新浪新闻 国际

俄乌暗战网络空间,俄网络战实力如何?

澎湃新闻

关注
听新闻

原标题:网战“硝烟”|俄乌暗战网络空间,俄网络战实力如何?

一段时间以来,俄乌边境剑拔弩张,在这种背景下,双方虚拟空间的暗战——网络战也引发外界的关注。

近日,外媒报道称,两位知情人士表示,随着俄乌紧张局势加剧,欧盟正为任何冲突的金融后果做准备,欧洲央行正警惕从俄罗斯发起、针对各银行的网络攻击。

近期,乌克兰国家安全局披露消息称,乌克兰遭受到了大规模网络攻击,包括外交部在内的多个机构网站都被迫暂时关闭。乌克兰外交部发言人奥列格·尼科连科表示,除了外交网站,教育部,农业部,体育部以及能源部等其他部门网络系统也受到了不同程度的攻击,这显然是一次有预谋的黑客袭击。

在乌克兰看来,这次袭击的幕后黑手很可能就是俄罗斯,因此有关俄罗斯网络战能力的话题也再次引发各方热议。

网络部队,大国标配

众所周知,随着科学技术的快速发展,网络信息技术在促进社会进步、经济繁荣的同时也带来了新的挑战。现在网络空间的安全问题已经从单纯的信息安全问题扩展到国家安全、国防安全、关键基础设施安全和个人安全,而网络战这一新的战争形式也同样受到高度关切。由于物联网的发展,网络空间与物理空间的重叠越来越大,由网络空间向物理空间发动攻击因此成为可能。在大国竞争不断加剧的背景下,传统军事强国纷纷把以网络信息技术为核心的战略新兴技术视为“改变战争游戏规则”的颠覆性技术,力求与战略对手拉开“代差”。

而作为大国之一,俄罗斯对网络战的研究起步很早。20世纪90年代初,俄罗斯就设有专门的信息安全委员会,其职责是负责国家的网络信息安全。2002年俄罗斯推出《俄罗斯联邦信息安全学说》,首次把信息安全提升到国家战略层面。随着克里米亚事件之后俄罗斯与西方关系日益紧张,俄罗斯再次升级了对网络空间安全的认识,2014年俄公布的《网络安全战略构想(草案)》明确了网络安全的战略原则、行动方向和优先事项;2016年,俄罗斯更新了《俄罗斯联邦信息安全学说》,提出了俄罗斯在网络空间的战略目标和主要方向;2017年,俄罗斯联邦政府批准了《俄罗斯联邦数字经济规划》,提升网络关键基础设施的自主可控水平,制定在网络空间被西方制裁的对策;2019年颁布的《俄罗斯联邦网络主权法》旨在保护俄罗斯互联网在遭受敌方攻击时可持续运行,进一步强化俄罗斯国家网络在全球网络空间内自主互联和主动防御的能力。

博弈网络,军地联合

目前俄罗斯网络战力量主要由国家网络空间作战力量和民间黑客团队两部分构成。其国家层面的网络作战力量包括政府层面和军事层面。政府层面由俄罗斯联邦安全局牵头,该部门是俄罗斯负责内部安全和反情报的部门,其任务是保护俄罗斯免受外国网络攻击和监控国内黑客;同时还包括有主要负责对境内外网络犯罪团伙以及资助这些团伙的国家和组织开展侦查与监视活动的俄罗斯联邦内务部K局;负责政府和政府人员的物理和电子安全的联邦安全防护局;负责使用人工、信号、电子和网络方法收集外国情报的国外情报局等。军事层面的网络作战则由俄罗斯军参谋部实际指挥,具体包括网络司令部、总参谋部作战总局、总参谋部情报总局、信息作战部队等。据悉,俄正规网络作战部队规模已超过 7000 人。

