
关于支持科学新闻
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻事业: 订阅。通过购买订阅,您正在帮助确保未来能够继续讲述关于塑造我们当今世界的发现和想法的具有影响力的故事。
《自然》 杂志与研究人员探讨了网络战在冲突中的作用,以及它为何令他们感到惊讶。
为什么分析师们预计网络战会在俄罗斯入侵乌克兰的行动中发挥重要作用?
俄罗斯在其最近的冲突中部署了网络攻击,包括2008年入侵格鲁吉亚和2014年入侵克里米亚。此后,马萨诸塞州剑桥市哈佛肯尼迪学院国际冲突网络安全专家劳伦·扎比雷克表示,乌克兰已成为俄罗斯网络行动的“训练场”。她说,在2015年和2016年,归咎于俄罗斯的袭击事件使乌克兰的电力瘫痪了数小时。
华盛顿特区智库大西洋理事会的网络安全政策研究员特雷·赫尔表示,俄罗斯有能力利用网络战来破坏敌人的通信、组织和补给,这使得许多人预计它会在这次战争中部署此类战术。
那么,为什么俄罗斯没有像预期的那样使用网络战呢?
赫尔说,一种理论是,入侵乌克兰的决定是在最高层做出的,并且没有向下传达到指挥链,直到为时已晚才部署大规模的网络攻击,而这些攻击可能需要数月时间才能组织起来。
英国牛津互联网研究所数字技术伦理学哲学家玛丽亚罗莎莉亚·塔德奥表示,网络攻击可能也更适合于未达到实际战争程度的小规模冲突。网络武器比地面部队便宜,但仍然很昂贵。网络攻击是一种力量展示,可以在不发动常规战争的情况下造成损害,并且难以确定归属——但一旦全面战争开始,这些优势就会失去意义,她说。
华盛顿特区智库战略与国际研究中心的系统工程师日安娜·马莱科斯·史密斯表示,如果俄罗斯认为它可以迅速占领乌克兰,那么保留乌克兰部分基础设施,而不是摧毁并不得不重建它们,可能更符合其利益。她补充说,俄罗斯也可能已利用某些网络(例如乌克兰的电信系统)作为情报来源。
扎比雷克的主要假设是,俄罗斯正在克制,以避免局势升级或蔓延到乌克兰境外,这可能会引起西方的回应。网络攻击很容易蔓延。2017年,与俄罗斯有关联的黑客发起了NotPetya攻击,这是一种针对乌克兰企业使用的财务软件的恶意软件。但是,该恶意软件利用了一个常见的漏洞,使其得以在全球范围内传播,破坏了诸如丹麦航运巨头马士基之类的公司几乎所有记录的访问权限——并在全球范围内造成了估计达100亿美元的损失。
2月24日,对欧洲卫星运营商Viasat的一次攻击中断了乌克兰的互联网访问,并使数千台使用Viasat进行通信的德国风力涡轮机瘫痪。
网络战会升级吗?
马莱科斯·史密斯说,俄罗斯可能正在保留其更具侵略性的网络武器。她说,如果地面战争停滞不前,金融制裁开始生效,俄罗斯可能会增加网络攻击。它可能会加大对乌克兰的攻击力度,并针对西方国家,对它们施加与制裁造成的混乱程度相同的混乱,例如通过针对公司和金融市场,她说。
医疗保健系统和电力网络可能很脆弱。2021年,非国家行为者(可能在俄罗斯)使用勒索软件关闭了美国殖民地石油管道数天。“这就是我们可以预期的那种情况——一次足以在一段时间内瘫痪基础设施并造成混乱的攻击,”塔德奥说。2月12日,在入侵之前,美国网络安全和基础设施安全局警告各组织为网络攻击做好准备。
这种情况发生的可能性有多大?
加入网络冲突双方的非国家行为者可能会引发局势升级。一个名为Conti的俄罗斯黑客组织表示,它将对俄罗斯政府的网络威胁进行报复。与此同时,国际黑客组织“匿名者”和一个由平民组成的“IT军队”正在追击俄罗斯目标。一个自称为“白俄罗斯网络游击队”的亲乌克兰组织声称已入侵白俄罗斯的火车系统(该系统支持俄罗斯的战争),以阻止其政府调动俄罗斯军队。然而,该说法尚未得到严格证实。
塔德奥说,这些攻击中有许多包括破坏或撤下俄罗斯政府网站——这是网络世界的唾手可得的目标。但它们增加了网络战可能升级的风险。她说:“瞄准错误的项目或进行不成比例的行动可能会有问题,并造成额外的摩擦。” 赫尔同意:民间组织可能不会计算连锁反应,他们的行动可能会招致报复。
与此同时,赫尔说,西方切断与俄罗斯的能源、航空和金融联系的一个意想不到的影响是,该国可能会变得更愿意冒险,因为它将面临由此产生的任何混乱的较小影响。他说:“他们造成重大破坏性伤害的负面影响正在下降。”
最坏的情况是什么?
到目前为止,许多分析师认为网络攻击是间谍活动或破坏活动,而不是战争行为。马莱科斯·史密斯说,尽管俄罗斯可能希望造成损害以反映制裁的影响,但它不太可能越过会激起国家自卫权的界限。这可能是任何造成人员伤亡或大规模物理破坏的行为,例如通过瞄准水坝或核电站。“我们尚未看到它,我希望我们不会看到它,”塔德奥说。
扎比雷克说,如果发生物理损害,美国等国家已宣布他们可能采取一切可能的手段进行回应。扎比雷克工作的贝尔弗中心发布的《国家网络力量指数》将俄罗斯的网络能力排在美国、中国和英国之后。网络行动可能会触发《北大西洋公约组织条约》第5条,该条规定,对一个成员国的攻击被视为对所有成员国的攻击。如果发生这种情况,俄罗斯将在所有战线上都处于劣势。
本文经许可转载,并于 2022年3月17日首次发布。