【资料】俄乌战争中的网络战
2023-2-26 14:33:53 Author: 丁爸 情报分析师的工具箱(查看原文) 阅读量:16 收藏

昨天给大家推送了【智库报告】俄罗斯在乌克兰的战时网络行动:军事冲击、影响和启示。今天接着给大家推送几篇与俄乌战争中网络战相关的研究报告。

一、《俄罗斯对网络攻击的使用:第二次乌克兰战争的教训

俄罗斯在战时的网络攻击比和平时期更频繁,而且更针对关键基础设施。然 而,俄罗斯的网络攻击在其他方面与其他时间发起的网络攻击相似,主要是强 度不同。在数量较少的情况下,网络攻击可能会起到警告的作用(开弓射 击);中等数量的是作为准军事混合战争战略的一部分;大规模的则是尝试在武装战斗中破坏关键基础设施。由于这些技术非常相似,俄罗斯的意图可能不是通过网络攻击本身的性质,而是通过它们的频率和背景,无论是伴随着外交、虚假信息还是军事行动。

二、《俄乌战争爆发网络冲突乌克兰网络行动:俄罗斯未达到预期》

通过对莫斯科对信息空间及其内部竞争的历史观点——特别是在常规武装冲突的背景下——进行战略分析,分析人员可以避免错误的镜像和错误的信号,这些错误的信号往往会困扰关于进攻性网络行动的讨论,从而构建扭曲的期望。关于俄罗斯对乌克兰战争的网络方面,对莫斯科思想的更深入了解也可能有助于解释为什么这些行动没有达到莫斯科设想的战略影响。这三个假设——初期和假定重点, 俄罗斯国家安全生态系统中网络人才的优势,以及战争初期的关键性质——有一个共同的主题。事实证明,莫斯科的信息战思维、进攻性网络能力和组织结构根本不适合 2022 年 2 月开展的那种由事件驱动的联合武装行动。

三、《俄乌战争的网络维度》

2022年俄乌战争的网络层面是两个网络能力基本上相当的国家之间的第一次战时网络冲突。乌克兰的网络安全本身就很强大,得到了伙伴国政府和私营企业的支持,而俄罗斯的网络行动似乎不如预期的有效。双方都遭受了来自网络治安维护者的无情压力。其结果是一场大规模的、高度消耗的网络冲突,其中大部分涉及旨在产生认知效应的影响力和信息操作。但其中也包括俄罗斯持续入侵和破坏乌克兰关键的国家基础设施的行动,导致进攻和防守之间的激烈争吵,但由于俄罗斯拥有良好的情报和一流的网络安全专业知识,防御在大部分时间占据主导地位。俄罗斯的一些攻击取得了成功,但它们各自的影响受到了限制,原因是乌克兰能够迅速从检测到的入侵中恢复过来,并采取了提高恢复能力的措施(例如,乌克兰开始将关键数据转移或镜像到托管在国外的云服务上)。俄罗斯似乎试图将这种破坏性行动蔓延到中立网络的可能性降至最低,以避免引发冲突升级。但莫斯科也设想在冲突地区以外故意使用此类行动,并一直在预先部署相关能力,唯一不确定的是俄罗斯可能在何种条件下试图使用这些行动。

这场战争暴露了俄罗斯网络能力的一些关键弱点,尤其是与美国相比。其中包括在协调网络行动与其他军事影响方面的严重无能俄罗斯自身网络安全状况不理想(特别是在缺乏同等私营部门支持的情况下),以及缺乏外科手术式削弱军事单位、武器系统和指挥与控制所需的各种能力。在所有网络能力中,这些可能是技术上最具挑战性、生产和使用资源最密集的,特别是如果它们要产生战略影响的话。因此,在认识到这一点后,俄罗斯可能转而优先考虑乌克兰关键的国家基础设施提出的相对“温和”的目标。

俄乌战争无疑定义了现代网络战的许多标准,但并非全部。例如,它还没有涉及双方使用顶级进攻性网络能力来对抗对方(因此可能不是全面的、全面的网络战争)。此外,如果俄罗斯与网络安全状况不如乌克兰的国家发生网络冲突,或者北约(NATO)与俄罗斯(或中国)发生网络冲突,可能会出现不同的攻防平衡。

也许最大的风险是,俄乌战争的网络层面可能会导致俄罗斯和北约之间更广泛的对抗。如果俄罗斯成功地对西方关键基础设施发动了毁灭性的网络攻击,或者北约成员国对乌克兰境内的俄罗斯人发动了相当于使用武力或武装攻击的网络行动,这种情况肯定会发生。甚至在战前,美国和北约(NATO)就明确表达了对前者风险的担忧。美国总统乔·拜登强调,网络入侵最有可能导致美国发现自己与一个大国“陷入一场真正的枪战”北约表示,它将根据具体情况来确定针对任何盟国的网络攻击是否超过了第5条规定的集体应对阈值,并且可以将小规模攻击的累积视为超过了这一阈值。

诸如此类的严厉警告是必要的。当我们毫无疑问地对现代战争的网络维度有了更好的理解,包括其扩散到冲突地区以外的倾向时,我们也发现自己处于当时的英国总检察长Suella Braverman去年5月所说的“混乱”和“真空”,当涉及到国际法在战争与和平时期如何适用于网络空间时在战争之前,各国显然需要付出更大的努力来回答这个复杂的问题,并就负责任地使用网络力量的构成达成共识和定义。俄乌战争让这些努力变得更加紧迫。

