關(guān)于俄羅斯網(wǎng)絡(luò)攻擊的可怕性在烏克蘭并未達(dá)到預(yù)期，烏克蘭總統(tǒng)依然可以通過(guò)網(wǎng)絡(luò)向?yàn)蹩颂m人發(fā)表講話(huà)，并對(duì)其國(guó)民乃至安全組織和黑客展開(kāi)動(dòng)員。

十多年來(lái)，軍事指揮官和外部專(zhuān)家為網(wǎng)絡(luò)戰(zhàn)的展開(kāi)繪制了藍(lán)圖：軍用和民用網(wǎng)絡(luò)將被擊垮、尖端黑客軟件可以破壞發(fā)電廠，全民將無(wú)法獲得資金、天然氣或食品等。想來(lái)，都是可怕的存在。

盡管俄羅斯對(duì)烏克蘭的展開(kāi)了各種形式的網(wǎng)絡(luò)攻擊和防御，但基本上未按照專(zhuān)家們認(rèn)為的方式進(jìn)行。如此這般，為我們對(duì)網(wǎng)絡(luò)戰(zhàn)的理解，多了一份真實(shí)案例，但網(wǎng)絡(luò)戰(zhàn)發(fā)生后也可能引發(fā)專(zhuān)家擔(dān)憂(yōu)的極端事件，隨著信息化發(fā)展，傳統(tǒng)生活方式徹底被改變時(shí)，或就迎來(lái)了專(zhuān)家描述的網(wǎng)絡(luò)戰(zhàn)可怕后果。

截至周一，在坦克進(jìn)入烏克蘭五天后，烏克蘭的互聯(lián)網(wǎng)和其他關(guān)鍵基礎(chǔ)設(shè)施仍在可以運(yùn)作，被擊敗的烏克蘭軍隊(duì)仍在有效協(xié)同作戰(zhàn)，俄羅斯吹噓的虛假信息能力未能說(shuō)服烏克蘭人放棄抵抗。

美國(guó)前白宮基礎(chǔ)設(shè)施保護(hù)和情報(bào)官員工作人員杰森希利，現(xiàn)為哥倫比亞大學(xué)網(wǎng)絡(luò)沖突的研究學(xué)者說(shuō)：“我們想象著這種精心策劃的網(wǎng)絡(luò)空間暴力事件，這種攻擊(像)烏克蘭的芭蕾舞劇，而不是一場(chǎng)斗毆，甚至還沒(méi)有發(fā)生非常嚴(yán)重的爭(zhēng)吵?！币恢б?guī)模更大、實(shí)力更強(qiáng)的軍隊(duì)，尤其是因其網(wǎng)絡(luò)軍事實(shí)力而令人擔(dān)憂(yōu)的軍隊(duì)，讓烏克蘭人幾乎可以不受限制地訪問(wèn)互聯(lián)網(wǎng)。這有助于他們?yōu)楣裉峁┪淦鳎? 并利用社交媒體通過(guò)激動(dòng)人心的視覺(jué)效果獲得直接的支持、情感訴求來(lái)爭(zhēng)取全球政治支持。擔(dān)任Silverado Policy Accelerator 負(fù)責(zé)人的長(zhǎng)期網(wǎng)絡(luò)安全高管和美國(guó)政府顧問(wèn) Dmitri Alperovitch 認(rèn)為：“這肯定出乎所有人的意料”

資深網(wǎng)絡(luò)安全風(fēng)險(xiǎn)投資家兼公司董事大衛(wèi)·考恩(David Cowan) 表示，烏克蘭的核心網(wǎng)絡(luò)防御工作比預(yù)期做的要好，因?yàn)樗鼘?zhuān)注于在 2015 年和 2016 年俄羅斯黑客短暫切斷該國(guó)大部分地區(qū)的電力之后，并且因?yàn)樗玫搅藥椭鷣?lái)自美國(guó)和歐洲的專(zhuān)家。

大衛(wèi)·考恩說(shuō)：“我原以為到現(xiàn)在俄羅斯會(huì)禁用更多的通信、電力和水方面的基礎(chǔ)設(shè)施。如果俄羅斯攻擊美國(guó)，將會(huì)造成更多的網(wǎng)絡(luò)破壞?！睕](méi)有出現(xiàn)網(wǎng)絡(luò)戰(zhàn)理論所預(yù)測(cè)的重大破壞，烏克蘭總統(tǒng)澤倫斯基(Volodymyr Zelensky)只需一部智能手機(jī)和一條數(shù)據(jù)鏈路就能發(fā)動(dòng)宣傳動(dòng)員。平民傷亡的畫(huà)面、對(duì)城市的野蠻炮擊以及俄羅斯的一些損失，削弱了該國(guó)對(duì)有限且人道的“特殊軍事行動(dòng)”的主張。跟蹤全球數(shù)據(jù)流的 Kentik 互聯(lián)網(wǎng)分析主管 Doug Madory 說(shuō)：“這已成為全球參與的事情。每個(gè)人都認(rèn)為他們是其中的一部分，要做到這一切比停電會(huì)困難得多”