而俄罗斯民间黑客组织近年来同样异常活跃,俄罗斯政府和军方经常利用包括爱国黑客组织和网络犯罪组织等团体在内的丰富黑客资源,对他国实施信息攻击,以维护国家利益或实现某个目标。这类黑客组织大多属于符合俄罗斯国家利益的松散组织,独立于俄罗斯联邦政府和军队之外。

早期俄罗斯网络作战主要包括分布式拒绝服务(DDoS)攻击。在2007年发动的对爱沙尼亚的大规模网络袭击中,俄罗斯利用分布在美国、越南等国外的“僵尸网络”对爱沙尼亚发动了分布式拒绝服务攻击。而俄格战争发动前,俄联邦安全局与“网军”就对格鲁吉亚的网络系统展开了一系列“推演”活动。2008年7月初,格鲁吉亚政府网站被大量破坏,网页被篡改为“win+love+in+Russia”的短语,政府网站及其它互联网资产数据遭到破坏。7月中旬到8月,俄罗斯在俄格边境线附近组织军事演习,其中一项演习是构想格鲁吉亚对阿布哈兹和南奥塞梯发起攻击,俄军方为此进行反击以保护俄罗斯的利益。在演习中,俄军方还拟制了一份关于格鲁吉亚部队确切构成及其优势和劣势的报告,以俄罗斯获取的信息和行动来看,说明俄军已经掌握了相当一部分格鲁吉亚的网络和兵力情报,这是战争爆发前卓越的网络侦察和网络空间情报准备的结果。而在2014年3月克里米亚公投期间,乌克兰政府网站也遭到了几十次连续攻击,且全部是分布式拒绝服务攻击(DDoS)。

有来有往,有攻有防

有道是“打人一拳防人一脚”,网络“双刃剑”的特性让哪一方都很难独善其身。最近几年,俄罗斯同样不断遭遇西方的网络攻击。在克里米亚事件中,乌克兰方面的网络回击就让俄罗斯头疼不已,在2014年3月17日俄罗斯网站迎来最猛烈的攻击,132次攻击致使俄大量网站瘫痪,据称当日的数据量达到了每秒124千兆字节,是俄黑客攻击格鲁吉亚网站力度的148倍,也比13日俄黑客的攻击大4倍。而据报道在2016年俄罗斯约有20个政府、科研和军事部门的电脑系统,被恶意植入间谍软件。另外作为俄罗斯最大的对手,美军在网络战力量建设、训练、指挥和实战等方面已经取得长足发展。特别是在2020年7月,特朗普在接受媒体采访时罕见的承认,他于2018年下令美国网络司令部,发动对“俄罗斯互联网研究所”的网络攻击,公开把矛头对准了俄罗斯。

重压之下,俄罗斯对于网络防御问题自然也不会等闲视之。如在2019 年8月,俄罗斯公布其武装力量正在组建一支特殊部队以保护“军用互联网”,其任务包括搜索和消除虚拟威胁,当时俄方称执行隔绝网络威胁任务的连队已经在其所属的通信旅参与行动。而在同年12月,俄罗斯进行了首次切断全球互联网的实验,该实验经过一年多的酝酿和准备,目的是一旦遭遇外部“断网”或网络受到全面攻击时,俄罗斯将以掐断全球网来应对。演习内容包括:在遭遇外部“断网”时检查俄境内互联网运行的完整性和安全性;保障手机通信安全,保护个人信息,防范通话和短信遭受劫持的预防措施。有关部门也研究了物联网设备的风险和弱点,探讨了电力供应网络的建设和使用问题,策划了有关防范网络传播及工业企业网络风险问题。事后俄方宣布演习取得了成功,国内互联网设施在无法访问全球互联网的情况下运转正常。

从当前发展态势来看,将与西方长期处于博弈态势的俄罗斯必然会进一步提升其网络作战力量,未来网络世界的攻防也将更加激烈。

(作者系远望智库特约研究员 察哈尔学会研究员)

加载中...