内容摘要:
本报告梳理了过去15年来以及在俄乌战争爆发前和期间,俄罗斯组织实施进攻性网络作战行动的主要情况,分析了俄罗斯此次战争中网络作战效果不佳的原因,并归纳总结了俄乌战争网络空间作战到目前为止表现出的几个特点。报告认为,这场网络作战是发生在两个能力相当的国家之间的第一次战时网络冲突,出于外部压力,俄罗斯的网络作战行动相对比较克制,但同时也暴露出其网络能力的一些关键弱点。
俄罗斯过去的进攻性网络作战
俄罗斯一直在开发和使用进攻性网络作战能力来对抗敌人,至少有15年之久。根据俄罗斯公布的战略,进攻性网络作战是俄罗斯控制自己的信息空间并颠覆对手信息空间的一种方式,必须完全融入战略级信息战役和全谱系军事行动。它既是俄罗斯宣传机器的一件武器,是制造和传递虚假信息的一种手段,也是破坏敌方关键基础设施或军事能力的工具。出于不同目的,俄罗斯曾多次发起多种进攻性网络作战。
俄乌战争中俄罗斯的进攻性网络作战及分析
据微软公司评估,自入侵乌克兰之前以4月底,俄罗斯针对乌克兰发起了237次进攻性网络作战,其中部分取得了成功,有近40次独立的破坏性攻击,永久摧毁了乌克兰数十家机构数百个系统中的文件。但总体来看,乌克兰并没有遭受全国性的大范围瘫痪。其自身原因有战争初期作战范围和目标有限、战场失利后网络攻击力度加大、与军事行动整合协调效果差等。事实表明,尽管军事战略要求将网络作战整合到全谱军事行动中,但俄罗斯很少实施;即使实施过,效果也很一般。唯一的例外就是对卫讯公司的攻击,这是俄乌战争中到目前为止俄罗斯最重要、最成功的进攻性网络作战。由于攻击的目标和时机极为重要,俄罗斯甚至甘冒扩大到乌克兰以外目标的风险。专家评估认为,俄罗斯网络作战能力低于西方预期,并不够强大,俄罗斯并没有准备好发动一场网络作战与动能作战相协调的战争,其针对乌克兰的网络作战虽然不少,但计划和组织不力。
乌克兰政府也一直试图直接针对俄罗斯目标开展广泛的网络作战,包括反击俄罗斯的网络作战、阻碍俄罗斯在乌境内军事行动、破坏俄罗斯国内的战争支持活动等。俄罗斯网络作战效果有限,除其自身原因外,具体而言还有以下原因:
1.1.1美英直接为乌克兰提供网络安全帮助
乌克兰的网络安全得到了美国和英国情报部门、网络安全部门和其他政府机构的帮助。在战前几年里,美国投入大量资金建设乌克兰网络安全能力和防御能力。自2020年以来,美国向乌克兰政府内部派驻技术专家,增强乌克兰的反应和恢复能力,并部署软、硬件,提高关键基础设施的安全性和弹性。从2021年12月起,美国网络司令部派出专家,与乌克兰网络司令部一起开展防御性网络作战,寻找敌方活动并识别其漏洞,此外还向乌克兰提供远程情报、分析和咨询支持。战争开始后,美国联邦调查局和网络安全与基础设施局也加入其中,美国国际开发署则部署了更多的技术专家,并向基本服务供应商、政府官员和关键基础设施运营商提供了6,750多部应急通信设备。
1.1.2西方国家网络安全生态系统作用突出
西方(尤其是美国)的国家网络安全生态系统主要由蓬勃发展的网络安全产业部门及其与政府的密切合作和信息共享组成。从2021年初开始,美国公司就开始监控俄罗斯的网络活动,仅微软公司就投入了2.39亿美元。2022年4月,微软公司表示,其安全团队正在与乌克兰政府官员密切合作,以识别和削弱针对乌克兰网络的威胁,同时向美国政府通报情况,并向北约和欧盟提供相关行动扩散到乌克兰以外的证据。
1.1.3存在一支规模庞大的网络义军