一些專(zhuān)家警告說(shuō)，烏克蘭并沒(méi)有毫發(fā)無(wú)損，面對(duì)出人意料的頑強(qiáng)抵抗，隨著俄羅斯的入侵加劇，網(wǎng)絡(luò)攻擊或互聯(lián)網(wǎng)中斷可能會(huì)增加。

美媒認(rèn)為，俄羅斯或其盟國(guó)已經(jīng)部署了軟件來(lái)擦除一些烏克蘭計(jì)算機(jī)上的數(shù)據(jù)，包括邊境控制辦公室。但此類(lèi)入侵并不像 NotPetya 等過(guò)去的攻擊那樣普遍，其中歸咎于俄羅斯政府的勒索軟件造成了數(shù)十億美元的損失，其中大部分發(fā)生在烏克蘭。

中央情報(bào)局總結(jié)說(shuō)，俄羅斯軍方是烏克蘭“NotPetya”網(wǎng)絡(luò)攻擊的幕后黑手，這一點(diǎn)從地緣政治上更容易讓俄羅斯背上這個(gè)嫌疑身份，然而勒索軟件大爆發(fā)源于美國(guó)NSA杰作“永恒之藍(lán)”，這點(diǎn)不得不注意一下。博通賽門(mén)鐵克部門(mén)威脅情報(bào)主管 Vikram Thakur 認(rèn)為：“我認(rèn)為破壞性惡意軟件不會(huì)產(chǎn)生任何重大影響”，這算是一個(gè)樂(lè)觀主義者，至少到現(xiàn)在發(fā)生的情況，現(xiàn)狀是可以容他樂(lè)觀的。俄羅斯也可能在一定程度上有所退縮，出于戰(zhàn)略原因，或者因?yàn)槿肭值臅r(shí)間線(xiàn)過(guò)于緊密，以至于網(wǎng)絡(luò)團(tuán)隊(duì)不知道要瞄準(zhǔn)什么或何時(shí)瞄準(zhǔn)。美國(guó)前空軍通信工程官員Madory認(rèn)為，入侵的軍隊(duì)可能會(huì)迅速切斷主干電纜或通過(guò)黑客手段將其關(guān)閉。但二者都沒(méi)有發(fā)生，這令Madory 百思不得其解。馬多里很疑惑，說(shuō)：“是按照劇本來(lái)的嗎?我不知道我們是否有正確的劇本，到目前為止，互聯(lián)網(wǎng)仍在運(yùn)行。”

大西洋理事會(huì)網(wǎng)絡(luò)治國(guó)倡議主任特雷赫爾說(shuō)：“你需要開(kāi)發(fā)訪問(wèn)權(quán)限，并了解這些目標(biāo)將如何融入競(jìng)選的總體計(jì)劃?！彼推渌麑?zhuān)家指出了幾種可能的解釋?zhuān)紫仁嵌砹_斯人認(rèn)為烏克蘭會(huì)迅速淪陷，以至于一旦占領(lǐng)開(kāi)始就沒(méi)有必要破壞他們想要運(yùn)行的系統(tǒng)。癱瘓的電信系統(tǒng)或被炸毀的電信系統(tǒng)，維修恢復(fù)代價(jià)太高。俄羅斯人在攻占烏克蘭后自己也可能需要一個(gè)正常運(yùn)行的電信系統(tǒng)，包括高速數(shù)據(jù)鏈路，用于他們自己的通信。來(lái)自烏克蘭的圖片顯示俄羅斯士兵似乎在使用智能手機(jī)?，F(xiàn)代軍隊(duì)通常擁有用于戰(zhàn)場(chǎng)通信的復(fù)雜無(wú)線(xiàn)電，但故障可能迫使人們依賴(lài)基于互聯(lián)網(wǎng)的系統(tǒng)。最后，使用最復(fù)雜的網(wǎng)絡(luò)武器也有不利之處。被黑客關(guān)閉的系統(tǒng)不能用于正在進(jìn)行的情報(bào)收集，通常是戰(zhàn)時(shí)的高優(yōu)先級(jí)。即使是損壞的計(jì)算機(jī)有時(shí)只需幾個(gè)小時(shí)也可以更換。前美國(guó)國(guó)家安全局黑客、現(xiàn)就職于信息安全研究組織 INS 的杰克·威廉姆斯說(shuō)：“如果我今天擦掉他們的一堆電腦，明天我就不能這樣做了?一個(gè)大問(wèn)題是：你什么時(shí)候扣動(dòng)扳機(jī)?”，他認(rèn)為最好的時(shí)機(jī)通常是在沖突開(kāi)始時(shí)，剝奪受害者檢測(cè)攻擊和與外界溝通的能力可能會(huì)令人沮喪。當(dāng)坦克在街道上滾動(dòng)，城市被轟炸時(shí)，網(wǎng)絡(luò)攻擊的最有效時(shí)刻往往已經(jīng)過(guò)去。

