当前俄乌关系紧张,两国在边境均部署大量兵力,俄乌战事看似一触即发。美国政府此前已经对俄罗斯发出警告,如入侵乌克兰将付出“惨重代价”,并将面临“毁灭性的经济后果”。

据美国《纽约时报》报道,美国和英国已经秘密派遣网络战专家进入乌克兰,以协助乌克兰对俄罗斯可能发起的网络攻击做好准备。美国政府表示,美国长期以来一直支持乌克兰加强网络防御并提高其网络弹性的工作;英国政府表示,英国及其盟国提供的援助本质上是防御性的。美国官员表示,美国正在考虑开展更大规模的部署,包括来自美国网络司令部的资源。

美国政府评估认为俄罗斯尚未决定是否会对乌克兰发动军事入侵,同时白宫、中央情报局、国家安全局和美国网络司令部一直在关注俄罗斯是否会对乌克兰发动网络攻击。美国专家认为,与全面军事行动相比,俄罗斯可能认为网络攻击更加可取,这样既避免了美西方的严重制裁措施,又能对乌克兰关键基础设施造成重大破坏,同时还能以犯罪活动为由进行合理推诿。知情人士透露,如果俄罗斯对乌克兰发动网络攻击,无论是作为独立行动还是作为物理世界攻击的先兆,行动很可能会在东正教圣诞节后开展。

奇安网情局编译有关情况,供读者参考。

2015年末,由于俄罗斯黑客远程接管了一家电力公司的控制中心并关闭了一个又一个发电站,而该公司操作人员只能无助地盯着他们的屏幕,整个乌克兰的灯都熄灭了。第二年,同样的事情再度发生,这次是在乌克兰首都基辅。

现在,美国和英国已经悄悄地向乌克兰派遣了网络战专家,希望让乌克兰做好更好的准备,以应对他们认为俄罗斯总统普京(因为他再次对乌克兰发出威胁)可能采取的下一步行动:不是利用他在边境集结的175000名士兵进行的入侵,而是会破坏电网、银行系统以及乌克兰经济和政府的其他关键组成部分的网络攻击。

根据美国情报评估,俄罗斯的目标是让乌克兰总统泽伦斯基看起来既无能又无助,并可能为入侵提供借口。

美国官员表示,从某种意义上说,俄罗斯对乌克兰的网络攻击从未停止过,但直到最近才在低水平上活跃。但在接受采访时,美国官员和专家表示,尽管公众的注意力一直集中在军队集结上,但此类行动在过去一个月里已经加强。

美国华盛顿一家新研究团体“西尔维拉多政策加速器”的主席、俄罗斯网络活动的主要调查员德米特里·阿尔佩罗维奇表示,“这是一场针对众多乌克兰政府机构的广泛活动,包括内政部——国家警察——及其电力公司。”童年时期从俄罗斯移民到美国的阿尔佩罗维奇表示,俄罗斯领导人将网络攻击视为“战场准备”。

美国官员说,军事入侵远非确定无疑。美国总统拜登的国家安全顾问杰克·沙利文在外交关系委员会发表讲话时称,“美国政府目前的评估是他尚未做出决定。”沙利文没有提到俄罗斯的网络活动,但网络活动一直是美国白宫、中央情报局、国家安全局和美国网络司令部的一个重点。美国网络司令部部署了“网络任务部队”来识别世界各地的漏洞。

大约有十几名官员谈论了俄罗斯的网络活动,他们要求匿名,因为这些信息来自机密情报和关于如何减轻俄罗斯威胁的敏感讨论。这些谈话的重点是俄罗斯总统普京是否认为乌克兰基础设施的瘫痪可能是他实现主要目标的最大希望:推翻乌克兰政府并用傀儡领导人取而代之。

一位高级情报官员表示,权衡的是这样的袭击不需要他占领乌克兰——或者在实际入侵后几乎肯定会遭受许多制裁。

普京已经在努力在国内和非洲以及南美洲和中美洲建立支持。据美国和盟国官员称,俄罗斯领导的宣传活动一直专注于诋毁乌克兰政府,并指责其领导人在乌克兰东部制造人道主义危机,乌克兰政府军多年来一直在那里与俄罗斯领导的分裂主义分子作战。

