俄罗斯对乌克兰开战两个月后,我们开始了解互联网在二战以来欧洲最大的地面战争中的作用。
虽然最初有一些意外,但我们现在发现,乌克兰和美国的重点是限制俄罗斯在战区的数字行动,并防止其在国际层面升级网络攻击。
另一方面,俄罗斯正试图从战术逻辑上放弃其技术工具,重申自己是一支令人恐惧的力量,并让世界领导人对其能力和意图进行猜测。
作家克隆·基钦在《国家利益》杂志发表的文章中表示,他相信,乌克兰冲突将从俄罗斯对基辅的军事指挥和控制、防空、民用通信和关键基础设施网络的大规模网络攻击开始。
理由是这些行动将提供显着的军事优势,属于俄罗斯已知的电子能力,不会对攻击者构成重大威胁。
虽然早期入侵包括对美国通信公司 Viasat 的黑客攻击,以及有限的“wiperware”攻击和称为 DDoS 的“分布式拒绝服务”攻击,但预期的网络攻击并未实现。
俄罗斯没有采取这一步骤的主要原因似乎有 3 个:
首先,为了控制军事升级,莫斯科似乎做出了不进行大规模破坏性网络攻击的战略选择。
虽然俄罗斯黑客此前曾在乌克兰使用过 NotPetya 蠕虫等攻击,但这种攻击最终蔓延到世界各地,并造成包括俄罗斯在内的至少 100 亿美元的损失,这一事实可能已经说服了俄罗斯总统不要使用类似的攻击。
这当然是正确的决定,因为北约已经对网络威胁感到担忧,而且,尚不清楚对成员国进行大规模网络攻击,是否会导致北约第 5 条共同防御义务的执行。
其次,俄罗斯可能因为军方需要而将乌克兰的关键基础设施完好无损,部署安全和战术通信的能力是现代战斗的基本能力。
然而,俄罗斯在乌克兰完全没有达到所需的规模,相反,俄罗斯军方经常使用容易被拦截和利用的商业无线电和民用电信。
虽然从军事能力的角度来看,这种依赖性令人惊讶,但它解释了缺乏针对通信网络的进攻性网络行动。
同样,关键基础设施可能没有成为目标,因为俄罗斯军队认为,他们将很快取得决定性胜利,为了恢复秩序和防止重大的公民异议,必须隔离诸如水和电等重要服务免受袭击,这也——尽管非常乐观——有助于解释为什么这些行业没有被围困。
最后,俄罗斯尝试了其他网络攻击,但被成功击退。上周,美国网络司令部(USCYBERCOM)司令保罗·中曾根将军在国会作证称,去年12月部署在东欧的所谓“狩猎”小组正在与乌克兰合作,以加强其网络并驱逐俄罗斯黑客。从那时起,这些团队就一直在与莫斯科黑帽黑客进行正面交锋。
例如,司法部上周透露,联邦调查局已秘密从世界各地的计算机网络中删除了俄罗斯恶意软件,其中包括未经美国公司许可的一些网络。
联邦调查局去年采取了类似行动,似乎准备再次这样做,证明此举是合理的,由于私营部门的缓慢或不成比例的努力,这些威胁太大而无法延迟响应。
美国总统也向关键基础设施的商业所有者发出警告,要求他们加倍防御勒索软件等威胁,拜登说,“我们需要每个人都尽自己的一份力量来应对我们这个时代的决定性威胁之一……你今天的警惕可以预防或减轻明天的攻击。”
美国政府也在打击俄罗斯支持的非国家黑客,例如在俄罗斯境内活动的各种勒索软件组织。
在乌克兰战争前后的几周内,美国网络司令部和联邦调查局拆除了这些组织的许多技术基础设施,削减甚至收回了部分加密货币资金,并向关键成员收费。
科技巨头正在交战
但在这场斗争中,政府并不孤单,微软、谷歌、Meta 旗下的脸书和其他私营公司也在积极应对俄罗斯的网络攻击,删除破坏性软件,阻止广告,并帮助乌克兰用户保护他们的数据。
这些和其他努力旨在保护美国及其盟国和合作伙伴免受恶意网络攻击,这需要可持续的多维行动,并且,只有与私营部门合作实施才能取得成功,低于此值将导致失败。
另一方面,俄罗斯仍然是危险的并且被排除在游戏之外,例如,国家情报局局长办公室表示,俄罗斯仍然是“最大的网络威胁”,“特别专注于提高其针对关键基础设施的能力”。
虽然其在乌克兰的军事行动暴露了许多以前隐藏的弱点,但其网络能力强大且定义明确,而普京的网络战略是由政治考量所驱动,而不是缺乏能力。
简而言之,如果断定乌克兰冲突破坏了网络行动是现代战争的重要组成部分,对国际和平构成严重威胁的观点,那就错了。
事实上,中国等其他全球竞争对手可能会注意到俄罗斯的失败,并得出结论认为,缺乏决定性的数字攻击一直是莫斯科损失的一个关键变量。
普京可能很快就会得出结论,在美国或其他地方进行大规模的破坏性网络攻击,是重新站稳脚跟、恐吓对手和重新获得优势的最佳方式,但这种误判的代价将非常昂贵。
