信息战:俄罗斯网络战在乌克兰失败
十多年来,乌克兰一直受到俄罗斯对乌克兰网络的大量网络侦察和越来越多的俄罗斯网络战攻击。所有这些都不是重大新闻报道,这是俄罗斯在 2022 年对乌克兰进行的大规模网络战运动的典型特征。
俄罗斯一直被认为是网络战的主要威胁。自1990年代以来,俄罗斯基于互联网的间谍活动一直非常活跃和有效。这导致了对网络珍珠港的担忧。俄罗斯曾希望对乌克兰进行如此大胆和破坏性的袭击,但感到失望,因为乌克兰已经寻找并注意到了俄罗斯的准备工作。在2014年俄罗斯第一次袭击之前和之后,乌克兰一直在接受更多的军事援助和北约国家的援助。乌克兰和北约网络战专家一致认为,必须参与国际努力,包括美国主要的互联网基础设施和服务提供商。这意味着亚马逊、Cloudflare、谷歌、微软和几家规模较小但必不可少的互联网服务或安全公司必须参与其中。
目前尚不清楚俄罗斯是否知道这个互联网基础设施和服务国际联盟参与了保卫乌克兰的工作。这个组织后来被称为网络北约,因为大部分主要资源来自北约国家。
微软是这些互联网巨头中历史最悠久的,也是开创大规模,有组织和高度响应的努力来应对在消费者层面或针对国家网络基础设施的黑客的领导者。这些互联网巨头越来越多地在网络防御方面进行合作。当乌克兰和北约政府寻求互联网行业的帮助与合作时,他们发现他们的询问和请求受到了欢迎。乌克兰在 2016 年利用了这一点,建立了乌克兰国家网络安全协调中心。这次行动在协调和同步西方的努力或形成大规模努力以检测和阻止俄罗斯针对乌克兰或任何北约国家的网络战活动方面发挥了关键作用。
在 2022 年之前,俄罗斯以网络战争实践者的强大威胁而闻名。到2022年为止,俄罗斯作为军事强国的声誉已经大大削弱,同时他们作为网络战威胁的地位也大打折扣。虽然媒体广泛报道了俄罗斯的军事活动,但俄罗斯在俄罗斯军队越过边境之前就试图对乌克兰进行重大网络战活动时所遭受的类似失败的关注要少得多。网络战争的失败持续了整个 2022 年。俄罗斯拥有强大的网络战争武器库和预先计划的攻击,尤其是针对乌克兰的攻击。
与许多其他能力一样,在最近的乌克兰战争中,这种声誉受到玷污和削弱。对于俄罗斯来说,失败是频繁的,在这个网络战斗空间中很少有胜利。俄罗斯的失败始于俄罗斯军队越过乌克兰边境的前一天,并在战争的头几个月继续,因为俄罗斯发动了大部分预先计划的攻击,旨在对乌克兰网络和基于互联网的能力造成最大破坏。乌克兰知道其关键的互联网漏洞是什么,并且在网络北约和美国主要互联网服务和安全提供商的协助下,俄罗斯的努力被阻止了。中国,另一个对北约和西方的网络战威胁,注意到了这一点。
这种大规模的协调互联网防御在理论上总是可能的,现在主要的网络战威胁(俄罗斯,中国,朝鲜和伊朗)看到了它。这改变了所有这些侵略国的网络战战略。目前,互联网威胁国家所能希望的最好的结果是,随着时间的推移,防御联盟的效率会降低,因为防御者可能认为他们已经解决了问题,不再需要在防御上投入大量的时间和精力。这将是一个错误,因为随着世界上越来越多的人依赖基于互联网的服务,有效的网络战争武器的好处也在扩大。
开发有效的大规模互联网防御需要时间和精力。微软是第一个发现这一点的公司。自 1990 年代以来,微软创建了一个强大的互联网安全组织,负责监控全球网络是否存在恶意软件使用的迹象,尤其是新恶意软件。网络安全功能已添加到Windows操作系统中,其中一项用于PC的功能是自动将潜在的黑客存在信息发送回Microsoft。同时,微软将迅速向受感染的PC发送修复程序。乌克兰和微软在1990年代后期开始发展合作关系,因为1991年后东欧,尤其是乌克兰和俄罗斯,是黑客活动的主要来源。乌克兰与微软合作减少黑客威胁,而俄罗斯则坚称它不存在。