四、《网络战争和乌克兰》

这是基于公开信息对乌克兰冲突中的网络行动进行的初步审查。乌克兰不是第一次“网络战争”——这个词本身没什么意义——但它是第一次涉及大规模网络行动的重大冲突。到目前为止,俄罗斯的入侵是无能的,网络作战几乎没有带来什么好处,这引发了关于网络空间防御和进攻之间平衡的问题,进攻性网络作战的效用,以及规划和协调的要求。优于预期的乌克兰防御似乎是这次入侵的一个标志,也是俄罗斯网络努力效果有限的主要原因。

早在2014年,俄罗斯就开始了网络行动,对乌克兰发出了预警,乌克兰很可能因此做了更好的准备。在网络防御方面,美国还得到了在冲突前与之建立合作关系的友好国家和私人行为者的帮助。这种准备使其能够转移俄罗斯的许多进攻性网络行动,这表明准备充分和充满活力的防御可以在网络空间的进攻中具有优势。

俄罗斯此前曾对乌克兰发动网络攻击,摧毁或破坏基础设施和数据。它在2022年再次尝试这样做。根据可公开获取的信息,俄罗斯在入侵前不久发起了一场广泛的网络战役(已知事件列表见附录)。一些报告显示,攻击在第一天就大幅增加。其意图似乎是制造混乱,击溃乌克兰的防御。俄罗斯试图破坏服务,并在乌克兰网络上安装破坏性恶意软件,包括网络钓鱼、拒绝服务和利用软件漏洞。一家公司确定了俄罗斯在这些攻击中使用的8个不同的破坏性软件家族。主要目标是乌克兰政府网站、能源和电信服务提供商、金融机构和媒体机构,但网络攻击涵盖了大多数关键部门。这是一次利用俄罗斯全套网络能力扰乱乌克兰的大范围攻击,但并不成功。

到目前为止,俄罗斯最重大的网络成功是破坏了Viasat公司的KA-SAT卫星。这造成了重大损害,并蔓延到乌克兰以外,但最终没有为俄罗斯提供军事优势。这次攻击可能是一场规模更大、协调一致的网络攻击的一部分,但最终没有成功,或者俄罗斯人可能没有预料到在外部援助下,网络服务会迅速恢复。对于Viasat和其他行动来说,衡量标准不是网络攻击在渗透网络或中断服务或数据方面是否有效,而是其效果是否有助于实现。

五、《影响网络行动:使用网络攻击支持影响行动》

俄罗斯似乎比其他任何参与者都更善于将网络行动整合到能够实现政治目标的战略中。俄罗斯在与北约和西方的权力斗争中采取的方式是基于承认自己无法与北约的军事力量相匹敌。因此,必须在不引起联盟武装反应的情况下取得战略优势。这是俄罗斯安全政策的核心内容,该政策基于这样一个假设,即发达国家之间的冲突必须保持在武装冲突的阈值以下,或至少低于实际宣布为武装冲突的阈值。格拉西莫夫主义(俄罗斯非线性战争)是这一战略的例证,该理论认为“非军事手段在实现政治和战略目标方面的作用已经增长,并且在许多情况下,它们的效力已经超过了武器的力量”。因此,对信息领域的更大依赖是显而易见的。

在俄罗斯看来,信息战是在和平时期、战争前和战时以连贯的方式进行的信息战用途:“所有影响信息、信息心理和信息技术对象和信息资源的手段和方法,以实现攻击方的目标”。

这包括情报、反情报、欺骗、假情报、电子战、通信衰弱、导航支持退化、心理压力、信息系统退化和宣传。在这种情况下,无论是分布式拒绝服务攻击(DDoS)、先进的利用技术,还是实时监控录像,都有助于实现相同的目标。

从这个角度来看,使用侵入式影响网络行动( ICO )作为更广泛的影响力运营战略的一部分非常有意义。鉴于归因的可能性有限,并且没有任何真正的机会引发武装(或什至任何类型的)反应,影响网络行动是低风险、低成本的能力,可能有助于破坏对手的稳定。 如果影响力行动的主要目标是散布怀疑和混乱,以破坏对目标国家政府的信任和信心,那么影响网络行动肯定会为此做出贡献。网络攻击的问题归因确保通常不清楚谁是攻击的真正幕后黑手,同时在确定攻击源后仍允许一定程度的似是而非的否认。我们在过去几年中目睹的主要影响力行动之一是俄罗斯卷入乌克兰危机。但是,很难确定这些操作是否确实有效地到达了目标受众并能够达到预期的效果。然而,显而易见的是,渗透影响行动和影响网络行动都已被用作或多或少整合的影响力行动的一部分。

    完整原文及机器翻译已上传知识星球

    长按识别下面的二维码可加入星球

    里面已有6000多篇资料可供下载

    越早加入越便宜

    续费五折优惠


文章来源: http://mp.weixin.qq.com/s?__biz=MzI2MTE0NTE3Mw==&mid=2651135075&idx=1&sn=d1c4b6b1da91b2f6509b48c4ee439d5e&chksm=f1af6b59c6d8e24f250c69aae77824e04f290e0ac8db56e9f3eb1fb59be7f428b9cd70e9e116#rd
如有侵权请联系:admin#unsafe.sh