评论,
政治|乌克兰战争

如何能在俄乌危机中动用网络武器?

Published On 2022年2月23日
俄罗斯总统普京(半岛电视台)

国与国之间的网络攻击,成为了21世纪的地缘政治中反复出现的特征,而此前设想的“网络战争”情景尚未出现。各国政府开始利用网络攻击来实现政治、经济、军事和安全领域内的目标,与传统的外交手段、经济制裁甚至军事行动相比,这种新的方式具有更快、更有效、影响更小的优势。

长期以来,动用网络攻击导致许多国家内重要的基础设施遭到破坏并不断恶化,此外,还传递了政治信号并扰乱经济活动,而且这种现象还在国际关系中变得更为普遍。

根据这项网络攻击预测指数,俄罗斯在发动网络攻击、散播可能会影响乌克兰政府稳定的宣传与消息方面富有经验。莫斯科长期利用社交媒体上的误导信息,并对乌克兰电力公司发动零星的网络攻击。

如今,俄罗斯与乌克兰之间的紧张关系正在国际舞台上愈演愈烈。众所周知的是,在过去10年内,俄罗斯与乌克兰两国之间的战鼓时而敲响,而俄罗斯与支持基辅的西方阵营之间的战鼓也不时敲响。但是在这整个时期内,尽管存在大量的危机和紧张局势,导致战斗爆发的可能性不断升高,但是真正爆发军事行动的场景却未有进展,与此同时,发动旨在瘫痪乌克兰金融系统和重要基础设施的网络攻击的效果却非常明显。

由约翰霍普金斯大学信息安全研究所执行主任安东·德哈布拉,与网络安全及全球事务专家、巴基斯坦情报部门专家特里·汤姆森共同设计的“网络攻击预测指数”(CAPI),预测到了最近针对乌克兰利益发起的网络攻击,正如2017年俄罗斯针对一家乌克兰软件公司发起的勒索软件“NotPetya”攻击那样,最终对全球经济造成了数十亿美元的损失。

“网络攻击预测指数”基于5大部分的评分系统,旨在更好地了解各国卷入网络冲突的原因,以作为预测未来网络攻击的指标。

随着网络安全作为国家安全的一个重要层面而不断发展,网络攻击作为进攻性措施的地位也变得越来越重要,因此,了解当今各国如何理解并优先考虑进攻性及防御性网络行动、了解这些观点对国际安全的影响,以及了解当今世界发生的事件会如何作用于网络冲突的爆发,这些都已变得越来越重要。

对于俄罗斯与乌克兰之间的紧张局势,网络攻击预测指数检测并划定了5个类别的风险评分:有组织和有意识的网络力量的存在、攻击目标的潜在动机、不担心后果、网络攻击与该国的国家安全总体战略相一致、目标存在的技术弱点。而预测结果是,俄罗斯与乌克兰之间的风险层级达到了最高水平,即达到了总分25分。根据这项指数,这种程度的风险表明,俄罗斯可能会入侵乌克兰,以及俄罗斯对乌克兰政府及其重要基础设施成功发动网络攻击的经历,此外还有俄罗斯人在不断尝试新的黑客技术。

问题:俄罗斯针对乌克兰的网络攻击会是什么样子的?俄罗斯发动网络战争的方式是否存在明显的特征?

俄罗斯对乌克兰发动网络攻击方式,存在两种可衡量的模式:2008年对格鲁吉亚的入侵,以及2014年对克里米亚吞并。在这两种情况下,俄罗斯在实地的军事行动都先于社交媒体上发布的虚假信息,以及针对计算机网络服务发起的攻击。俄罗斯在其军事学说中定义了这种模式,并论述了协调军事和非军事行动的必要性,包括发动政治经济战及信息战,并使用特种作战部队来激起民众对敌对政府的反对。西方分析人士将这种作战方法为“混合战争”,而俄罗斯在占领克里米亚时便成功地运用了这种方法。

根据这项网络攻击预测指数,俄罗斯在发动网络攻击、散播可能会影响乌克兰政府稳定的宣传与消息方面富有经验。莫斯科长期利用社交媒体上的误导信息,并对乌克兰电力公司发动零星的网络攻击。在2015年和2016年,他们曾对乌克兰电网发动了短暂但却严重的网络攻击,这表明他们清楚应如何利用乌克兰基础设施的弱点。在俄罗斯入侵之前的一段时间内,网络攻击很可能造成了大范围的停电,此外,支持乌克兰政府和经济的其他关键基础设施也受到了攻击。当前的一些报道称,俄罗斯的相关行动是在通过不同的渠道播下引发民众骚乱的种子。而这一切都表明,俄罗斯正在使用它曾在格鲁吉亚和克里米亚使用的、同样的游戏规则。

众所周知的是,网络能力已被国家用作管理其国际关系的工具,并且认为网络攻击执行的两大最重要的功能在于:通过直接实现国家目标的方式来重塑地缘政治局势,此外还有所谓的“信号”功能,即向对手发出信号,促使其改变行为,而不是陷入直接的军事对抗。

专家们了解网络攻击在破坏数据、连接计算机的设备、重要战略公司系统方面的重要性,而这类公司往往控制着国家重要的基础设施,例如银行、能源、供水、电力、通讯、水坝、核弹及卫星等等。但是,所有连接到互联网的东西都是可以破解且可控制的,此外,网络攻击最重要的特征就是确定其攻击源头的难度,而且这些攻击的影响可能会超出乌克兰和北约国家的利益,因为一小撮的高能力“黑客”,就可以做到整个军队做不到的事情,而莫斯科已经从事实上证明,它有能力发动能同时对网络空间和实地战场产生重大影响的攻击。

俄罗斯是最早在军事领域内利用网络空间的国家之一,并且一直重视研发以提高其在该领域内的进攻能力。在与乌克兰的这场冲突之中,俄罗斯的战略是依赖进攻性的电子武器,因为它们会使其在战争中的力量倍增,而这就意味着,如果能与其他的军事能力配合使用,该国的战斗能力就能得到大大提升。此外,这项战略还依赖于在开展军事行动之前,尝试破坏对手的信息基础设施及其民用和军事通信,其中最突出的例子,就是莫斯科在2008年对格鲁吉亚发军事打击之前,涉嫌对该国发动的袭击。

鉴于基辅与莫斯科之间的紧张局势不断升级,乌克兰近期已多次成为网络攻击的目标。网络武器已经成为了许多问题的主题,因为它在地缘政治游戏中是全新的存在,也是最危险的存在,它不同于传统的军事战争,因为它不分国界,而且非常容易失控,并迅速蔓延至全球,而这可能会给全世界造成数十亿美元的损失。