编者按:美国前网络高官克里斯托弗·佩因特分析认为,俄乌战争爆发以来,俄罗斯尚未对实施令世界瞩目网络攻击以支持军事作战,原因可以包括以下七个方面。
一是乌克兰在网络防御方面准备充分。乌克兰在多年应对俄罗斯网络攻击中不断磨炼自身防护能力,而俄罗斯网络攻击则未达到预期水平。二是乌克兰得到西方的强力援助。美西方通过派出人员等方式参与乌克兰能力建设,帮助乌克兰增强了目标防护能力。三是俄罗斯希望利用乌克兰基础服务。俄罗斯可能不想严重破坏乌克兰数字基础设施,以便日后能为己所用。四是俄罗斯在网络能力方面有所保留。俄罗斯可能未利用重量级网络武器发动攻势,待事态升级才会使用。五是俄罗斯认为网络战在军事作战中作用不大。在俄罗斯在乌克兰开展动能作战的情况下,并不需要侧重于在线网络攻击。六是俄罗斯网络部队能力被高估。俄罗斯在网络层面的计划未能达到预期,俄罗斯的网络部队可能“名不副实”。七是勒索软件爆发促使全球加强网络防御。勒索软件攻击事件频发使网络安全成为政治优先事项,俄乌冲突进步使网络安全成为国家优先事项,促使各国加强防护并共同采取行动应对网络攻击。
奇安网情局编译有关情况,供读者参考。
俄乌开战以来,网络战的缺乏让人深感困惑。多年来,俄罗斯和乌克兰黑客一直紧盯对手磨练技能。乌克兰的众多盟友构成大量丰富目标。西方政府也一直警告称有行动将要发生。因此,当俄罗斯坦克于2月24日出现在乌克兰边境上时,许多人预计会出现一场史诗般的“在线倾覆”。以下是物理战场尚未得到网络攻击支持的七个原因。
1►乌克兰先有准备
目前已经发生了一些网络攻击事件。战争开始时,卫星通信公司Viasat即遭到了网络攻击。4月12日,乌克兰计算机应急小组挫败了俄罗斯“沙虫”组织旨在让乌克兰断电的网络攻击。
奥巴马和特朗普政府时期国务院前网络安全负责人克里斯托弗·佩因特表示,由于乌克兰多年来首当其冲地遭受了不少俄罗斯网络攻击,并因而建立了自身能力,现在乌克兰人更有能力保卫他们的网站。佩因特表示,俄罗斯的网络侵略“一直存在,但还没有达到预期的水平”。
2►乌克兰多方得助
乌克兰人接受了更多的网络防御培训。佩因特表示,“很多人员都参与了乌克兰能力建设,帮助乌克兰人增强目标的防护能力。”
就在俄乌战争爆发前几天,澳大利亚与英国和美国一起公开将针对乌克兰银行业的分布式拒绝服务攻击归因于一个与俄罗斯有关联的组织。澳大利亚外交部长玛丽斯·佩恩还表示,澳大利亚正在为乌克兰战争提供网络安全援助,澳大利亚网络安全中心会对乌克兰官员进行培训。来自美国、英国和欧盟的网络安全专家也被授命维护防火墙维护,以防止俄罗斯发动在线攻击。
3►俄罗斯可能不想破坏他们想利用的服务
俄罗斯可能不想对乌克兰的数字基础设施造成进一步的破坏,以便万一日后能为己所用。
佩因特表示,如果俄罗斯希望充分利用马里乌波尔的亚速钢铁厂等资产,那么俄罗斯会希望确保“其基础设施还存在并仍在运行,以便在日后接管时可以使用。”
4►俄罗斯可能有所保留
佩因特表示,也许俄罗斯还保留着最重量级的武器,待事态升级才会使用。今年3月,美国总统拜登警告称,作为对西方国家强行向俄罗斯施加“前所未有的经济成本”的回应,“俄罗斯有可能对美国实施恶意网络活动”。可能触发点还尚未到来。
5►残酷的战争可能不需要网络战
俄罗斯在和平时期入侵敌对国家时,其网络专业知识为其提供了巨大优势。而在战时,乌克兰地面战既已发生,网络攻击可能显得有些多余。俄罗斯目前将乌克兰城市夷为平地的战略并不真的需要在线攻击。
6►俄罗斯网络部队可能被高估
俄罗斯没有对乌克兰发动更大规模网络战的原因可能显而易见。佩因特称,“也许俄罗斯在网络层面的计划并未能达到预期。”就像俄罗斯军队搞砸作战战略震惊世界一样,也许普京的网络部队“名不副实”。
强调俄罗斯在网络领域有任何所谓的弱点都可能是有风险的。网络空间现状充分说明了西方国家和俄罗斯之间的权力斗争。目前,西方国家应对网络威胁的方式已发生了转变。就在几年前,西方国家还不愿意指责有国家进行网络攻击,因为害怕招致不必要的外交影响。
现在已今非昔比。例如,多年来专家们一直警告说,公司和政府需要联合起来应对网络侵略。现在他们终于做到了,这不仅仅是因为乌克兰。
佩因特称,“不寻常的是,在过去几周里,西方不得不团结起来反对俄罗斯,这在网络领域也是个好兆头。
7►勒索软件流行震惊世界
佩因特还表示,具有讽刺意味的是,推动这一变化的不是乌克兰战争,而是勒索软件攻击的流行。勒索软件团伙诱骗目标组织下载会锁定受害组织敏感数据的软件。只有在支付赎金后才能解锁。这些网络犯罪分子中有许多与美国所谓的“流氓国家”有关。他们近年以来变得越来越老练。
佩恩特称,“俄罗斯从事间谍活动或窃取秘密信息时,普通人并不在乎,但当人们因为(勒索软件导致的)网络中断而排队加油或因为肉饼无法送货而买不到汉堡时,这可就成了重要事项。”
勒索软件的流行在俄乌战争前一年里发生恶化。2021年5月,巴西、美国和澳大利亚的全球最大肉类加工商JBS遭到勒索软件攻击,迫使该公司支付了1420万美元赎金。该事件后来被归因至一个讲俄语的勒索软件团伙REvil。澳大利亚首都现已强制要求遭受勒索软件攻击的公司向政府报告信息,以便更好地进行协调。
拜登在2021年上任后,在G7峰会公报及其与俄罗斯总统普京的峰会上都将勒索软件摆在首位。在两国首脑的峰会上,拜登警告普京有关网络攻击的问题,并提醒他美国拥有重要能力。在俄乌战争爆发后,西方国家已经竖起了抵御勒索软件攻击的盾牌,政府和企业已开始就网络问题密切合作。
已在政府和业界领域工作了30年的佩因特表示,勒索软件使网络安全成为政治优先事项。他称,“这场冲突使它更加成为真正国家优先事项。它确保我们受到保护并共同采取行动阻止进一步的侵略。”
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。