許多專(zhuān)家表示，他們預(yù)計(jì)未來(lái)幾周將在烏克蘭和其他地方發(fā)生更嚴(yán)重的網(wǎng)絡(luò)攻擊。第一任白宮網(wǎng)絡(luò)協(xié)調(diào)員理查德克拉克說(shuō)：“普京尚未對(duì)美國(guó)、歐盟、北約的任何制裁措施發(fā)起重大報(bào)復(fù)，這可能是因?yàn)樗τ趹?yīng)對(duì)烏克蘭令人驚訝的抵抗和(網(wǎng)絡(luò))紅軍的失敗，我們?nèi)匀幌嘈艌?bào)復(fù)會(huì)到來(lái)，包括網(wǎng)絡(luò)攻擊也即將到來(lái)。”

哥倫比亞大學(xué)的希利認(rèn)為，俄羅斯越是與西方市場(chǎng)和金融網(wǎng)絡(luò)隔離開(kāi)來(lái)，它因之而遭受的損失就越少。美媒認(rèn)為，就目前而言，烏克蘭已經(jīng)團(tuán)結(jié)起來(lái)，組成了一個(gè)極其廣泛的大雜燴聯(lián)盟(這中間當(dāng)然也可能夾雜著英美勢(shì)力)，以在互聯(lián)網(wǎng)上進(jìn)行反擊。烏克蘭精通技術(shù)的內(nèi)閣成員 Mykhailo Fedorov 成功呼吁特斯拉創(chuàng)始人 Elon Musk 分發(fā)能夠承受蜂窩網(wǎng)絡(luò)中斷的Starlink 衛(wèi)星互聯(lián)網(wǎng)終端，并要求 PayPal 和信用卡公司停止在俄羅斯處理付款。

更令人驚訝的是，F(xiàn)edorov 對(duì)激進(jìn)黑客的貢獻(xiàn)表示歡迎，組建了一支志愿“IT 軍隊(duì)”，并敦促其入侵俄羅斯政府和商業(yè)網(wǎng)站。現(xiàn)有的網(wǎng)絡(luò)激進(jìn)主義網(wǎng)絡(luò)已經(jīng)興高采烈地開(kāi)展了這項(xiàng)事業(yè)。匿名者黑客組織是最受歡迎的推特賬戶(hù)之一，YourAnonNews，一直在向其超過(guò) 700 萬(wàn)粉絲建議非正統(tǒng)的策略，例如在谷歌地圖上留下商業(yè)評(píng)論，這些評(píng)論會(huì)傳遞給被禁止了解烏克蘭事件的普通俄羅斯人。

盡管一些秘密的政府特工可能會(huì)利用匿名者黑客組織的掩護(hù)展開(kāi)對(duì)俄羅斯的攻擊，但該賬戶(hù)的一名管理員表示，沒(méi)有直接與任何官員合作。該人士說(shuō)“我們看到許多匿名活動(dòng)家參與其中，支持是壓倒性的”。當(dāng)然，據(jù)網(wǎng)絡(luò)信息發(fā)生對(duì)俄羅斯DDoS攻擊流量27%來(lái)自美國(guó)，黑客、美國(guó)情報(bào)機(jī)構(gòu)等等，都可能是隱藏在這股暗流的幕后黑手，只是以匿名者黑客組織作掩護(hù)，可以減少來(lái)自政治譴責(zé)的壓力，畢竟美國(guó)對(duì)全世界的監(jiān)聽(tīng)以及美國(guó)網(wǎng)絡(luò)戰(zhàn)的能力，從斯諾登泄密、到NSA的“永恒之藍(lán)”再到美國(guó)CIA的Vault 7系列網(wǎng)絡(luò)武器，都足以證明美國(guó)具備全球最強(qiáng)的攻擊能力，而我們對(duì)其了解依然處于被動(dòng)地位。想要扭轉(zhuǎn)這一局面，尚需要時(shí)日與技術(shù)長(zhǎng)足發(fā)展，方能做到。本周一，一些俄羅斯新聞網(wǎng)站遭到黑客攻擊并被短暫破壞，呼吁俄羅斯撤軍。即使是俄羅斯政府與長(zhǎng)期以來(lái)一直被容忍或鼓勵(lì)的有組織的犯罪勒索軟件組織之間的最廣泛預(yù)期的聯(lián)盟，也沒(méi)有遵循腳本。勒索軟件團(tuán)伙 Conti 首先公開(kāi)發(fā)表評(píng)論，宣稱(chēng)它忠于俄羅斯，并將通過(guò)重新滲透美國(guó)關(guān)鍵基礎(chǔ)設(shè)施來(lái)應(yīng)對(duì)對(duì)其的任何攻擊。

為安全公司 Recorded Future 分析犯罪團(tuán)伙的前俄羅斯黑客 Dmitry Smilyanets 認(rèn)為，與許多講俄語(yǔ)的犯罪集團(tuán)一樣，Conti 在烏克蘭也有成員，其中一些人強(qiáng)烈反對(duì)。這一回?fù)舸偈挂豁?xiàng)修改后的聲明，即Conti 不依賴(lài)任何政府。但是，該小組封閉聊天中的一位憤怒的參與者仍然泄露了一年多的私人討論，其中包括受害者的姓名并包括付款要求的草稿。

參考來(lái)源：美國(guó)華盛頓郵報(bào)、網(wǎng)絡(luò)安全媒體、維基百科等。