查看原文
其他

美专家:俄罗斯缘何未对乌克兰发动“网络末日”攻击?

Russia Matters 欧亚新观察 2022-05-21

点击“欧亚新观察” 欧亚资讯一手掌握





















近日,Russia Matters 网站发文,就俄罗斯没有对乌克兰发动全面网络攻击的原因进行了分析,并通过梳理西方部分官员和学者观点后指出,这样的风险仍然存在并值得警惕。现将该文编译如下,供参考。文章观点不代表欧亚新观察工作室立场。





俄罗斯在乌克兰的战争已持续十多周,它不仅具有毁灭性,还导致数千平民死亡,数百万人被迫逃离家园。到目前为止,这种破坏主要是通过常规军事手段造成的,莫斯科没有发动早期人们曾担心的“全面网络攻击”或“末日规模的网络攻击”。正如多位作者所指出的,“乌克兰防空和飞机似乎没有受到网络干扰的影响,也没有关于网络攻击对关键基础设施造成破坏的报告”;“乌克兰的电网、通讯系统和其他基础设施基本上仍在运行。乌克兰总统正从他的政府办公室里持续发出命令。”这是为什么?


一些学者长期以来一直认为,对“网络世界末日”的预期被夸大了,末日预言者忽视了网络和军事行动的不同目的。这些专家说,网络行动既不是“灾难性的毁灭性武器”,也不能管理“大规模毁灭性武器”——这意味着在现代战争中,它们不太可能成为许多人预期的“局面改变者”。其中有四位学者这样写道:“对俄罗斯来说,向(乌克兰)一座变电站发射炮弹比从莫斯科发动网络入侵要简单得多。”


其他专家指出,即使没有灾难性的攻击,俄罗斯也在乌克兰造成了大量的网络破坏,这是其整体、混合的战争方式的一部分,“数字对抗是在阴影中进行的,既不引人注意又阴险。”


还有一些人提出了克里姆林宫网络方面相对克制的其他可能原因:


  • 没有必要:如果克里姆林宫像许多分析人士所设想的那样,预计其行动会迅速成功,那么它可能没有命令其网络团队发动大规模攻击,认为这些攻击是不必要的(然后,一旦行动停滞,俄罗斯开始轰炸乌克兰城市,网络武器“基本上就无关紧要了”);

  • “不要破坏快到手的东西”:莫斯科可能想在军事行动期间和/或其后保持乌克兰的基础设施完好无损,无论是为了自己使用还是为了情报收集,而网络攻击将适得其反;

  • 乌克兰的网络防御有改善:2014-2015年,莫斯科吞并克里米亚,在乌克兰东部煽动武装起义,并通过网络手段暂时关闭该国电网,但现在,基辅抗击网络攻击的能力有所增强,西方政府和全球科技部门的支持更增强了基辅的防御;

  • 黑客团体出局/忙于其他任务:本可以计划和实施重大网络行动的俄罗斯黑客团体要么被排除在乌克兰问题的决策过程之外无法准备,要么忙于虚假信息活动,无法发起进攻性打击;

  • 关注北约:俄罗斯可能不愿意造成网络损害,这可能会让北约成员国更深地卷入战争;或者它准备在稍后阶段开始网络战,以便对西方发挥更大的影响力;

  • 高估的技能:也许俄罗斯从来没有对手认为其具备的能力;

  • 黑客保护:也许双方网络“游击队”早已交手,是支持乌克兰的黑客保护了网络没有被攻破。



事实上,代理黑客战争已经开始:据《华盛顿邮报》报道,虽然微软和其他公司列举了俄罗斯行为者对乌克兰的网络攻击,但俄罗斯本身却遭到了全球“数字攻击者”的“猛攻”。该报本月报道称,“最近的一项调查显示,3月份在公开网络上发布的俄罗斯密码和其他敏感数据比任何其他国家的信息都多。”


无论是什么原因导致世界尚未看到莫斯科的灾难性网络行动,就连那些认为“网络末日”的预测被夸大的专家也指出了网络威胁的紧迫性,并告诫人们不要大意。


节选部分专家意见摘录如下:


《纽约时报》国家安全记者朱利安·巴恩斯和莫斯科分社社长安东·特罗亚诺夫斯基引用了西方官员和专家的话:


“美国和盟国官员一直在争论为什么普京没有尝试更广泛或更具破坏性的网络攻击。一些人说……普京已经被有效地威慑住了。俄罗斯军方在努力在乌克兰取得进展,无法处理与北约的更广泛战争,也不想给北约任何借口,担心其更直接地参战。”


“其他人则认为,对北约国家进行网络攻击是普京能打出的少数几张牌之一,他可能正在等待其竞选活动的稍后阶段。”


