编者按
波兰雅盖隆大学学者多米尼卡·齐维兹和布拉泽·赛杜克联合发表题为《延续还是改变?网络空间在未来武装冲突中的作用》的文章,分析俄乌战争的网络斗争态势,以及网络空间在未来武装冲突中的作用。
文章针对俄乌网络斗争提出四个主要观察判断:一是俄罗斯未能在战争期间维持最初的快速和大规模网络攻击,显示出在网络空间保持攻势极具挑战性,因为开发有效的网络武器并使它们保持最新状态比使用常规武器要困难得多;二是包括私营公司在内的西方盟友的协助在限制俄罗斯网络攻击的有效性方面发挥了重要作用,包括帮助乌克兰转移和保护敏感数据、提供卫星通信支持等,表明在网络空间向盟友提供援助比在其他领域更加便捷;三是俄罗斯战前的网络空间活动并不先进,主要集中在通过虚假信息施加认知影响,预测此方式将继续成为网络空间的重要用途,因为信息战不仅直接支持军事行动,还在战略沟通中发挥着至关重要的作用;四是虽然“乌克兰IT军队”行动的有效性还有待进一步分析,但通过智能手机访问的ICT解决方案对于国防的重要性将会增加,将此能力与国家和武装部队的信息系统相结合至关重要。
文章评析称,俄乌冲突将给全球安全格局带来重大变化,包括战略和战术方面以及网络空间能力的利用,为未来战争中如何利用网络空间提供了独特的视角;俄乌冲突表明,一旦跨过战争的门槛,网络空间进攻活动的作用也将发生转变,包括网络行动在内的“灰色地带”活动并不足以实现国家战略目标;俄乌冲突证实了网络空间在战争中不断发展的使用,推翻了专家关于网络攻击能力在武装冲突期间使用的两个设想,包括网络攻击活动将被用作动能行动的补充或局部替代、网络空间活动与动能行动同步开展以提高后者的有效性;网络空间领域攻击活动需要大量资源,只有美国、中国等强国才有能力在未来大规模使用网络武器;网络空间最适合处于战争边缘的活动,在冲突进入白热化阶段前将保持重要地位,但在军事行动中的效果则较差。
奇安网情局编译有关情况,供读者参考。
延续还是改变?
网络空间在未来武装冲突中的作用
俄乌冲突被视为近三十年来的首次大规模常规战争,预计将给全球安全格局带来重大变化。这些变化不仅与战略和战术有关,还包括网络空间能力的利用。在乌克兰的敌对行动中,技术先进的行为者实际参与了冲突。值得注意的是,根据2022年国家网络力量指数,乌克兰在网络防御能力方面排名第二,而俄罗斯在拥有最重要的网络攻击能力方面排名第二。俄罗斯此前已经展示了其击败对手的能力,并被披露正在通过其秘密机构(在一家名为NTC Vulcan的私营公司的幌子下运作)不断开发进一步的攻击性网络工具。因此,俄乌冲突为未来战争中如何利用网络空间提供了独特的视角。
在2022年2月前,很多专家认为,俄乌冲突仍将处于灰色地带“闷烧”状态,网络空间将被广泛用于“处于战争边缘”的敌对活动。网络行动被认为是技术先进国家间激烈竞争的便捷替代选项。然而,俄罗斯对乌克兰的动能军事行动表明,当一方认为其切身利益受到威胁时,灰色地带的活动(包括网络行动)可能是不够的。俄罗斯的战略目标是实际占领乌克兰领土,事实证明网络空间的活动不足以实现这一目标。一旦跨过战争的门槛,网络空间进攻活动的作用也发生了转变。
关于此事,分析人士在2022年2月前设想了两种可能的情景,即在21世纪的武装冲突期间如何使用网络攻击。一些专家认为,网络攻击活动将被用作动能行动的补充或其局部替代。另一方面,其他一些专家强调网络空间活动与动能行动的同步,以提高后者的有效性。然而,对已披露的针对乌克兰的网络攻击活动及其与动能行动同时发生的分析表明,这两种假设都不成立。除对卫星互联网提供商Viasat的攻击外,没有任何旨在破坏物理基础设施的重大网络攻击的报道。此外,在同一地区协调动能攻击和网络攻击的情况很少见,对冲突进展没有产生重大影响。两种形式攻击可能的共存可归因于网络攻击的大规模性质,网络攻击因其规模似乎与其他领域的活动相关。
