在人们还惊讶于俄乌军事冲突的惨烈与突然的时候,更加令人担忧的“网络战争”(cyber warfare)可能已然打响。北京大学国际战略研究院副秘书长孙艺林撰文指出,俄罗斯、白俄罗斯和乌克兰均已在网络攻击中遭受了巨大损失,但网络攻防并未对俄乌军事行动产生实质性影响。就目前而言,现有的网络攻击方式对军事行动的价值还是有限的。
本文经作者授权转发。
孙艺林
北京大学国际战略研究院副秘书长
在人们还惊讶于俄乌军事冲突的惨烈与突然的时候,更加令人担忧的“网络战争”(cyber warfare)可能已然打响。据俄《消息报》报道,随着俄乌冲突的升级,一些国家的黑客频繁对俄罗斯发动网络攻击,俄罗斯可能采取与全球互联网断开的方式应对网络威胁。从目前观察到的情况看,本次俄乌冲突中网络攻击所产生的破坏力,参与网络攻防的人员、机构的数量大、范围广,且不排除某些国家的网络部队以黑客组织的名义参加其中。然而,网络攻击究竟对军事行动有多大影响,还有待继续观察。
随着俄乌冲突的升级,俄罗斯遭受网络攻击的数量也逐渐增多。2月25日,美国前国务卿希拉里·克林顿在接受微软全国广播公司(MSNBC)采访时呼吁美国黑客对俄罗斯发动网络攻击。全球最大的黑客组织“匿名者”(Anonymous)随即宣布对俄罗斯发起“网络战争”,并声称对“今日俄罗斯”(RT)网站遭受的分布式拒绝服务(DDoS)攻击网络攻击负责。2月27日,乌克兰副总理兼数字化转型部长米哈伊洛·费多罗夫(Mykhailo Fedorov)称,乌方已组建由来自全球的网络特工和志愿黑客组成的“IT军队”,开始对俄罗斯执行网络作战任务。“IT军队”的Facebook账号和Telegram频道列出了大量俄罗斯和白俄罗斯政府、企业的网站及网络资源作为目标,组织协调其“网络联军”开展大规模的网络攻击。在过去几天里,大规模的DDoS攻击已经使包括俄罗斯克里姆林宫(kremlin.ru)、联邦政府(government.ru)和国防部(mil.ru)在内的许多网站下线。3月1日,乌克兰网络警察搭建了一个新的信息收集和分享平台,以便向黑客组织分享和交流其发现的俄罗斯网络漏洞和关键系统的入侵情况。
随着更多黑客组织表态支持乌方,俄罗斯所遭受的网络攻击也更具破坏性。根据CyberKnow维护和更新的列表,参与俄乌冲突的黑客组织除了广泛使用DDoS攻击网站之外,还采用了勒索软件攻击俄罗斯和白俄罗斯的基础设施,以及通过黑客手段攻入敏感机构并泄露了大量文件信息。与“匿名者”组织相关的“第65网络营”(NetworkBattalion65’)于2月27日在其推特账号上声称,已攻入了俄罗斯核研究所并发布了窃取的四万余份文件。该研究所主要负责检测俄罗斯核电站的安全,被窃取的文件可能包含相当敏感的数据并会造成严重后果。2月27日,一个自称“CyberPartisans”的黑客组织在Telegram上表示,已经再次攻击了白俄罗斯的国有铁路系统,以阻止俄罗斯通过铁路系统向白俄罗斯与乌克兰边境运送部队和补给。随后,白俄罗斯铁路公司确认,售票和调度系统无法正常工作,列车只能使用手动模式进行调度,降低了铁路货运系统的运输能力。据ArsTechnica报道,该组织于1月25日曾对白俄罗斯铁路公司开展网络攻击,利用勒索软件加密了该公司后台系统的数据库和数据服务。
多家美国网络安全机构的相关报告表示,在本次俄乌冲突开始前,乌克兰政府网站及金融机构也受到了一定数量的网络攻击。1月14日,大约70个乌克兰政府部门网站因遭受DDoS攻击而下线,部分网站内容被篡改。2月14日起,乌克兰政府和金融等部门的网站再次遭到大规模DDoS攻击,包括乌克兰国家公务员事务局(nads.gov.ua)、政府新闻网(old.kmu.gov.ua)、国家储蓄银行(oschadbank.ua)等。根据路透社消息,乌克兰国家紧急事务局曾短暂切断国际互联网以消除攻击威胁。在采取针对性的切换运营商、启用备份镜像等措施之后,乌方各网站已恢复正常。1月13日,微软公司报告在乌克兰政府、非营利组织和信息技术实体的信息系统中发现了一款破坏性恶意软件并命名为“WhisperGate”。该恶意软件通过黑客攻击或系统漏洞进入目标计算机,并随即破坏其文件系统。网络安全机构ESET的报告显示,包括乌克兰边防局在内的乌克兰军事、政府、金融机构经常收到包含恶意代码的邮件。攻击者伪装成疫苗企业、军事机构等单位,诱使目标打开邮件并运行恶意代码,以开展后续攻击。随着军事冲突的升级,ESET表示,发现了乌克兰几个组织的几百台电脑受到了被称为“HermeticWiper”的新型数据擦除恶意软件攻击,导致相关组织的系统设备和数据被毁。该恶意软件于2021年12月28日编译,并在2月23日首次部署,其中一次入侵直接从Windows域控制器部署恶意软件——这表明攻击者已经控制了目标网络。
