关于俄罗斯网络攻击的可怕性在乌克兰并未达到预期,乌克兰总统依然可以通过网络向乌克兰人发表讲话,并对其国民乃至安全组织和黑客展开动员。
十多年来,军事指挥官和外部专家为网络战的展开绘制了蓝图:军用和民用网络将被击垮、尖端黑客软件可以破坏发电厂,全民将无法获得资金、天然气或食品等。想来,都是可怕的存在。
尽管俄罗斯对乌克兰的展开了各种形式的网络攻击和防御,但基本上未按照专家们认为的方式进行。如此这般,为我们对网络战的理解,多了一份真实案例,但网络战发生后也可能引发专家担忧的极端事件,随着信息化发展,传统生活方式彻底被改变时,或就迎来了专家描述的网络战可怕后果。
截至周一,在坦克进入乌克兰五天后,乌克兰的互联网和其他关键基础设施仍在可以运作,被击败的乌克兰军队仍在有效协同作战,俄罗斯吹嘘的虚假信息能力未能说服乌克兰人放弃抵抗。
美国前白宫基础设施保护和情报官员工作人员杰森希利,现为哥伦比亚大学网络冲突的研究学者说:“我们想象着这种精心策划的网络空间暴力事件,这种攻击(像)乌克兰的芭蕾舞剧,而不是一场斗殴,甚至还没有发生非常严重的争吵。”一支规模更大、实力更强的军队,尤其是因其网络军事实力而令人担忧的军队,让乌克兰人几乎可以不受限制地访问互联网。这有助于他们为公民提供武器, 并利用社交媒体通过激动人心的视觉效果获得直接的支持、情感诉求来争取全球政治支持。担任Silverado Policy Accelerator 负责人的长期网络安全高管和美国政府顾问 Dmitri Alperovitch 认为:“这肯定出乎所有人的意料”
资深网络安全风险投资家兼公司董事大卫·考恩(David Cowan) 表示,乌克兰的核心网络防御工作比预期做的要好,因为它专注于在 2015 年和 2016 年俄罗斯黑客短暂切断该国大部分地区的电力之后,并且因为它得到了帮助来自美国和欧洲的专家。
大卫·考恩说:“我原以为到现在俄罗斯会禁用更多的通信、电力和水方面的基础设施。如果俄罗斯攻击美国,将会造成更多的网络破坏。”没有出现网络战理论所预测的重大破坏,乌克兰总统泽伦斯基(Volodymyr Zelensky)只需一部智能手机和一条数据链路就能发动宣传动员。平民伤亡的画面、对城市的野蛮炮击以及俄罗斯的一些损失,削弱了该国对有限且人道的“特殊军事行动”的主张。跟踪全球数据流的 Kentik 互联网分析主管 Doug Madory 说:“这已成为全球参与的事情。每个人都认为他们是其中的一部分,要做到这一切比停电会困难得多”
一些专家警告说,乌克兰并没有毫发无损,面对出人意料的顽强抵抗,随着俄罗斯的入侵加剧,网络攻击或互联网中断可能会增加。
美媒认为,俄罗斯或其盟国已经部署了软件来擦除一些乌克兰计算机上的数据,包括边境控制办公室。但此类入侵并不像 NotPetya 等过去的攻击那样普遍,其中归咎于俄罗斯政府的勒索软件造成了数十亿美元的损失,其中大部分发生在乌克兰。
中央情报局总结说,俄罗斯军方是乌克兰“NotPetya”网络攻击的幕后黑手,这一点从地缘政治上更容易让俄罗斯背上这个嫌疑身份,然而勒索软件大爆发源于美国NSA杰作“永恒之蓝”,这点不得不注意一下。博通赛门铁克部门威胁情报主管 Vikram Thakur 认为:“我认为破坏性恶意软件不会产生任何重大影响”,这算是一个乐观主义者,至少到现在发生的情况,现状是可以容他乐观的。俄罗斯也可能在一定程度上有所退缩,出于战略原因,或者因为入侵的时间线过于紧密,以至于网络团队不知道要瞄准什么或何时瞄准。美国前空军通信工程官员Madory认为,入侵的军队可能会迅速切断主干电缆或通过黑客手段将其关闭。但二者都没有发生,这令Madory 百思不得其解。马多里很疑惑,说:“是按照剧本来的吗?我不知道我们是否有正确的剧本,到目前为止,互联网仍在运行。”