“五眼”联盟国家(美国、英国、加拿大、澳大利亚和新西兰)是关于网络空间在战争中当前和未来作用的宝贵知识来源。上述国家的网络安全机构于2022年4月底发表联合声明,警告犯罪集团在与乌克兰的战争中支持俄罗斯的行为,增加了这一消息来源的重要性。基于此,可以得出四个主要观察结果。
首先,俄罗斯未能维持最初的快速和大规模网络攻击,正如使用6到9个恶意软件家族所表明的那样。3个月后,使用恶意擦除软件(破坏数据的计算机蠕虫)和其他类型的恶意软件的活动强度明显下降。
实际上,在网络空间保持攻势极具挑战性。开发有效的网络武器并使它们保持最新状态比使用常规武器要困难得多。这是由于网络武器的“生命周期”,它需要更长的时间来检测新的漏洞并利用它发起攻击。当俄罗斯军队实际越过边界时,使用网络武器的优势被大大削弱,包括难以溯源、无国界性以及避免人员伤亡以防止冲突升级。在这种情况下,大炮、火箭弹和无人机成为比网络攻击更有效的工具。因此,网络领域的使用不仅适用于俄罗斯的能力,还适用于任何必须在网络空间开展长期进攻活动的实体。需要一个计划周密的网络武器使用战略,网络武器在未来的大规模使用将主要是美国或中国(最有可能保持节奏和恢复能力的实体)的领域地盘。
其次,包括私营公司在内的西方盟友的协助在限制俄罗斯网络攻击的有效性方面发挥了重要作用。美国网络司令部专家在战前访问了乌克兰,他们可能为乌克兰成功的网络防御做出了贡献。这种援助很可能是美国网络空间“前沿防御”防御“持续交战”战略的一部分。此外,乌克兰决定将关键数据迁移到云端并借助Amazon Web Services提供的Snowball设备对其进行保护,以及来自Starlink等公司的通信支持和来自卫星成像的数据支持,都在帮助乌克兰的安全方面发挥了至关重要的作用。因此,乌克兰的大部分敏感数据都被包括微软在内的西方实体转移和保护。
可以推断,在网络空间为盟友提供援助比在陆地等其他领域要简单得多。值得注意的是,西方领先的科技公司向乌克兰提供了大量支持。需要注意的是,这些公司并不效忠于国家当局,美国政府也不能强迫它们支持美国的盟友。然而,这引发了这些公司是否会以同样水平的承诺和决心支持其他美国盟友的问题。此外,美国公司发现援助乌克兰更容易,因为俄罗斯在战前并不是重要的经济伙伴。此外,从乌克兰获得的经验使网络安全公司能够更好地保护其所有客户。
再次,在战争爆发前,俄罗斯在网络空间的活动并不先进,主要集中在通过虚假信息进行影响。这种方法很可能会继续成为网络空间的主要用途。这符合英国引入的认知效应学说,该学说旨在操纵对手可访问的数据,以创建和维持对现实的错误感知,然后可以利用这种感知为自己谋取利益。这一战略被西方情报机构用来对付“伊斯兰国”,很可能成为对抗俄罗斯的关键要素,因为信息战不仅直接支持军事行动,而且在战略沟通中发挥着至关重要的作用。
最后,乌克兰的国防活动包括组建由来自世界各地的志愿者组成的“乌克兰IT军队”。他们行动的有效性仍有待进一步分析。这项努力的一个成果是在Diia政府应用程序中添加了一项功能,用于报告俄罗斯行动造成的损失和敌军的位置。在美国的财政支持下,该系统可能会在其他国家普及。所有公民都可以通过智能手机访问的ICT解决方案对于国防的重要性将会增加。然而,将这些能力整合到战争期间的决策过程中将是一项重大挑战。将这些能力与国家和武装部队的信息系统相结合至关重要,这将证明对北约国家具有挑战性。问题不仅在于网络安全和数据分析的水平,还在于确保通信符合在战时维持通信所需的标准。
俄乌冲突证实了网络空间在战争中不断发展的使用,揭示了有关网络行动的专家假设。该领域活动的攻击性需要大量资源,只有少数国际行为者(包括私营公司)才能获得这些资源。在冲突进入白热化阶段前,预计网络空间将保持重要地位,因为它最适合处于战争边缘的活动,而在军事行动中效果较差。
网络国防知识库
产业发展前哨站
开源情报信息源
奇安网情局