到目前为止,俄罗斯、白俄罗斯和乌克兰已在对其发动的网络攻击中遭受了巨大损失并产生了严重的安全风险。但是,网络攻击似乎还未对俄乌军事行动产生实质性的影响。随着局势发展,也不排除可能出现更有破坏力和杀伤性的网络武器及关于俄乌双方的军事通讯和指挥系统受到网络攻击的消息。或许,只有待军事冲突结束后,才会有更丰富准确的信息有助于做出判断和验证。
网络攻击达到何种程度就可以被称之为“网络战争”呢?近年来,世界各国专家就国际法在网络领域的适用性展开了广泛讨论。包括美国前助理国防部长约瑟夫·奈在内的一些专家认为,要从网络攻击的结果进行评估。通过网络攻击在现实世界杀伤人员、对军事设施或关键基础设施造成短期不可恢复的破坏,这样才能算作网络战争行为。“网络战争”应是“热战”的组成部分或者发生原因。与之相对,《塔林手册》则认为,网络攻击也是国家使用武力的一种方式。只要是国家主导的网络行动,即使仅仅是通过DDoS攻击影响了某个网站,都应被视为战争行为,受害国有权自卫。自2010年起,美国军方正式将网络领域列为作战域之一,以“向前防御”作为网络作战的指导思想,创建“网络司令部”并持续增加在网络军事力量建设上的投入。但是,无论从哪个角度来看,本次俄乌冲突中网络攻击所产生的破坏力,参与网络攻防的人员、机构的数量都是空前的,且不排除某些国家的网络部队以黑客组织的名义参加其中。
从目前的观察看,本次冲突中已被发现的网络武器和工具箱,多为黑客组织常用的通用工具和脚本。相比“震网”病毒永久破坏特定设备的能力而言,通用工具的破坏能力有限且相对易于应对处理。作为最基础的网络攻击手段,DDoS攻击并不能争夺目标系统的控制权或破坏目标的软硬件系统,遭受DDoS攻击的乌方网站在一段时间后也恢复正常。对俄罗斯官方网站的DDoS攻击也并不能对俄方军事行动产生实质性影响。这类攻击主要能够实现对网站和网络服务的阻断,可被视为在网络上的示威和抗议活动,在与信息战协同配合的情况下,可能造成社会恐慌,削弱对手的社会组织能力和士气。钓鱼邮件攻击和利用系统漏洞的攻击虽然能够获得目标系统的控制权,窃取其数据并关闭其系统,但是,切断网络攻击后的系统恢复也很快。利用通用工具开展的网络攻击相比直接军事打击而言,破坏力有限。
那么,网络攻击能不能成为军事行动的一部分呢?在007系列电影中曾经出现呼叫网络支援配合特工行动的桥段。但是,随时呼叫网络力量直接攻击任意监控摄像头甚至给整栋楼停电的场景是否已成为现实?美国佐治亚理工学院的乔恩·林赛(Jon Lindsay)教授就在推特上发文表示,“朋友一直问我数字领域如何影响俄乌冲突,我确实无法给出专业解答。但这肯定是对网络战争概念的简单测试。如此大规模的网络行动与大规模的军事冲突相交叠,如果最终没有产生令人瞩目的影响,那本身也是一种证明。”
在网络攻击对军事行动的影响方面,目前俄方的军事行动并没有获得来自网络领域的支援和支持。这既有可能因为俄军无意伤及乌克兰民众,也有可能是针对性的网络破坏武器不能够及时准确的产生效果。从军事行动需要持续有效的后勤补给上看,针对白俄罗斯铁路系统的网络攻击确实有可能迟滞了俄方的军事行动,但是,其真实情况究竟如何,还需要更多的数据以做出判断。
俄罗斯国防部多次强调,俄方军事行动不会打击民用基础设施,“对平民不构成任何威胁”。截至2月28日晚,尽管俄方投入了大量兵力深入乌克兰腹地并包围了基辅在内数个乌克兰重要城市,但是,从新闻报道和网络上乌克兰民众大量发布的俄方军事行动视频来看,乌克兰大部分地区的供水、供电和通信网络服务仍然良好,这也证实了俄方的声明和作战初期的目标。从能力上看,通过网络攻击破坏电网和通信网络是可能的。2015年至2016年,乌克兰曾因区域性配电公司遭受网络攻击而造成部分地区停电。攻击者采用的攻击路径就是通过钓鱼邮件攻击获得部分系统权限,进一步利用系统漏洞获得完全的控制权,随后遥控操作中继器断开电网,并破坏工控计算机以阻止电网恢复。
但是,乌克兰完整的供电和网络系统对俄方的军事行动也造成了巨大的阻碍。一方面,俄方的行动全部暴露在乌方的监控摄像头和民众的手机摄像当中,失去了隐蔽性;另一方面,乌方通过社交媒体有效动员了民众,坚定各地的抵抗决心。虽然俄方随后对监控摄像头进行了处理,但是,还未在战区摧毁乌方网络基础设施阻止乌民众继续追踪俄军行动。根据美国佐治亚理工学院互联网中断检测与分析项目(IODA)对乌克兰网域在线情况(BGP)的观测,北京时间3月1日早8点左右,乌克兰约有3%的网域离线,但尚不知具体位置和原因。随着俄乌冲突升级,俄方是否还会继续采取不攻击民用基础设施的策略还未可知。不过,在目前的状态下,直接军事打击民用基础设施可能效果更加直接和迅速。
尽管网络攻击在特种作战和“斩首”行动中已然崭露头角,能够通过获取目标信息设备控制权的方式收集情报和信息,精确引导作战行动。但是,定制化的网络攻击和网络武器需要长期准备,不能够应对多变的战场环境;通用网络武器的攻击力和破坏力不足,也难以在防守方有准备的情况下,在一定时间内对特定目标造成足够的杀伤和破坏。目前来看,网络攻击还不能及时协同和协助大规模军事行动。或许,现阶段,战争期间的网络攻击,对军事行动的价值还是有限的。
文章来源:中国信息安全
订阅