【智库报告】评估网络战与乌克兰战争

点击下方小卡片关注情报分析师

2022年6月美国智库发布报告《网络战与乌克兰战争》。本报告根据公开信息来源对乌克兰冲突中网络行动进行初步审查及总结评估。

报告从战争中网络运营的价值 、准备网络运营、黑客行动主义、外部目标、叙事控制、如何进行网络防御等几个方面进行了详细的描述与评估。

有史以来乌克兰不是第一个开展“网络战”，但它是第一个涉及大规模网络行动的重大冲突。迄今为止对于俄罗斯特别军事行动，引发了人们对网络空间中防御和进攻之间的平衡，进攻性网络行动的效用以及规划和协调要求的质疑。

乌克兰网络防御似乎是这次冲突的重要标志之一，也是俄罗斯网络努力效果有限的主要原因。

早在2014年开始的俄罗斯网络行动的警告下，乌克兰很可能因此做好了更好的准备。在网络防御方面，它还得到了友好国家和私人行为者的协助在冲突前与它们建立了合作关系。这种准备工作使它能够转移许多俄罗斯进攻性网络行动，这表明准备充分的防御可以在网络空间中比进攻更具优势。

俄罗斯此前曾利用对乌克兰的网络攻击来破坏或破坏基础设施和数据。它试图在2022年再次这样做。根据公开信息，俄罗斯在特别军事行动前不久发起了一场广泛的网络运动。（完整针对乌克兰的网络事件进行总结归纳2021年10月至2022年6月已上传至情报学院知识星球，长按识别文章尾部二维码下载）

一些报告显示，第一天的漏洞利用量大幅增加。其意图似乎是制造混乱并压倒乌克兰的防御。俄罗斯试图破坏服务并在乌克兰网络上安装破坏性恶意软件，包括网络钓鱼，拒绝服务和利用软件漏洞。

一家公司确定了俄罗斯在这些攻击中使用的八种不同系列的破坏性软件。主要目标是乌克兰政府网站，能源和电信服务提供商，金融机构和媒体机构，但网络攻击涵盖了最关键的部门。这是一次广泛的攻击，利用俄罗斯的全套网络能力来破坏乌克兰，但并不成功。

到目前为止，俄罗斯最重要的网络成功是Viasat Inc的KA-SAT卫星的破坏。这造成了重大损害，这些损害蔓延到乌克兰以外，但最终没有为俄罗斯提供军事优势。这次攻击可能是一场规模更大、有协调的网络攻击的一部分，但事实证明，这次攻击并不成功，或者俄罗斯人可能没有预料到在外部援助下迅速恢复服务。

Viasat和其他行动的衡量标准不是网络攻击在网络渗透或服务或数据中断方面是否有效，而是其效果是否有助于在这种情况下实现对乌克兰的占领和消除其民选政府。按照这个指标，Viasat攻击并不成功。

在网络空间中，准备充分的防御可以战胜进攻。

乌克兰和西方的消息来源将大多数这些攻击归咎于俄罗斯政府实体，主要是俄罗斯军事情报机构GRU，它有使用破坏性网络攻击的历史。在少数情况下，代理组织（如领先的勒索软件组织Conti）也参与其中，在一个报道的实例中，一个支持俄罗斯的巴西黑客组织袭击了乌克兰大学。所有这些黑客行为，无论是否由GRU进行，似乎都与俄罗斯在乌克兰的军事行动协调不力。

网络运营的价值

在涉及现代军队的冲突中，网络攻击最好与电子战（EW）、虚假信息运动、反卫星攻击和精确制导弹药结合使用。其目的是降低信息优势和无形资产（如数据）、通信、情报资产和武器系统，以产生作战优势。最具破坏性的行动将结合精确制导弹药和网络攻击，以禁用或摧毁关键目标。

