有报道称美国攻击俄罗斯电网后，俄罗斯对美发出“网络战”警告_风闻

本周一，俄罗斯向外发出警告，称美国入侵俄罗斯电网的举动可能引发两国之间的“网络战争”。此消息一石激起千层浪，加之近日来南美多国爆发大停电事故，使人们不由得关心起我们日常生活中最习以为常的电力设施是否有可能成为另一个维度的“战场”？

上周六，也就是克里姆林宫这一警告发布的两天前，《纽约时报》报道称美国网络司令部(Cyber Command)正在积极加大对俄罗斯电网的攻击力度。网络司令部是美国五角大楼负责网络空间军事攻防行动的部门，其已发布命令，“以从未尝试过的攻击手段，在俄罗斯系统内部放置可能造成瘫痪的恶意软件。”

《纽约时报》报道称，在某些情况下，五角大楼和情报官员不愿向特朗普总统详细汇报这些行动，因为他担心特朗普可能会取消任务，或与外国官员讨论这些活动。

虽然一些分析人士对《纽约时报》关于美国在俄罗斯电网中植入恶意软件的报道表示怀疑，而且该报道也没有详细说明美国在俄罗斯电力基础设施中植入了何种软件。然而，这份报告还是引起克里姆林宫官员的注意。

俄罗斯总统发言人Dmitry Peskov说：“如果有人假设某些政府机构在没有通知国家元首的情况下这样做，那么这也能表明，针对俄罗斯的网络战争也是存在的。”这位发言人接着说，“我国经济的重要领域不断受到来自国外的攻击。”其言外之意是俄罗斯已经对这些攻击做出了反击。

其实，美俄之间围绕黑客互相攻击的事件早已不是新闻。2015年12月，美国就指责一批俄罗斯黑客侵入乌克兰地区的电力部门。2016年，更是有消息称俄罗斯黑客侵入民主党全国委员会并集中攻击美国电网，时任美国总统奥巴马也决定做出反击。记者David Sanger和Nicole Perlroth针对此事曾写道：“奥巴马先生秘密下令在俄罗斯网络内部采取某种发送信息的行动，其细节从未公开。”

2017年12月，FireEye的安全专家发现了一种名为Triton的新型恶意软件，它专门针对工业控制系统(ICS)。Triton恶意软件主动攻击用于防止爆炸、火灾和其他潜在致命事故的安全系统，鉴于经济动机和攻击之复杂的考量，研究者推测其中可能有政府势力参与。

经过调查，FireEye专家发现了Triton恶意软件与位于莫斯科的俄罗斯政府研究机构中央化学与机械科学研究所(CNIIHM)之间的联系——CNIIHM研究所参与了Triton攻击中使用的一些工具的开发。

而也就在《纽约时报》文章发表的前一天，安全公司 Dragos 的研究人员表示，这批曾入侵几起工业设施的幕后黑客已经将他们的活动扩大到了美国和其他地方的几十个电网。

《纽约时报》表示，作为回应，美国对俄罗斯电力基础设施的入侵越来越具有攻击性，旨在让俄罗斯及其它美国对手为参与针对美国的网络行动付出代价。

最近，特朗普的顾问们表现出了一种更为强硬的姿态。据报道，特朗普总统的国家安全顾问约翰·博尔顿(John Bolton)上周二在《华尔街日报》(The Wall Street Journal)组织的一次会议上发表讲话时表示：“我们去年的首要任务是针对黑客干预选举做出反应，但现在我们正在准备扩大我们回击的区域。”

当然，如前所述，也有人对《纽约时报》的报道表示怀疑，约翰·霍普金斯大学(Johns Hopkins)政治学家Thomas Rid周日就在 Twitter 上写道，“向对手展示恶意软件意味着让对手进入紧急搜索模式，因此恶意软件的作用也可能会很快失效。我很难相信负责人们会仅仅为了宣传而浪费掉这样顶级的工具。”

虽然目前尚不清楚这些针对俄罗斯电网的入侵是如何体现出来的，但周六的报告显然已经引起了俄罗斯外交政策评论员的注意。武器专家、俄罗斯战略与技术研究中心(Center for Analysis of Strategies and Technologies)主任Ruslan Pukhov就对媒体说，“这是莫斯科不能置之不理的直接挑战。”