引 言
许多专家预计,当俄罗斯入侵乌克兰时,网络攻击将达到前所未有的水平,但到目前为止还没有进行。这是很奇怪的现象,因为俄罗斯曾有过大规模网络攻击的历史。
在俄罗斯军队于 2 月 24 日入侵之前,乌克兰就已经遭到了网络攻击。在俄罗斯侵略乌克兰几个小时前,一种名为wiper的恶意软件在乌克兰政府的计算系统上传播,破坏了乌克兰政府得数据。本周早些时候,俄罗斯的大规模的拒绝服务 (DDoS) 攻击,瘫痪了乌克兰银行的网站,使其无法访问。
这样的袭击并不令人惊讶。自 2014 年与俄罗斯爆发冲突以来,乌克兰面临着一连串的网络攻击。但是,尽管发生了大量低级网络攻击,乌克兰的关键基础设施,如电话、互联网、电力和医疗保健系统,仍然完好无损。
为什么大家预计网络战将在俄乌战争中发挥重要作用?
俄罗斯在其最近的冲突中都大规模进行了网络攻击,包括 2008 年入侵格鲁吉亚和 2014 年入侵克里米亚。从那时起,乌克兰已成为俄罗斯网络攻击的“训练场”。在 2015 年和 2016 年,俄罗斯的网络攻击,曾经瘫痪了乌克兰的电力中断了数小时。
俄罗斯有能力使用网络战来破坏敌人的通信、组织和补给,这让许多人预计它将在这场战争中部署此类战术。
为什么俄罗斯没有像预期的那样使用网络战呢?
一种说法是,入侵乌克兰的决定是由最高层秘密决定的,没时间下达到下面的指挥系统来部署重大网络攻击。重大网络攻击的部署,也许需要数月才能组织起来。
网络攻击也可能更适合于小规模战争。网络攻击是实力的展示,会在不参与常规战争的情况下造成破坏,而且很难追踪其来源。但一旦全面战争开始,这些优势就失去了意义。
还有种说法,如果俄罗斯认为它会迅速占领乌克兰,那么保留乌克兰的部分基础设施,而不是摧毁后再重建,可能符合俄罗斯的利益。俄罗斯也可以利用一些网络,例如乌克兰的电信系统,作为情报来源。
网络战会升级吗?
如果地面战争停滞不前并且西方金融制裁影响太大,俄罗斯可能会增加网络攻击,加大对乌克兰的攻击力度,并针对西方国家的制裁,攻击西方国家的政府、公司和金融市场。
医疗保健系统和电力网络可能很脆弱。 2021 年,可能在俄罗斯的非政府黑客使用勒索软件关闭了美国Colonial石油管道数日。这种攻击足以使基础设施暂时瘫痪并造成破坏。2 月 12 日,在入侵之前,美国网络安全和基础设施局警告组织为网络攻击做好准备。
发生网络战升级的可能性有多大?
民间网络攻击可能会升级。一个名为 Conti 的俄罗斯黑客组织表示,它将对俄罗斯政府的网络威胁进行报复。与此同时,国际黑客组织 Anonymous 和一支由平民组成的“IT 军队”正在追捕俄罗斯的目标。一个自称白俄罗斯网络游击队的亲乌克兰组织声称,已经入侵了支持俄罗斯战争的白俄罗斯的火车系统,以阻止其政府转移俄罗斯军队。但是,该说法尚未得到证实。
许多攻击,包括破坏或关闭俄罗斯政府网站,是黑客世界中较容易得手的“战果”。这样的零星的民间行为,增加了网络战升级的可能性。
另一方面,西方切断与俄罗斯的主要能源、航空和金融联系,会减少俄罗斯受网络战的影响。
最坏的网络攻击会出现什么情况?
一般认为,网络攻击是间谍活动或破坏活动,而不是战争行为。尽管俄罗斯可能希望报复对西方的制裁而发起网络攻击,但它不太可能做得太过火而引起相关西方国家的自卫。过火的行为,包括导致人员伤亡或大规模破坏,例如以水坝或核电站为目标。
如果俄罗斯的网络攻击造成西方国家的大规模破坏,西方国家已誓言,将采取一切可能的方式应对。哈佛大学的贝尔弗中心(Belfer Center)的国家网络实力指数(National Cyber Power Index)将俄罗斯的网络攻击能力排在美国、中国和英国之后。网络攻击可能触发北约第 5 条启动;该条规定,对一个成员国的攻击被视为对所有成员国的攻击。如果发生这种情况,俄罗斯将在各个方面都被难以承受。
我们希望战争尽快结束,更不要升级。Peace!
-------
作者简介:植物学家,业余写写科普、时评、游记、散文。四川石棉县人,兰州大学学士,中科院成都生物所硕士,德国美因茨(Mainz)大学博士,美国密苏里植物园研究员。微信:gonggashan1,email:gonggashan@gmail.com