网络行动也可以通过破坏金融、能源、交通和政府服务来发挥政治作用，以压倒捍卫者的决策并制造社会动荡。俄罗斯一直无法在有意义的规模上实现这些目标中的任何一个。

虽然它们对间谍和犯罪具有无可估量的价值，但在武装冲突中远非决定性的。正如大多数分析师所指出的那样，纯粹的网络攻击不足以迫使除最脆弱的对手以外的任何人接受失败。 

虽然它们对间谍和犯罪具有无可估量的价值，但在武装冲突中远非决定性的。

要使网络攻击不仅仅是戏烦恼，还需要付出真正的努力。这需要规划、工具开发和侦察，并与其他进攻能力相结合（如以色列对叙利亚核设施的空袭）。有效性的检验标准在于结果，以损害程度以及网络行动是否迫使对手改变计划或做出让步来衡量。

此外，与使用动能武器的成功攻击不同，网络攻击并不能确保破坏（导弹击中的雷达可以被视为冒烟的废墟，但从外部看，对雷达的成功网络攻击可能与失败的网络攻击没有什么不同，任何损害都可能不是永久性的）。

冲突中的网络行动对于进行间谍活动，获得对手计划和能力的预先知识以及误导非常有用。据报道，在冲突开始时，俄罗斯为渗透北大西洋公约组织（北约）网络而采取的行动激增，鉴于俄罗斯担心北约可能进行干预，从俄罗斯的角度来看，这是一个明智的预防措施。攻击者必须权衡间谍活动利益的损失与破坏性攻击的潜在收益。在许多情况下，间谍活动的好处超过了攻击的好处。

网络攻击可以用来产生或放大政治效果，但重要的是要认识到，攻击既有可能加强防御者的抵抗意志，也可能导致恐慌。最有效的网络策略是使用黑客和错误信息（如2016年针对美国所做的那样）来制造混乱并煽动现有的不满情绪，从而通过制造国内社会和政治动荡来分散政府的注意力。

针对乌克兰的网络事件进行总结归纳（2021年10月至2022年6月）

2021年10月：根据代码的时间戳，黑客在2021年10月19日或之前创建了IssacWiper恶意软件，然后于2022年2月将其部署到乌克兰政府网络。

2021年11月：黑客开始开发克隆的乌克兰政府网站，并在虚假网站的链接中嵌入恶意软件。研究人员将此活动与与俄罗斯GRU有联系的行为者联系起来，并认为该活动与2022年2月针对乌克兰银行业和政府网站的第二次分布式拒绝服务（DDoS）攻击有关。

2021年12月：根据代码最古老的时间戳，黑客开发了HermeticWiper恶意软件，用于2022年2月对金融机构和乌克兰政府承包商的攻击。

2021年12月：一个黑客组织以乌克兰国家移民局为目标，进行网络钓鱼攻击。2021年11月，乌克兰安全局将该组织的成员联系起来，研究人员认为对俄罗斯联邦安全局（FSB）进行了这次袭击。

2021年12月：涉嫌与俄罗斯GRU有联系的黑客开始开发在3月和4月网络钓鱼攻击中使用的恶意软件。

2021年12月：一个涉嫌与俄罗斯FSB有联系的组织破坏了一个核安全组织的网络。黑客从该组织窃取数据至2022年3月。

2022年1月：黑客在许多乌克兰政府，非营利组织和信息技术组织的系统上部署了伪装成勒索软件的破坏性恶意软件（WhisperGate）。研究人员将这次攻击与涉嫌与俄罗斯GRU有联系的黑客联系起来。

2022年1月：黑客瞄准了大约70个乌克兰政府网站，摧毁了几个网站并破坏了外交部网站。污损包括向乌克兰人发出威胁性信息以及个人数据暴露的通知，后来被乌克兰战略通信和信息安全中心驳斥。

由于篇幅原因以下略

完整报告《网络战与乌克兰》已上传至情报学院知识星球

长按识别下方二维码加入知识星球APP下载