美国官员拒绝描述已安插到乌克兰的网络团队。拜登政府在一份声明中仅表示,“我们长期以来一直支持乌克兰加强网络防御并提高其网络弹性的工作。”英国政府发言人表示,英国及其盟国提供的援助本质上是防御性的。

虽然英美两国政府都不会提供细节,但官员们表示,美国正在考虑开展更大规模的部署,包括来自美国网络司令部的资源。但目前尚不清楚一个更大的团队除了展示支持之外还能做得有多好。一位美国官员称,“要修补的东西太多了。”

乌克兰电网建于苏联时代,与俄罗斯电网相连。乌克兰电网已使用俄罗斯零件进行升级。攻击者和操作员对软件都很熟悉。虽然乌克兰一再发誓要修复其系统,但普京的黑客,或者至少是忠于他的团队,一次又一次地表明,他们知道如何让乌克兰的部分地区陷入停顿。

前美国能源部网络专家、现任DataRobot高管肖恩·普兰基表示,俄罗斯黑客了解设计中的每个环节,而且很可能有内部人员可以帮助他们。

正如乌克兰人所了解的那样,对关键基础设施的网络攻击尤其难以阻止。在网络世界中,对于什么构成战争行为未达成广泛共识,对普京可以在不引发西方反应的情况下对乌克兰造成多大伤害的问题也未达成共识。过去,他对乌克兰的攻击几乎引发任何响应。

2015年的攻击始于12月下旬,特别具有启发意义。它是针对乌克兰电网的一家主要运营商。攻击期间拍摄的视频显示,一群操作人员——攻击者知道假期将是一个特别脆弱的时期——努力了解黑客远程接管他们的屏幕时发生了什么。变电站被关闭。灯光一个街区接着一个街区熄灭。

为美国国土安全部负责网络应急响应并帮助调查袭击事件的安迪·奥兹门特当时表示,“这让我们大吃一惊,我们担心的确切情况并非妄想。它就在我们眼前上演。”

黑客们做出最后的惊人之举:他们最后关闭的是公用事业公司运营中心的应急电源,让乌克兰工人在黑暗中坐在他们的座位上咒骂。

随着假期的临近,美国官员表示他们处于高度戒备状态。但据知情人士透露,如果普京确实发起网络攻击,无论是作为独立行动还是作为物理世界攻击的先兆,它很可能会在2022年1月第一周末的东正教圣诞节之后发生。

美国和盟国官员讨论了可能威慑俄罗斯的各种制裁措施。但所有可能让俄罗斯痛彻心扉的措施也会给欧洲带来痛苦,欧洲在冬季能源供应方面高度依赖俄罗斯。

美参议院情报委员会成员安格斯·金表示,如果入侵确实发生,第一个迹象将发生于网络空间。他称,“我认为毫无疑问,如果乌克兰遭到入侵或其他形式的袭击,将从网络开始。”

安格斯·金长期以来一直认为,美国及其盟友需要更深入地思考如何阻止网络攻击。他表示,美国应该就此类袭击的后果发布一项宣言性政策。他称,“所以问题是,我们有什么手段可以阻止这种情况?”

与安格斯·金一起领导美国网络空间日光室委员会的美国众议员迈克·加拉格尔表示,美国应该努力防止对乌克兰的网络攻击,明确表明这会引发强烈反应。加拉格尔称,“我们应该准备自己的网络响应,我们在网络领域拥有非常强大的武器,如果普京选择做得过火,我们可以用来对付他。我们似乎有分歧,但我们有很多选择可以防止这演变成一场全面的危机。”

与全面军事行动相比,网络行动对莫斯科仍然有吸引力,因为俄罗斯可以在“薄薄的否认面纱”下操作。普京在过去十年中已经证明,最脆弱的伪装就足够了。在之前对乌克兰的网络攻击中,俄罗斯特工让入侵看起来像是犯罪集团所为。

前美国家情报总监办公室负责网络的国家情报主管、现安全公司Fortinet副总裁吉姆·里奇伯格表示,“事后,你可以很确定我们看到的是打着犯罪活动幌子的国家活动。他们希望对乌克兰的关键基础设施产生如此广泛的影响,并让活动看起来像是出了差错的犯罪行为。”

对于普京来说,一场他可以官方否认但无人怀疑是其杰作的网络攻击是两全其美的。里奇伯格称,“对于像普京来说,其中一部分是要被看到的,是为了传递信息,他们可以做得很好,但很好并不意味着他们想要隐身。”

声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。