美俄网络战突然“停火”,中美网络战或将升级

安全 应用安全
美国宣布对俄网络战“停火”,无疑是美俄网络战的转折点,同时也可能是中美网络战升级的前奏。

虽然俄乌战争的子弹仍然在飞,但美国军方却突然宣布对俄网络战“停火”。近日,美国国防部长皮特·赫格塞斯(Pete Hegseth)下令要求美国网络司令部(U.S. Cyber Command)全面暂停针对俄罗斯的作战计划,包括进攻性数字行动。据The Recordmedia报道,三名知情人士透露,这一命令由赫格塞斯直接传达给网络司令部负责人蒂莫西·霍(Timothy Haugh)将军,随后霍将军将这一新方针通知了即将离任的作战主任、海军陆战队少将瑞安·赫里蒂奇(Ryan Heritage)。

美俄网络战:从持续对抗到“突然停火”

美俄之间的网络战由来已久。俄罗斯长期被美国情报机构视为主要网络威胁之一,其黑客组织不仅涉嫌干预2016年美国大选,还通过勒索软件和间谍活动对美国关键基础设施构成威胁。2023年,俄罗斯支持的“太阳风”(SolarWinds)攻击曾导致恶意软件渗透至美国数千家企业和政府机构,显示出其网络作战能力的深度和广度。

美国网络司令部作为应对这一威胁的核心机构,近年来在全球范围内展开行动。尤其在2022年俄乌冲突爆发前,司令部曾派“前猎”(hunt forward)团队前往基辅,帮助乌克兰加固数字防御工事。此后,美国持续关注俄罗斯如何利用网络能力搜集情报,并对抗其国家级黑客和犯罪集团的恶意活动。例如,微软在2024年底披露,俄罗斯对外情报局(SVR)针对数十个国家的政府雇员发起网络攻击,试图渗透其设备和系统。

然而,赫格塞斯的最新指令按下了美俄网络对抗的暂停键。虽然该指令不适用于霍将军同时领导的国家安全局(NSA)及其针对俄罗斯的信号情报工作,但对于网络司令部的进攻性行动而言,这一“停摆”可能带来深远影响。

消息人士透露,网络司令部已开始针对赫格塞斯的命令编制“风险评估报告”,内容包括确认收到指令、列出因此中止的行动或任务,以及评估俄罗斯仍存的潜在威胁。这一指令的持续时间尚未明确,但内部人士表示,这一指导方针“将持续相当长的一段时间”。

具体影响范围取决于指令的覆盖面。如果仅限于针对俄罗斯的“数字战士”,受影响的将是数百人,包括隶属网络国家任务部队(Cyber National Mission Force,约2000人)和网络任务部队(Cyber Mission Force,总计5800人)的成员。然而,如果指令扩展至情报分析或能力开发等领域,受影响的人数将大幅增加——网络司令部在马里兰州米德堡的总部拥有2000至3000名员工(不含NSA人员和服务组件)。

美俄网络“停火”,对乌克兰意味着什么?

赫格塞斯的指令并非孤立事件,而是特朗普政府一系列动作的一部分。特朗普近期多次发表与俄罗斯总统普京立场一致的言论,包括将俄乌战争归咎于乌克兰,并称乌总统泽连斯基为“独裁者”。上周五,特朗普与泽连斯基在华盛顿会面,试图签署一项涉及乌克兰稀土资源的协议,但会谈因椭圆形办公室内的激烈争吵无果而终。

这一转变引发外界猜测:特朗普是否在通过暂停网络对抗向普京释放善意?与此同时,美国防部高级官员回应称,“出于作战安全考虑,我们不对网络情报、计划或行动发表评论。赫格塞斯部长最优先考虑的是所有作战领域内战士的安全,包括网络领域。”但这一官方表态并未平息外界的担忧。

这一决定对乌克兰的潜在影响尤为引人关注。自俄乌冲突以来,美国网络司令部一直是乌克兰的重要后盾,帮助其抵御俄罗斯的网络攻击。如今暂停对俄计划,可能削弱乌克兰的数字防御能力,尤其是在俄罗斯持续利用网络手段进行情报搜集和破坏的背景下。

更广泛地看,俄罗斯不仅是国家级网络威胁的来源,也是全球网络犯罪的温床。其国家级黑客与犯罪集团合作,频繁通过勒索软件攻击全球目标,包括美国的关键基础设施(如燃料管道和医院)。若网络司令部无法对莫斯科的情报和军事服务(如SVR)保持压制,美国乃至全球私营企业的网络安全风险可能显著上升。

中美网络战会升级吗?