大西洋理事会网络治国倡议主任特雷赫尔说:“你需要开发访问权限,并了解这些目标将如何融入竞选的总体计划。”他和其他专家指出了几种可能的解释,首先是俄罗斯人认为乌克兰会迅速沦陷,以至于一旦占领开始就没有必要破坏他们想要运行的系统。瘫痪的电信系统或被炸毁的电信系统,维修恢复代价太高。俄罗斯人在攻占乌克兰后自己也可能需要一个正常运行的电信系统,包括高速数据链路,用于他们自己的通信。来自乌克兰的图片显示俄罗斯士兵似乎在使用智能手机。现代军队通常拥有用于战场通信的复杂无线电,但故障可能迫使人们依赖基于互联网的系统。最后,使用最复杂的网络武器也有不利之处。被黑客关闭的系统不能用于正在进行的情报收集,通常是战时的高优先级。即使是损坏的计算机有时只需几个小时也可以更换。前美国国家安全局黑客、现就职于信息安全研究组织 INS 的杰克·威廉姆斯说:“如果我今天擦掉他们的一堆电脑,明天我就不能这样做了?一个大问题是:你什么时候扣动扳机?”,他认为最好的时机通常是在冲突开始时,剥夺受害者检测攻击和与外界沟通的能力可能会令人沮丧。当坦克在街道上滚动,城市被轰炸时,网络攻击的最有效时刻往往已经过去。
许多专家表示,他们预计未来几周将在乌克兰和其他地方发生更严重的网络攻击。第一任白宫网络协调员理查德克拉克说:“普京尚未对美国、欧盟、北约的任何制裁措施发起重大报复,这可能是因为他忙于应对乌克兰令人惊讶的抵抗和(网络)红军的失败,我们仍然相信报复会到来,包括网络攻击也即将到来。”
哥伦比亚大学的希利认为,俄罗斯越是与西方市场和金融网络隔离开来,它因之而遭受的损失就越少。美媒认为,就目前而言,乌克兰已经团结起来,组成了一个极其广泛的大杂烩联盟(这中间当然也可能夹杂着英美势力),以在互联网上进行反击。乌克兰精通技术的内阁成员 Mykhailo Fedorov 成功呼吁特斯拉创始人 Elon Musk 分发能够承受蜂窝网络中断的Starlink 卫星互联网终端,并要求 PayPal 和信用卡公司停止在俄罗斯处理付款。
更令人惊讶的是,Fedorov 对激进黑客的贡献表示欢迎,组建了一支志愿“IT 军队”,并敦促其入侵俄罗斯政府和商业网站。现有的网络激进主义网络已经兴高采烈地开展了这项事业。匿名者黑客组织是最受欢迎的推特账户之一,YourAnonNews,一直在向其超过 700 万粉丝建议非正统的策略,例如在谷歌地图上留下商业评论,这些评论会传递给被禁止了解乌克兰事件的普通俄罗斯人。
尽管一些秘密的政府特工可能会利用匿名者黑客组织的掩护展开对俄罗斯的攻击,但该账户的一名管理员表示,没有直接与任何官员合作。该人士说“我们看到许多匿名活动家参与其中,支持是压倒性的”。当然,据网络信息发生对俄罗斯DDoS攻击流量27%来自美国,黑客、美国情报机构等等,都可能是隐藏在这股暗流的幕后黑手,只是以匿名者黑客组织作掩护,可以减少来自政治谴责的压力,毕竟美国对全世界的监听以及美国网络战的能力,从斯诺登泄密、到NSA的“永恒之蓝”再到美国CIA的Vault 7系列网络武器,都足以证明美国具备全球最强的攻击能力,而我们对其了解依然处于被动地位。想要扭转这一局面,尚需要时日与技术长足发展,方能做到。本周一,一些俄罗斯新闻网站遭到黑客攻击并被短暂破坏,呼吁俄罗斯撤军。即使是俄罗斯政府与长期以来一直被容忍或鼓励的有组织的犯罪勒索软件组织之间的最广泛预期的联盟,也没有遵循脚本。勒索软件团伙 Conti 首先公开发表评论,宣称它忠于俄罗斯,并将通过重新渗透美国关键基础设施来应对对其的任何攻击。
为安全公司 Recorded Future 分析犯罪团伙的前俄罗斯黑客 Dmitry Smilyanets 认为,与许多讲俄语的犯罪集团一样,Conti 在乌克兰也有成员,其中一些人强烈反对。这一回击促使一项修改后的声明,即Conti 不依赖任何政府。但是,该小组封闭聊天中的一位愤怒的参与者仍然泄露了一年多的私人讨论,其中包括受害者的姓名并包括付款要求的草稿。
参考来源:美国华盛顿邮报、网络安全媒体、维基百科等。