汤姆·伯特(微软公司客户安全与信任副总裁):


“从开战前不久开始,我们看到至少六个独立的、与俄罗斯结盟的行动方对乌克兰发起了237次以上的行动,包括威胁平民福利的破坏性袭击……以及广泛的间谍和情报活动。”


“俄罗斯对网络攻击的使用似乎与其动态军事行动密切相关,有时与之直接同步……例如,3月1日,一名俄罗斯行动者对一家大型广播公司发动了网络攻击,就在同一天,俄罗斯军方宣布打算摧毁乌克兰的‘虚假信息’源,并对基辅的一座电视塔进行了导弹袭击。”


微软观察到近40起“针对数百个系统的破坏性攻击”;其中40%以上“针对关键基础设施部门,这些部门受损可能对乌克兰政府、军事、经济和平民产生负面的二级影响。”


“与俄罗斯结盟的行为者早在2021年3月就开始为冲突做好准备……以便在乌克兰系统中获得更多的立足点。当俄罗斯军队第一次开始向与乌克兰接壤的边界移动时,我们看到了为初步接触目标而作出的努力,这些目标可以提供有关乌克兰军事和外国伙伴关系的情报。到2021年年中,俄罗斯行动者瞄准了乌克兰和国外供应商的供应链,以确保进一步访问乌克兰和北约成员国的系统。”


“在2022年初……俄罗斯行动者对乌克兰组织发起了破坏性的恶意擦除攻击,而且强度越来越大。自俄罗斯进兵乌克兰以来,俄罗斯已经部署了网络攻击来支持军队的战略和战术目标。我们观察到的攻击很可能只是针对乌克兰的活动中的一小部分。我们相信随着冲突的加剧,网络攻击将继续升级。俄罗斯的行为者可能会将其破坏性行动扩展到乌克兰以外。”


劳伦·扎比瑞克(哈佛大学肯尼迪政府学院贝尔弗科学与国际事务中心网络项目执行主任):


“网络攻击的某些预期与我们迄今为止观察到的情况不符,并不意味着俄罗斯没有使用网络攻击乌克兰。我们已经看到了重大的网络行动,如互联网接入中断、对网站的拒绝服务攻击、部署恶意软件以服务中断,以及最近一次被挫败的关闭电力的尝试。”


“在试图达到致命效果时,网络领域的活动无法与战场行动相比较。但重要的是要理解,服务中断……可能会对乌克兰人民的人身安全和心理健康产生重大影响,例如,造成困惑、混乱、恐慌和不信任,这完全符合俄罗斯信息战行动手册上的操作。”


“看看过去一周的最新发现:两个新的、非常复杂的恶意软件家族,旨在破坏工业控制系统,甚至能对其产生破坏性影响。在水处理厂、能源变电站和天然气管道等设备中,那些接收计算机命令并将其转化为物理行为的设备,是被攻击的目标。这是攻击意图和能力存在的进一步证据。我们必须记住,由于基本服务和公共安全的中断,网络攻击可能会对人们造成巨大伤害。”


埃里克·洛纳根(西点军校网络研究所助理教授,哥伦比亚大学索尔兹曼战争与和平研究所学者):


“网络攻击在乌克兰冲突中所起的作用微不足道并不足为奇。通过战争模拟、统计分析和其他类型的研究,学者们发现几乎没有证据表明网络行动提供了有效的胁迫形式,或导致实际军事冲突升级。”


“尽管网络力量在和平时期有可能扰乱公司、医院和公用电网,但无论是在战场上还是在没有战争的危机中,都很难对具有战略意义的目标使用网络攻击,也很难取得具有决定性影响的成果。”


“由于未能认识到这一点,美国官员和政策制定者正在以一种可能是弊大于利的方式看待网络力量,将网络行动视为一种战争武器,而不是一种非致命的治理手段。”


《华尔街日报》网络安全和情报记者达斯汀·沃尔兹和计算机安全记者罗伯特·麦克米兰:


“虽然网络安全分析人士和情报官员正在努力理解俄罗斯网络攻击的规模为何比人们担心的要小得多,但出现了一些理论。美国官员说,俄罗斯战略家认为常规行动将在几天内结束,可能因此没有部署他们最犀利的网络武器。乌克兰的网络防御近年来,在俄罗斯黑客的不断攻击下,情况有所改善。分析人士说,俄罗斯的一些情报机构可能正在进行宣传和虚假信息活动,而不是发动进攻性打击。而且,与常规作战一样,俄罗斯可能高估了自己的能力,低估了基辅的能力。”


北约负责情报和安全事务的助理秘书长戴维·卡特勒;北约网络威胁分析处首席分析师丹尼尔·布莱克:


