《华尔街日报》视角:俄罗斯网络攻击与虚假信息战

Rob Sloan, Research Director, WSJ Pro

作者:罗布·斯隆,WSJ Pro研究总监 2022年6月21日下午5:10(东部时间)|WSJ Pro战略与国际研究中心高级顾问、美国国家安全局前总法律顾问格伦·格斯特尔在旧金山举行的《华尔街日报》活动现场观众面前接受了采访。讨论聚焦于俄罗斯对乌克兰的网络攻击以及俄罗斯使用虚假信息的行为。以下是讨论的亮点内容。

为何网络攻击难以产生战略性或持久性影响

格斯特尔先生表示,利用网络攻击产生"战略性或持久性影响"非常困难。通常,攻击只会导致暂时性影响,如使服务器停止正常工作或窃取信息,这些影响可能具有破坏性,但受害者可以相对较快地从这些挫折中恢复。然而,在某些情况下使用网络攻击可以实现更具战略性的效果。例如,针对操作技术以瘫痪电网或电话和互联网基础设施的攻击可能极具破坏性,但此类攻击需要大量规划且难以大规模执行。

实现战略影响的另一种方式是将网络攻击与虚假信息相结合。据格斯特尔先生称,在对乌克兰银行和自动取款机发动攻击的同时,俄罗斯还向东部一些城市的居民发送短信,告诉他们无法取款。“还有什么比这更能引发恐慌呢?“他说。

关于网络攻击在此次冲突中未发挥更显著作用的原因,格斯特尔先生认为可能涉及以下部分或全部因素:

  • 俄罗斯三大网络战机构——对外情报局SVR、继承克格勃的联邦安全局FSB及军事情报总局GRU之间缺乏协调,这反映出俄军其他部门间的协同作战问题
  • 对乌克兰的入侵计划未在情报系统内进行广泛全面的通报
  • 俄领导层预期能在数日内取胜,不愿接管电力系统和通信基础设施瘫痪的经济体

信息战的成败得失

格斯特尔对俄罗斯针对三大关键受众(俄罗斯民众、乌克兰民众、美国及其他西方国家政府)的虚假信息作战给出了辩证评价。

“俄罗斯的虚假信息机器在向本国民众兜售战争正当性方面确实取得了成功。“他补充说作为一种统治手段,虚假信息在俄罗斯历史中根深蒂固。但俄政府在影响乌克兰民众方面收效甚微,对北约成员国尤其是美国的攻势更是收效甚微。他指出俄方最初企图"确保欧洲无法就制裁达成共识,这一图谋最终彻底失败”。

更广泛地说,格斯特尔先生将虚假信息视为美国国家安全的头号威胁。“俄罗斯,以及在较小程度上,中国,非常擅长利用、煽动和放大(国内)虚假信息,”他说。

俄罗斯针对乌克兰的进攻性网络行动

格斯特尔先生分享了针对乌克兰的网络攻击简史,包括2015年12月对该公司电网的攻击,导致约25万人失去电力供应,以及2017年造成全球数十亿美元损失的破坏性NotPetya攻击。美国和其它政府将这两起攻击归咎于俄罗斯的GRU军事情报机构。

最近,甚至在冲突开始之前,格斯特尔先生指出,美国和英国政府归因于GRU的对乌克兰的攻击:就在入侵前夕,约70个政府网站遭到篡改,包括乌克兰国防部和外交部的网站。多次拒绝服务攻击使许多服务,包括网上银行,无法访问。此外,据网络安全公司ESET称,擦除软件破坏了乌克兰、拉脱维亚和立陶宛数百台计算机上的数据,卫星通信公司Viasat Inc也遭到干扰。格斯特尔先生评论说,其意图是破坏乌克兰的军事通信,但这次攻击影响了整个欧洲的卫星终端。

《华尔街日报》专业研究是一项高级会员服务,通过提供及时、深入的研究和数据补充新闻,支持高管在关键业务问题上做出决策。

所有WSJ专业网络安全研究报告、网络研讨会、活动及数据均可访问wsj.com/pro/cybersecurity/research

认识作者

Rob Sloan是WSJ专业版的研究总监。他于2014年加入道琼斯公司,在风险与合规产品团队工作数年后,转入《华尔街日报》新闻编辑部,负责组建并领导WSJ专业研究团队。

在现任职位上,Rob管理研究团队,撰写网络安全相关文章,参与数据项目,并定期在WSJ专业活动上发表演讲。此前,他曾在伦敦一家专业IT安全咨询公司担任响应总监,组建了一支专注于检测、调查和防范网络入侵及事件响应的团队。Rob的职业生涯始于为英国政府工作,研究针对国家关键基础设施的早期国家支持网络攻击。

Rob的主要兴趣领域包括董事会在监督和管理网络风险中的作用、网络安全通信、国家级攻击者的需求,以及帮助企业黑客攻击受害者分享经验教训。

联系Rob:[email protected]

相关论文