俄罗斯在乌克兰的网络战与常规战一样失败 - 彭博社

William Turton, Andrew Martin

2023-03-09

居民使用乌克兰军队在乌克兰赫尔松建立的Starlink网络上网，时间为2022年11月13日。

摄影师：Andrii Dubchak/Donbas Frontliner/Zaborona/Getty Images

甚至在俄罗斯入侵乌克兰之前，其黑客攻击行动已经在进行中。

涉嫌的俄罗斯黑客针对乌克兰政府和金融网站进行了所谓的分布式拒绝服务攻击，旨在制造混乱；他们向政府、非营利组织和IT组织投放了旨在使计算机无法运行的恶意软件；而在一次被广泛指责为俄罗斯所为的攻击中，他们将目标对准了Viasat Inc.的商业卫星网络，导致乌克兰通讯出现严重中断，包括军事单位在战争初期的关键阶段。

一场备受期待的网络战似乎终于开始了。但最初的轰轰烈烈最终变成了不那么实质的东西 —— 一连串持续不断的数字攻击，但远未达到许多人预测的全面网络敌对行动。

阅读更多这里：终于有人谈论的卫星黑客攻击熟悉冲突的网络安全官员表示，乌克兰之所以能够应对，主要原因是它做好了准备，并得到了总部位于美国和其他地方的技术公司的大力支持以加强其网络防御。

俄罗斯政府支持的黑客已经欺凌乌克兰网络一代人，瞄准企业和电力公用事业，甚至在2015年和2016年切断了电力，网络安全专家表示。2017年俄罗斯对乌克兰金融部门发动的攻击使用了NotPetya恶意软件，在全球蔓延，造成了据报道的100亿美元损失。乌克兰官员意识到可能会遭受攻击，于2021年秋季开始准备应对俄罗斯黑客。除了得到西方政府的支持外，像微软、谷歌等科技公司也向乌克兰政府提供支持，加强网络防御。除了提供免费软件外，这些科技公司还分享了对俄罗斯黑客的分析，帮助政府查找网络中的漏洞，并提供了关于网络威胁的情报。专家表示，另一个影响因素是俄罗斯总统普京预计战争会很快结束，向乌克兰投入了部队和网络攻击，导致该国政府迅速崩溃。根据网络安全公司Recorded Future于2月9日发布的报告，俄罗斯军方的众多失败以及将网络行动作为混合战争的一部分的计划一直未能取得成功，未能“实质性地促进部队的进展”。“要在这个规模的战争中产生有意义的影响，网络行动必须以俄罗斯显然最多只能维持几周的速度进行，”卡内基国际和平基金会技术与国际事务项目的高级研究员乔恩·贝特曼在12月的座谈会上表示。

在一封电子邮件中，发表了一篇12月份关于俄罗斯在乌克兰的网络作战的分析的巴特曼（Bateman）补充说：“我认为俄罗斯的网络失败主要不是规划问题。相反，莫斯科的网络部队缺乏进行这种规模战争所需的能力和持久力。”

至于为什么俄罗斯没有对支持乌克兰的美国和其他国家进行报复，至少没有以重大方式报复，专家们认为普京简单地不想在战场上面临更多问题。

哥伦比亚大学Saltzman战争与和平研究所的研究学者埃里卡·洛纳根（Erica Lonergan）表示，尽管俄罗斯在乌克兰战场上没有保持克制，“但似乎不想与乌克兰和北约开战。”“这是一个好消息，”她说。“你可以把这看作是网络威慑的一个成功案例。”但她警告说，美国及其盟友应该考虑是什么因素可能导致俄罗斯改变主意。在这里阅读更多*：拜登认为随着制裁的加剧，俄罗斯对美国发动网络攻击的风险正在增加*虽然这并不是一场全面的网络战争，但乌克兰入侵标志着网络作战首次在世界冲突中扮演如此重要的角色，根据Google。网络安全公司Mandiant，现在是Google Cloud的一部分，在2022年前四个月追踪到的破坏性网络攻击比过去八年还要多。

2022年第一季度，针对乌克兰的破坏性网络攻击达到高峰，并在年底再次激增，而情报行动在第一季度达到高峰，然后在年余稳定下来，据另一家网络安全公司CrowdStrike Holdings Inc.称。例如，所谓的擦除式恶意软件能够删除数据并使受影响的设备无法操作。“我认为入侵开始时非常艰难，”曼迪安特情报副总裁桑德拉·乔伊斯说。“擦除式软件非常具有侵略性，在入侵开始时在网络领域进行了激烈的对抗。由于最初的入侵并不成功，我们看到擦除式软件的暂停。”

根据乌克兰国家特殊通信和信息保护局最近的一份报告，俄罗斯黑客的重点在2022年下半年转向了能源部门，而在冲突开始时主要针对媒体和电信部门，自10月以来还遭受了导弹袭击。此外，报告称，俄罗斯网络攻击的目的从破坏性攻击转变为间谍活动和数据窃取。乌克兰招募了自己的一支志愿黑客团队，名为乌克兰IT军。与此同时，一个名为Killnet的组织对西方目标发动了DDoS攻击，这些行动在很大程度上符合俄罗斯的地缘政治野心。

两个团体都声称是自发的，并出于爱国主义动机，但由于网络领域提供的匿名性，很难知道他们背后是谁或者评判他们的成功程度。两方还努力隐藏或放大战争的某些方面以谋取自身利益，CrowdStrike的联合创始人、Silverado政策加速器执行主席德米特里·阿尔佩罗维奇说。

这场冲突也对勒索软件行业产生了影响。美国官员指责俄罗斯政府对那些对美国企业、政府机构、医疗机构、学校和其他组织进行金钱驱动的网络攻击视而不见。

政治导致了一个臭名昭著的团伙Conti的分裂，该团伙仅在2021年就收取了约1.8亿美元的赎金。到了2022年2月，该团伙因其领导人公开支持入侵乌克兰而四分五裂。几天后，泄露了团伙内部讨论的聊天记录开始在网上流传。