乌克兰网络高官总结俄罗斯网络战五大经验教训|世界热闻
编者按
乌克兰国家特殊通信和信息保护局局长尤里·希霍尔1月31日在美国大西洋理事会网站发文提出,乌克兰在应对俄罗斯网络威胁方面的经验既可为国际社会提供宝贵的经验教训,还启示出未来战争将日益结合常规手段和网络行动同时开展。
(资料图片)
文章总结了乌克兰从俄罗斯网络战中吸取的五大经验教训:一是俄罗斯常规行动和网络行动之间存在明显联系,网络攻击经常先于或伴随着更常规的军事行动,网络战线将在未来战争中发挥重要作用;二是网络攻击处于“军事灰色地带”,避免了常规手段引发直接军事反应的风险,这使得网络攻击成为俄罗斯有吸引力的选项;三是数字环境的无国界性使得针对乌克兰的网络攻击的影响已远超乌克兰边界,随着网络战能力的不断扩展,未来无法避免将出现类似场景;四是网络攻击较比传统军事行动需要更少的人力资源,俄罗斯可轻易调动大量技术人才来对乌克兰以外的许多国家发动网络攻势,包括志愿者黑客;五是网络攻击需要时间和知识来准备,较常规军事行动更难展开。
奇安网情局编译有关情况,供读者参考。
俄罗斯对乌克兰的网络战为西方提供了重要的教训
俄罗斯对乌克兰的全面入侵正在快速接近一年的时间,但攻击实际上是在俄罗斯坦克纵队于2022年2月24日开始越过边界前一个多月就开始的。2022年1月中旬,俄罗斯发动了一场针对20多个乌克兰政府机构的大规模网络攻击,旨在削弱乌克兰抵御莫斯科迫在眉睫的军事攻击的能力。
1月14日的攻击未能对乌克兰的数字基础设施造成严重打击,但这表明网络战线将在未来战争中发挥重要作用。一年过去了,再也无法将网络攻击与俄罗斯侵略的其他方面区分开来。事实上,乌克兰官员目前正在寻求说服位于海牙的国际刑事法院(ICC)调查俄罗斯的网络攻击是否构成战争罪。
对过去一年俄罗斯在乌克兰使用的网络战战术的分析表明,常规行动和网络行动之间存在明显联系。乌克兰在应对这些网络威胁方面的经验可以为国际社会提供宝贵的经验教训,同时让我们得以一窥未来,即战争将既通过常规手段进行,也将越来越多地在无边界的网络空间领域进行。
2022年1月的俄罗斯网络攻击并非史无前例。相反,自2014年春季俄罗斯侵略克里米亚以来,乌克兰一直是遭攻击目标。一年后,乌克兰成为世界上第一次针对国家能源系统的重大网络攻击发生地。2017年夏天,乌克兰遭受了许多评论人员认为是历史上最大规模的网络攻击。这些引人注目的事件伴随着源源不断的规模较小但意义重大的攻击。
在俄罗斯一年前发动全面入侵后,网络攻击经常先于或伴随着更常规的军事行动。例如,在俄罗斯对乌克兰民用基础设施发动空袭前,乌克兰能源公司经历了数月来不断升级的网络攻击。
这些策略对于俄罗斯在其对西方的不宣而战的战争中是一个有吸引力的选择。更常规的侵略行为可能会激起压倒性的反应,但网络攻击存在于军事灰色地带,这使得它们成为克里姆林宫的一个方便选择,因为其试图在欧洲和北美造成最大的混乱,而不冒直接军事反应的风险。俄罗斯可能还没有准备好对西方使用坦克和导弹,但莫斯科对部署在乌克兰磨练出来的网络战战术不会有太多保留。
除扰乱和破坏政府机构和重要基础设施外,俄罗斯对乌克兰的网络攻击还试图操纵公众舆论并通过受感染的电子邮件账户传播恶意软件。乌克兰当局发现,与公众协调努力并与广泛的利益相关者共享信息对于及时反击攻击至关重要。
针对乌克兰的网络攻击的影响已经远远超出了乌克兰的边界。在俄罗斯入侵的初始阶段,乌克兰武装部队使用的卫星通信系统遭到一次攻击,对包括个人和公司在内的整个欧盟数以千计的用户造成了严重破坏。鉴于数字环境的无国界性质,随着网络战能力的不断扩展,类似的场景在所难免。
从俄罗斯的角度来看,网络战特别有吸引力,因为它比传统军事行动需要更少的人力资源。虽然莫斯科正在努力寻找足够的人员和军事装备来弥补入侵第一年在乌克兰遭受的毁灭性损失,但克里姆林宫应该不费吹灰之力就能找到足够多的技术人才来对乌克兰以外的许多国家发动网络攻势。
俄罗斯可以从一大批潜在的新兵中吸取力量,包括受克里姆林宫宣传的激励的志愿者,上述宣传将入侵乌克兰定位为与西方进行文明斗争的一部分。此类网络已经对西方目标开展了众多单独攻击。
与此同时,乌克兰过去一年的经验表明,网络攻击需要时间和知识来准备。这有助于解释为什么在2022年春季俄罗斯的入侵战略最初失败后,高复杂性的网络攻势减少了。俄罗斯根本没想到乌克兰能经受住第一波网络攻击,也没有足够的计划来应对这种可能发生的情况。
乌克兰已经对俄罗斯的网络战进行了广泛的研究。由于这种强大的经验,我们对自己抵御进一步攻击的能力越来越有信心。然而,为了最大限度地发挥防御能力,整个西方世界必须共同努力。必须怀着紧迫感来完成这项工作。俄罗斯政府正在拼命寻找在乌克兰重新获得主动权的方法,并可能在网络战线上尝试大胆的新攻势。即使俄罗斯被击败,其他政权试图对西方发动网络战争也只是时间问题。
民主世界亟待地调整其军事学说,以应对基于网络空间的威胁。网络攻击必须以与常规军事侵略相同的方式对待,并且应该受到同样的毫不妥协的回应。还必须努力防止相关政权获得随后可能被用来对付西方的技术。
俄罗斯入侵乌克兰在许多方面是世界上第一次网络战争,但不会是最后一次。为了全球安全的利益,必须在网络战线和乌克兰战场上击败俄罗斯。
相关阅读
-
乌克兰网络高官总结俄罗斯网络战五大经...
编者按乌克兰国家特殊通信和信息保护局局长尤里·希霍尔1月31日在美... -
美陆军“同一个世界”系统建设特点、实...
2013年以来,美陆军为强化地理空间系统对作战训练支撑能力,迭代开... -
一种云服务商供应链安全评估实践分享
文│中国信息安全测评中心李淼刘孝男徐岩从2020年12月的太阳风Solar... -
QNAP QTS和QuTS hero SQL注入漏洞 (...
QNAPQTS和QuTShero都是QNAPNAS使用的操作系统,可运行用于文件管理... -
时讯:美国反制僵尸网络项目发展及其“...
摘要:为理清美国国防高级研究计划局支持的反制对手僵尸网络项目“... -
现代企业中的CISO应该向谁汇报?-环球快看
随着企业对数字化技术的依赖度不断增加,没有人会再质疑CISO(首席...