俄罗斯的网络也受到了大量志愿组织和个人的协同网络攻击。这些组织和个人基本是主动行动,通常被称为“义军”,其中包括第65网络营、精灵、网络游击队、匿名者等组织。网络义军的行动暴露了俄罗斯网络安全的糟糕状况。网络义军活动规模极大,到今年5月,每天有约30万人在执行任务。由于其活动具有不可预测性,这也加大了网络行动扩散到冲突地区以外的风险,增加了错误归因导致报复和升级的可能性。但是这也表明,网络私刑(cyber vigilantism)将在未来国家间的重要网络冲突中扮演重要角色,各国需要认真考虑其行为习性;借助网络私刑制造的重重噪音,各国也可以它隐藏自己的情报和进攻性网络作战行动。
俄乌战争网络作战的几个特点
1.2关于网络作战缺乏理论共识
在俄乌战争之前和期间,美国和英国针对俄罗斯开展了情报行动;两国还同乌克兰在网络安全与防御方面密切合作。美国认为,这些行动是合法的,并不违背美国反对直接介入冲突的既定政策。俄乌战争使美英两国以威慑的方式向俄罗斯展示了其网络作战能力,要求各方必须“负责任地运用网络力量”。但问题的关键在于,俄罗斯和其他国家从政治和法律角度对此作何解读。俄罗斯可能会认为,美英游走于灰色地带,因此不会将此作为进行报复和升级的理由。理论认识上的困惑和国际法上的真空,是俄乌战争最大的风险,可能使网络层面的行动升级到网络空间之外,演变成俄罗斯与北约之间更广泛的对抗。因此需要付出更大努力,回答如何才是负责任地使用网络力量这个复杂问题。
1.3俄罗斯的网络作战总体比较克制
俄乌战争中的网络战,是两个网络能力基本相当的国家之间的第一次战时网络冲突。乌克兰的网络安全本身就很强大,还得到了伙伴国政府和私营企业的支持。俄罗斯拥有良好的情报和一流的网络安全专业力量,大部分时间占据优势主导地位,对乌发起了持续攻击和破坏关键国家基础设施的行动,但其主要行动是网络心理战,即利用僵尸水军散布虚假信息等。双方也都受到了网络义军的压力。由于乌克兰的抵抗,俄罗斯的网络作战没有取得预期效果,但俄试图尽可能降低将行动扩展到中立网络的可能性,以避免事态升级。这场战争暴露了俄罗斯网络能力的一些关键弱点,包括网络作战与其他军事行动难以协调、自身网络安全状况不佳、缺乏外科手术式破坏能力等。
1.4私人行为体发挥了独特作用
此次战争中,平民个人使用无人机或手机拍照生产了大量情报,网络义军给俄罗斯造成干扰,短视频在抖音上的传播也产生了重大影响。更为重要的是,马斯克向乌克兰提供了星链卫星系统用于互联网连接,英国广播公司和自由欧洲电台发布了洋葱路由器以躲避俄罗斯的监视。泽连斯基通过互联网召集乌克兰抵抗力量和国际舆论支持。俄罗斯很可能会认识到,没有全面切断乌克兰的互联网接入,包括使用进攻性网络手段,是一个战略错误。
1.5俄罗斯可能会攻击西方网络
这是俄乌战争网络维度一个特别危险的方面。由于西方对俄罗斯实施严厉的经济制裁,并向乌克兰提供军事装备,西方国家开始担忧俄罗斯直接针对西方发起网络作战行动。事实上,俄罗斯已对外国网络开展了大量网络情报行动。自战争爆发以来,42个国家的政府、智库、公司和援助组织已成为攻击目标,其中2/3的目标在北约国家,尤其是美国和波兰。更严重的担忧是,俄罗斯可能会对目标国家的关键国家基础设施使用破坏性恶意软件。美国已经检测可以破坏工业进程的“Pipedream”恶意软件。对此,美国政府已发起“竖起盾牌”倡议,敦促政府和私营部门加强网络安全防御,防止任何有意或无意的战时网络行动溢出到其网络。
原文标题|The Cyber Dimension of the Russia–Ukraine War
文章来源|英国国际战略研究所
发布时间|2022年11月
编译|智能society
文件链接|https://www.tandfonline.com/doi/full/10.1080/00396338.2022.2126193 (20页)
Last modified: 2022年 11月 22日