根据The Recordmedia的报道,美国网络司令部的网络任务部队(CMF)总计约5,800名人员,其中包括进攻性团队(CCMTs)和防御性团队。进攻性团队主要负责执行网络攻击任务,其中“约四分之一的进攻性单位专注于俄罗斯”。

公开信息显示,截至2022年,美国网络司令部约有75个CCMTs,每个团队平均约15名人员。因此,总进攻性人员约为1125人。如果四分之一的团队专注于俄罗斯,那么专注俄罗斯的团队约19个团队,对应的人员约为285人。

业内人士指出,如果美俄网络战停火,这些(攻击性单位)人员将不再需要执行对俄的进攻性网络操作计划。理论上,这些资源可以被重新分配针对美国的下一个头号网络战对手——中国,但实际分配取决于多个因素:

  • 战略优先级:中国被视为美国长期战略竞争对手,尤其是在网络空间。2023年美国情报界年度威胁评估指出,中国是“最广泛、最活跃和最持久的网络间谍威胁”(Annual Threat Assessment 2023)。因此,美俄“停火”释放的资源很可能优先用于针对中国的任务。
  • 人员技能的可转移性:网络战任务针对不同国家可能需要不同的技术专长。例如,针对俄罗斯的行动可能涉及其特定基础设施,而针对中国可能需要应对更复杂的5G和人工智能相关网络。因此,部分人员可能需要重新培训,这可能影响实际重新分配的数量。
  • 其他任务需求:特朗普政府近期将墨西哥贩毒集团列为恐怖组织,并推动军事行动,这可能分流部分资源。此外,增强防御能力或应对中东、北韩等其他威胁也可能占用资源。

考虑到这些因素,美国国防部最多可将80%的释放资源(约250人)重新分配到针对中国的网络战任务。剩余的资源可能用于其他优先事项,如加强国内网络防御或支持其他地理作战司令部。

结语:全球网络战的转折点和引爆点

美国单方面宣布俄乌网络战“停火”,无疑是全球网络战格局的转折点,同时也可能是中美网络战升级的前奏。它可能为特朗普与普京的谈判铺路,但也可能让美国在面对俄罗斯网络威胁时处于被动。

未来几个月,美军网络司令部的“风险评估”或许能揭示这一决策的真正代价。而对于全球网络安全格局而言,这一“停摆”究竟是短暂喘息还是战略失误,亦或特朗普政府全力遏制中国的一步险棋,仍需时间检验。

责任编辑:华轩 来源: GoUpSec
相关推荐

2020-07-14 13:58:55

网络攻击网络战网络安全

2022-03-02 00:04:11

俄罗斯乌克兰网络

2009-06-30 09:13:54

2016-10-20 07:47:02

2010-02-26 15:25:57

2023-01-11 19:52:07

2015-12-10 16:11:37

2013-04-02 10:27:31

2022-02-25 08:38:51

网络攻击网络战

2020-08-11 09:45:22

网络安全人工智能技术

2024-12-04 15:57:30

2017-05-02 14:52:38

2011-12-02 14:09:52

2020-07-20 10:31:23

网络战网络攻击网络安全

2009-08-20 09:56:05

2019-08-27 07:53:41

2022-02-25 08:16:32

网络攻击勒索软件

2020-07-13 08:13:14

网络安全漏洞技术

2010-08-31 10:51:31

2025-01-10 07:20:00

点赞
收藏

51CTO技术栈公众号