當 俄羅斯上個月入侵烏克蘭時,許多安全分析師預計會出現前所未有的網路戰,因為俄羅斯有此類侵略的歷史。
一直存在低級別的活動。早在2月24日俄羅斯軍隊入侵之前,烏克蘭就已經遭受了網路攻擊。在此之前的幾個小時,一種名為“擦除器”的惡意軟體在烏克蘭政府的計算機系統中傳播,破壞資料。當週早些時候,一場大規模的分散式拒絕服務(DDoS)攻擊(被廣泛認為是俄羅斯所為)湧入了烏克蘭銀行網站,導致它們無法訪問。
這樣的襲擊並不令人意外;自2014年烏克蘭與俄羅斯爆發衝突以來,就一直面臨著大量的網路攻擊。但儘管發生了大量低級別的網路攻擊,烏克蘭的關鍵基礎設施——如電話、網際網路、電力和醫療保健系統——仍然完好無損。
關於支援科學新聞
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞事業: 訂閱。透過購買訂閱,您正在幫助確保未來能夠繼續講述關於塑造我們當今世界的發現和想法的具有影響力的故事。
《自然》 雜誌與研究人員探討了網路戰在衝突中的作用,以及它為何令他們感到驚訝。
為什麼分析師們預計網路戰會在俄羅斯入侵烏克蘭的行動中發揮重要作用?
俄羅斯在其最近的衝突中部署了網路攻擊,包括2008年入侵喬治亞和2014年入侵克里米亞。此後,馬薩諸塞州劍橋市哈佛肯尼迪學院國際衝突網路安全專家勞倫·扎比雷克表示,烏克蘭已成為俄羅斯網路行動的“訓練場”。她說,在2015年和2016年,歸咎於俄羅斯的襲擊事件使烏克蘭的電力癱瘓了數小時。
華盛頓特區智庫大西洋理事會的網路安全政策研究員特雷·赫爾表示,俄羅斯有能力利用網路戰來破壞敵人的通訊、組織和補給,這使得許多人預計它會在這次戰爭中部署此類戰術。
那麼,為什麼俄羅斯沒有像預期的那樣使用網路戰呢?
赫爾說,一種理論是,入侵烏克蘭的決定是在最高層做出的,並且沒有向下傳達到指揮鏈,直到為時已晚才部署大規模的網路攻擊,而這些攻擊可能需要數月時間才能組織起來。
英國牛津網際網路研究所數字技術倫理學哲學家瑪麗亞羅莎莉亞·塔德奧表示,網路攻擊可能也更適合於未達到實際戰爭程度的小規模衝突。網路武器比地面部隊便宜,但仍然很昂貴。網路攻擊是一種力量展示,可以在不發動常規戰爭的情況下造成損害,並且難以確定歸屬——但一旦全面戰爭開始,這些優勢就會失去意義,她說。
華盛頓特區智庫戰略與國際研究中心的系統工程師日安娜·馬萊科斯·史密斯表示,如果俄羅斯認為它可以迅速佔領烏克蘭,那麼保留烏克蘭部分基礎設施,而不是摧毀並不得不重建它們,可能更符合其利益。她補充說,俄羅斯也可能已利用某些網路(例如烏克蘭的電信系統)作為情報來源。
扎比雷克的主要假設是,俄羅斯正在剋制,以避免局勢升級或蔓延到烏克蘭境外,這可能會引起西方的回應。網路攻擊很容易蔓延。2017年,與俄羅斯有關聯的駭客發起了NotPetya攻擊,這是一種針對烏克蘭企業使用的財務軟體的惡意軟體。但是,該惡意軟體利用了一個常見的漏洞,使其得以在全球範圍內傳播,破壞了諸如丹麥航運巨頭馬士基之類的公司幾乎所有記錄的訪問許可權——並在全球範圍內造成了估計達100億美元的損失。
2月24日,對歐洲衛星運營商Viasat的一次攻擊中斷了烏克蘭的網際網路訪問,並使數千臺使用Viasat進行通訊的德國風力渦輪機癱瘓。
網路戰會升級嗎?
馬萊科斯·史密斯說,俄羅斯可能正在保留其更具侵略性的網路武器。她說,如果地面戰爭停滯不前,金融制裁開始生效,俄羅斯可能會增加網路攻擊。它可能會加大對烏克蘭的攻擊力度,並針對西方國家,對它們施加與制裁造成的混亂程度相同的混亂,例如透過針對公司和金融市場,她說。
醫療保健系統和電力網路可能很脆弱。2021年,非國家行為者(可能在俄羅斯)使用勒索軟體關閉了美國殖民地石油管道數天。“這就是我們可以預期的那種情況——一次足以在一段時間內癱瘓基礎設施並造成混亂的攻擊,”塔德奧說。2月12日,在入侵之前,美國網路安全和基礎設施安全域性警告各組織為網路攻擊做好準備。
這種情況發生的可能性有多大?
加入網路衝突雙方的非國家行為者可能會引發局勢升級。一個名為Conti的俄羅斯駭客組織表示,它將對俄羅斯政府的網路威脅進行報復。與此同時,國際駭客組織“匿名者”和一個由平民組成的“IT軍隊”正在追擊俄羅斯目標。一個自稱為“白俄羅斯網路游擊隊”的親烏克蘭組織聲稱已入侵白俄羅斯的火車系統(該系統支援俄羅斯的戰爭),以阻止其政府調動俄羅斯軍隊。然而,該說法尚未得到嚴格證實。
塔德奧說,這些攻擊中有許多包括破壞或撤下俄羅斯政府網站——這是網路世界的唾手可得的目標。但它們增加了網路戰可能升級的風險。她說:“瞄準錯誤的專案或進行不成比例的行動可能會有問題,並造成額外的摩擦。” 赫爾同意:民間組織可能不會計算連鎖反應,他們的行動可能會招致報復。
與此同時,赫爾說,西方切斷與俄羅斯的能源、航空和金融聯絡的一個意想不到的影響是,該國可能會變得更願意冒險,因為它將面臨由此產生的任何混亂的較小影響。他說:“他們造成重大破壞性傷害的負面影響正在下降。”
最壞的情況是什麼?
到目前為止,許多分析師認為網路攻擊是間諜活動或破壞活動,而不是戰爭行為。馬萊科斯·史密斯說,儘管俄羅斯可能希望造成損害以反映制裁的影響,但它不太可能越過會激起國家自衛權的界限。這可能是任何造成人員傷亡或大規模物理破壞的行為,例如透過瞄準水壩或核電站。“我們尚未看到它,我希望我們不會看到它,”塔德奧說。
扎比雷克說,如果發生物理損害,美國等國家已宣佈他們可能採取一切可能的手段進行回應。扎比雷克工作的貝爾弗中心釋出的《國家網路力量指數》將俄羅斯的網路能力排在美國、中國和英國之後。網路行動可能會觸發《北大西洋公約組織條約》第5條,該條規定,對一個成員國的攻擊被視為對所有成員國的攻擊。如果發生這種情況,俄羅斯將在所有戰線上都處於劣勢。
本文經許可轉載,並於 2022年3月17日首次釋出。