“所有可用的证据都表明,俄罗斯采取了一场协调一致的网络行动,旨在乌克兰战争期间为其部队提供早期优势。一方面,这些观察到的事件较少,与公众预期的俄罗斯的网络行动有明显不符;另一方面,这也令人不安。”


“认为俄罗斯没有针对乌克兰发起网络行动是不正确的。相反,莫斯科的破坏性网络行动的规模是前所未有的。战事开始当天,俄罗斯网络部队成功部署了更具破坏性的恶意软件,针对民用通信常规基础设施和军事指挥控制中心的攻击量超过了世界上其他网络大国在特定年份通常攻击量的总和。”


“鉴于冲突有可能成为一场持久战,俄罗斯未来的网络攻击行动可能会常态化。”


佐治亚理工学院教授纳迪娅·克斯特尤克;加利福尼亚大学圣地亚哥分校教授埃里克·加茨克:


“网络行动并没有取代军事行动,而且据我们所知,俄罗斯政府还没有将网络行动作为其军事行动的组成部分……网络和军事行动服务于不同的政治目标……网络行动在追求信息目标方面最为有效,如收集情报、窃取技术、赢得信息战或外交辩论。相比之下,国家使用军事行动占领领土、夺取资源、削弱对手的军事能力并恐吓民众。”


克里斯托弗·怀特(弗吉尼亚联邦大学怀尔德政府和公共事务学院国土安全和应急准备项目助理教授):


“迄今为止,乌克兰持续冲突的数字层面令人感兴趣的是,事件似乎证实了网络安全学者多年来关于网络工具对增强国家权力的效用的许多说法……它们不是控制升级或影响战场的好工具。”


“在乌克兰使用网络战术支持入侵本身的战略效用并不存在。网络工具只会带来暂时的胜利,无助于直接胁迫。而俄罗斯方面预期将取得快速胜利,按照‘不要破坏你将到手的东西’的逻辑,他们会将复杂的网络工具从桌面上抹去。”


“尽管如此,在我们希望从迄今为止这场冲突的数字层面学习时,我们保持谨慎是很重要的……危机的几个特征表明,俄罗斯国家安全机构可能在决定是否部署网络攻击方面发挥了重要作用……这里的信息很简单,狭隘的政治、社会和制度环境决定了所发生的事情。”


《纽约客》撰稿人休·哈尔潘:


“到目前为止,毁灭性的网络袭击还没有发生,这一事实让一些人对使用恶意软件作为战争武器的可行性和有效性产生了怀疑……可能是克里姆林宫高度重视自己的宣传,认为俄罗斯军队将在创纪录的短时间内征服乌克兰,并建立起一个需要这些服务完好无损的傀儡政府。但这一切都没有发生,俄罗斯人开始轰炸城市,他们制造了可以关闭开关的网络武器,但这基本上偏离了重点。”


“但也可能是俄罗斯从未拥有对手一开始就认为它具备的能力……现在,俄罗斯人似乎在花费大量时间捍卫自己的网络,这可能占用网络攻击所需要的资源。”


“在对俄罗斯迄今未能在战争中使用网络武器造成破坏性影响的思考中,人们基本上忽略了这一点:乌克兰实际上一直在遭受入侵前就开始的接二连三的网络攻击……当全世界都在等待俄罗斯关上乌克兰的灯时,克里姆林宫却在进行更有针对性的战略攻击。”


“俄罗斯可能会采取更全面、更具破坏性的行动……当然这也不一定,因为他们目前还没有这样做。”


美国网络安全和基础设施安全局前局长克里斯·克雷布斯:


 “有几个因素可以解释为什么莫斯科久经考验的网络能力在总体战略中处于次要地位。首先,克里姆林宫似乎把作战计划留给了一个可能不包括俄罗斯安全部门网络人员的小团体。”


“还有一个必要的问题。俄罗斯军队使用无线电手机和乌克兰电信网络来协调行动。在这种情况下,莫斯科将保持网络运行,以供自己使用。”


“危险在于,随着政治和经济状况的恶化,莫斯科控制的网络能力的红线可能会调整。西方制裁和对乌克兰的援助可能会促使俄罗斯黑客猛烈抨击西方,并发出一个明确的信息:住手,我们可以让你更糟。”


“为降低这一风险意味着我们需要采取果断行动。政府进攻性网络团队必须继续干扰俄罗斯的攻击,同时迅速与业界分享有关莫斯科意图和能力的信息。然而,我们必须接受,停止所有攻击是不现实的。”


原文题目:

Why Hasn’t Russia Unleashed ‘Cybergeddon’ in Its War on Ukraine?

原文出处:https://www.russiamatters.org/analysis/why-hasnt-russia-unleashed-cybergeddon-its-war-ukraine

翻译:王建平


END




推荐阅读






















您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存