为什么俄罗斯没有对乌克兰发动大规模网络战?

俄罗斯乌克兰战争的主旋律依然是物理战争的“铁与血”,被寄予厚望的网络战争似乎完全边缘化了,甚至被舆论战给淹没了,为什么?

迄今为止,俄罗斯在乌克兰的军事行动并未伴随许多专家预期的那种造成严重后果的网络战。

过去几年中,俄罗斯黑客对乌克兰实施的一些网络攻击被安全业界看作是网络战的预演,例如切断电源、干扰通信并使工业设施陷入停顿。

但是当俄乌战争打响后,一场摧枯拉朽、瘫痪数字社会的网络战却并未如期而至,有的只是雷声大雨点小的网络犯罪组织和黑客志愿军团的互殴。

为数不多的例外是,战争期间大量欧洲国家(德国、乌克兰、希腊、匈牙利、波兰等)的数以万计的KA-SAT卫星通信遭到攻击终端,德国Enercon公司报告有5800台风力涡轮机与SCADA服务器失去联系,此外欧卫通国内宽带服务的很大一部分客户也无法访问互联网。此外,还包括未经证实的12万俄罗斯军人信息泄露的报道。

除此之外,俄罗斯乌克兰战争的主旋律依然是物理战争的“铁与血”,被寄予厚望的网络战争似乎完全边缘化了,甚至被舆论战给淹没了。

为什么俄罗斯和乌克兰之间迟迟没有爆发真正意义上的大规模网络战?近日华盛顿邮报的一篇文章给出了十个可能的理由:

原因一

继续等待——“好东西”总是会留在最后

这是最简单的解释,也是网络观察者中流行的解释。毕竟,战争才持续了两周,还有很多事情可以改变。俄罗斯可能会在真正需要破坏乌克兰防御的某些特定方面时进行一些重大的网络攻击。

前美国国家安全局黑客杰克威廉姆斯认为,如果一支进攻军队要使用网络攻击,最好的时机可能是在行动开始时,可以最大程度地破坏、迷惑和挫败对手。

哥伦比亚大学网络学者杰席勒则认为,俄罗斯在保留其网络攻击力,还有很多大杀器没有拿出来,西方会遭遇重大网络打击,经济遭受重创,如今的俄罗斯已经与西方决裂,不用顾虑网络攻击会反弹自伤。

原因二

我们不知道的重大黑客攻击正在发生

这是另一个流行的理论。克里姆林宫黑客现在可以做的最有用的工作是对军事设施和人员的监视和侦察——其中很多乌克兰人可能没有发现,或者如果他们发现了可能不会分享。

然而:这仍然不能解释没有破坏性和破坏性的黑客攻击,例如关闭电力和干扰默认公开的通信。网络安全公司Mandiant的威胁情报主管John Hultquist认为,不排除俄罗斯的网络部队厌战情绪。

原因三

俄罗斯黑客没有为入侵做好准备

Mandiant全球情报首席顾问Jason Atwell认为,这可能是因为入侵计划只是政治和军事高层官员的秘密,不与俄罗斯情报机构的前线黑客共享。

原因四

俄罗斯认为没有必要进行大规模网络攻击

斯沃斯莫尔学院政治学教授山姆汉德林认为:有迹象表明,俄罗斯总统普京没有预料到俄罗斯军队会遇到如此多的阻力。他的战争计划者可能认为,大规模的网络攻击会不必要地分散快速军事行动的注意力。但随着战局朝着预期之外发展,网络战策略是否会发生变化目前尚未可知。

原因五

大型网络攻击在物理战争中并没有那么有用

这是俄乌军事冲突的许多密切观察者的结论——本质上,网络攻击是一种更复杂的方法,周期和流程较长,难以取得即时效果,而常规武器则是更加简单粗暴直接的解决方法。

学者Lennart Maschmeyer和Nadiya Kostyuk在最近一篇文章中指出,俄罗斯对乌克兰发动的一系列爆炸性网络攻击——包括在2015年短暂切断数千人电力供应的攻击——几乎没有削弱乌克兰人向西方倾斜的愿望。

原因六

担心与西方的网络紧张局势升级,以及网络战发生“武器泄露”

这可以解释为什么还没有看到针对美国或其盟国的重大黑客攻击以应对几轮惩罚性制裁。这也可能使俄罗斯更加担心针对乌克兰的网络战可能(再次)发生“武器泄露”,在全球其他导致巨大损害。这就是2017年NotPetya漏洞泄露后发生的情况,俄罗斯针对乌克兰能源公司发起攻击,但漏洞利用泄漏出去并在其他国家造成了严重破坏。

原因七

俄罗斯希望保持乌克兰的基础设施完好无损,以备将来占领

如果俄罗斯准备长期占领乌克兰,会慎用可能对该国工业和经济造成长期损害的网络攻击。

原因八

乌克兰的网络防御正在发挥作用

自2014年克里米亚脱离乌克兰,后者一直在加强网络防御。最近,美国政府的网络安全顾问也帮助乌克兰补强了防御能力。

但是,仍然很难相信俄罗斯黑客——他们是世界上最有才华的人之一——如果愿意的话,不会造成严重的破坏。

原因九

全球网络防御者削弱了俄罗斯最凌厉的黑客攻击

美国网络司令部过去曾采取措施遏制俄罗斯黑客。最值得注意的是,它在2018年中期选举之前切断了与互联网研究机构巨魔农场的互联网连接。

但根据过去今年美国关键基础设施所遭受的攻击,很难相信美国政府的黑客能够帮助乌克兰把俄罗斯黑客的攻击全部防出去。

原因十

俄罗斯最优秀的黑客正忙于间谍活动

他们的很多注意力可能集中在弄清楚美国及其盟国如何以制裁和其他惩罚措施做出回应,以及联盟中是否存在任何紧张关系。

Cisco Talos威胁情报和拦截主管Matthew Olney认为:“俄罗斯的顶级网络安全团队很可能……正忙于获得全球军事和政治情报,而不是选择此时发动更大规模的可见攻击。我们认为,针对乌克兰的网络攻击并不是头等大事,相反,俄罗斯黑客团队更加关注来自全球的威胁和攻击。”

参考链接:

https://www.washingtonpost.com/politics/2022/03/03/11-reasons-we-havent-seen-big-russian-cyberattacks-yet/

前一篇“枪炮、病毒与数据泄露!”2022年中国企业数据安全现状调查启动
后一篇安全战备,如何制订事件响应计划