例如,早在 2009 年,乌克兰就与美国和微软合作,处理了一个乌克兰帮派(六个特定的人),他们组建了有史以来最大的僵尸网络之一(通过黑客攻击秘密控制的 PC)。在2009年初(2月和3月),该团伙使用包含隐藏程序的垃圾邮件控制了190万台PC。一家计算机安全公司发现了僵尸网络,乌克兰、美国和其他国家之间的合作导致控制僵尸网络的服务器被发现并下线。与此同时,这项工作确定了该团伙的成员。乌克兰警方在参与寻找他们的国际努力后逮捕了这六人。
苏联创造了许多为政府工作的软件工程师。这些程序员和软件工程师中的大多数在1991年苏联解体后失业。有些人去了西方,找到了好工作,但大多数人在国内寻找机会,最有利可图的涉及非法黑客攻击,通常是犯罪团伙。俄罗斯从未清理过这个问题,但乌克兰做到了。俄罗斯允许这些团伙在俄罗斯活动,只要他们不入侵俄罗斯网络并为政府做工作。这包括开发用于对付邻国和西方国家的恶意软件。乌克兰大力执行打击黑客的法律,当地黑客要么离开该国,要么找到合法工作。
其他东欧国家也打击了黑客。许多人(但不是乌克兰)加入了北约,并试图让北约宣布大规模黑客攻击作为对侵略者开战的原因。在 2022 年乌克兰入侵之后,俄罗斯对立陶宛发动了重大网络战攻击,因为立陶宛威胁要破坏进入波罗的海沿岸的俄罗斯飞地加里宁格勒,必须使用立陶宛或波兰铁路才能到达飞地。
早在2007年,俄罗斯就计划对更繁荣和富裕的前苏联领土进行网络战。排在榜首的是爱沙尼亚,它遭受了俄罗斯大规模网络战规模的攻击。爱沙尼亚人经受住了这次袭击,尽管袭击对他们的经济造成了暂时的损害。这是北约成员国以前从未面对过的事情,爱沙尼亚指出,如果北约对俄罗斯袭击爱沙尼亚没有回应,俄罗斯人就会想在东欧的其他新北约成员国身上尝试一下。
这导致了2010年与北约达成的协议,如果爱沙尼亚受到另一次基于互联网的攻击,则促进北约和爱沙尼亚之间的合作。2008年,北约在爱沙尼亚建立了网络防御中心。这和2010年的协议是爱沙尼亚在2007年呼吁对俄罗斯宣战的结果。这是因为俄罗斯被指控通过网络战攻击对爱沙尼亚造成巨大的经济损失,爱沙尼亚希望这种事情宣布为恐怖主义,并进行处理。北约同意讨论这个问题,但从未对俄罗斯采取任何行动。新协议确实为反击创造了一个法律框架,或者至少在发生另一次袭击时更有力地保卫爱沙尼亚。
2014年,俄罗斯从乌克兰手中夺取了克里米亚省和乌克兰东部两个省份的一半。没有太多的身体暴力,但俄罗斯确实将乌克兰作为新的网络战战术和技术的试验场。这方面的一个例子出现在 2016 年,当时乌克兰指责俄罗斯雇用黑客将插入在顿巴斯作战的乌克兰军事人员使用的手机中。乌克兰还发现了相同或类似的黑客的证据,通常是作为俄罗斯政府承包商的民间团体,在乌克兰追踪众多政府和商业网络。其中一些黑客也被确定为在美国追捕目标。军事人员使用的手机遭到黑客攻击被认为是对顿巴斯乌克兰军队进行几次准确和致命袭击的原因。黑客可以跟踪手机所有者的位置并准确地向他们发射炮弹或火箭。
这些能力已经引起了美国的注意,美国正在向乌克兰提供军事装备和技术援助。美国和北约电子战专家密切关注俄罗斯人在顿巴斯的所作所为,手机黑客攻击并不意外。当它到达时,它被仔细检查和解剖。这导致了被俄罗斯人忽视的对策,并被与 2022 年入侵作战的乌克兰军队使用。
到 2021 年底,乌克兰已经建立了一个由五十万软件工程师、信息专家和其他经验丰富的互联网用户组成的网络,以应对俄罗斯的网络战攻击,并在全球范围内开展信息活动,让世界了解乌克兰到底发生了什么。乌克兰的努力取得了成功,这导致了乌克兰对俄罗斯网络和宣传的攻击。这些强大的乌克兰信息和网络战能力的存在是北约渴望让乌克兰加入欧盟(欧盟)并在北约之后加入的另一个原因。乌克兰已经是网络北约的创始成员。
编辑委员:曹志刚、陈嵩辉、邓中亮、荆继武、景贵飞、郎燕、刘进军、刘天雄、宁振波、秦智、汪春霆、吴季、徐小舒、阎丽娟、赵敏、肇启明、周建华、朱铎先
商务合作;展览展厅设计、企业VI/CI及室内设计、企业文化建设及品牌推广;企业口碑传播及整体营销传播等,请加微信:
免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186
