美俄網路戰再度升級，將波及民用基礎設施？

隨著美俄日益升級的網路對抗態勢，兩國之間的的分歧與誤解也不可避免地日益加深。就此，本文對美俄網路戰的背後原因進行深入分析，並強調：兩國日益將電網等民用關鍵基礎設施作為潛在的攻擊目標，以達到彼此威懾的目，這種情況無異於一種賭博，其後果必將是毀滅性的。

美俄網路戰會在民用關鍵基礎設施領域兵戎相見嗎？

美國網路戰 秘密公開

攻擊性戰略轉變

近期報道顯示，美國和俄羅斯之間的網路對抗正越來越多地轉向關鍵的民用基礎設施，特別是電網。這一秘密做法終於在今年6月的《紐約時報》上被媒體被公之於眾。報道稱，美國網路司令部在針對俄羅斯電網的攻擊上，已經轉向更具有攻擊性和侵略性的做法。

美國《紐約時報》6月15日消息稱：

多位在任和已離任政府官員表示：美國此次入侵俄羅斯電網的行動似乎是在2018年美國國會通過的《軍事授權法案》這一法案框架下進行的。他們還聲稱，美國向俄羅斯電網和其他目標植入軟體，是針對俄羅斯在2018年美國中期大選時散播虛假信息和黑客攻擊行為。

此舉，一方面是為了警告俄羅斯，另一方面，如果與俄羅斯發生重大衝突，也可使美國可以隨時對俄進行網路攻擊。

報道還稱，美國之前從未嘗試過在俄羅斯電網深處植入惡意軟體，但至少自2012年起就已經對俄羅斯電網進行偵察。在過去三個月，有多位現任和前任政府官員向《紐約時報》透露，美國將計算機代碼植入到俄羅斯電網及其他目標上的行動，是(美國)向更具攻擊性戰略轉變的一部分。

《紐約時報》報道截圖

俄羅斯上演

「史上最魯莽攻擊」

毫無疑問，該報道不僅引起了一些專家的懷疑，也遭到了相關國政府的否認。俄羅斯方面就此也發出警告，稱此類活動構成了「直接挑戰」，需要馬上作出回應。精彩的是，就在當天，《連線》（WIRED）雜誌也發表了一篇文章，詳細介紹了一家俄羅斯研究機構發布的複雜惡意軟體正在對美國電網進行越來越多的網路偵察，該惡意軟體在2017年突然中斷了一家沙特煉油廠的作業，《連線》雜誌稱之為「史上最魯莽的網路攻擊之一。」

據《連線》雜誌網站6月14日報道：

從安全威脅的等級上看，黑客掃描潛在目標的漏洞的行為並不是那麼高明。

但是，這種魯莽的網路攻擊極具破壞性，甚至是致命的破壞。特別是當其掃描目標是美國電網時。

在過去的幾個月里，美國電力信息共享和分析中心（E-ISAC）和關鍵基礎設施安全公司Dragos的安全分析師一直在跟蹤一群老練的黑客，這些黑客對美國幾十個電網目標進行了廣泛的掃描，顯然尋找進入這些網路的切入點。僅僅掃描本什麼雖然不構成什麼嚴重威脅。但是這些黑客本身更值得注意。這些黑客被稱為Xenotime，或是「Triton」行動者（Triton是該組織開發的標誌性惡意軟體——有著特別黑暗的歷史）。Triton惡意軟體曾在2017年的網路攻擊中禁用沙烏地阿拉伯煉油廠Petro Rabigh的安全儀儀錶系統，其明顯目的是破化監測泄漏、爆炸或其他災難性物理事件的設備。Dragos稱Xenotime「很容易成為眾所周知的最危險的威脅活動」。

《連線》雜誌報道截圖

前所未有的破壞

儘管兩國至少自2012年以來就可能一直以對方的基礎設施為攻擊目標，但根據《紐約時報》報道，這些攻擊行動的破壞性和範圍現在看來似乎是前所未有的。

棋逢對手，勢均力敵

美國和俄羅斯在網路威懾方面有一些相似之處，例如，兩國都認為對方是一個頗有能力的對手。

美國官員擔心俄羅斯能夠利用其威權主義來集結俄羅斯學術界、私營部門和網路犯罪團伙，以提高其網路攻擊能力，同時確保國家支持的黑客不被暴露其歸屬。

俄羅斯則認為，美國在網路領域擁有不可動搖的全面優勢能力，能夠製造出像「震網」（Stuxnet）病毒這類超級複雜隱秘的專用惡意軟體，同時利用數字優勢製造地區動蕩，例如2011年發生的「阿拉伯之春」(Arab Spring)。

顯然，雙方至少都有一些官員將攻擊民用關鍵基礎設施視為一種適當的、或許是必要的手段，以有效地威懾對方。

美俄出招，各有側重

然而，無論俄羅斯和美國在網路攻擊目標方面有何相似之處，它們在發展網路戰能力和政策方面面臨著不同的道路選擇，這很大程度上是由於雙方對全球事件的解讀和所掌握資源數量方面的顯著差異所決定的。

20年來，美國和俄羅斯在使用網路作戰的意願和啟動網路作戰的能力方面都存在著鴻溝。

儘管美國軍方擁有啟動網路作戰的能力，但何時何地去啟用的問題卻始終沒能解決。

相反，俄羅斯在使用網路作戰意願方面，遠遠超過了其所具備的能力，特別是軍事力量。

不過，從2016年發生的一系列事件來看，這兩個因素正在趨同化。美國越來越願意對俄羅斯採取行動，同時俄羅斯通過擴大招募計劃和開發惡意軟體，在某種程度上增強了其軍事網路能力。

誤解，才是最大的危險

然而，雙方網路威懾的危險之處，並不在於意願和能力的趨同，而在於相互之間存在的誤解。例如：

俄羅斯網路當局持有一種幾乎不變的觀點，即美國試圖在數字領域的每一個方面侵蝕俄羅斯的全球地位，認為美國在全球事件背後的網路行動不利於俄羅斯的外交政策目標。

美國則公開聲稱將加大對俄羅斯電網的攻擊，而未來如果真的發生了電網大面積中斷的事件，即使這種中斷事件可能是由網路攻擊以外的原因誘發的，俄羅斯也會將其歸因於美國的網路入侵行動。

網路珍珠港？

還是「心理-技術」混合戰？

在美國，似乎很少有人試圖去理解俄羅斯對網路戰爭和網路威懾的真實看法。甚至有很大一部分觀點將俄羅斯2016年影響美國總統大選的行為視為新的「網路」或「政治」珍珠港事件，但這本質其實是「一個不同於西方傳統觀念的、幾乎天衣無縫的『心理-技術』混合作戰方式」。

俄羅斯軍事作戰部門在干預總統大選前一年進行了一場更具侵略性的網路行動，當時他們假扮成「伊斯蘭國」（ISIS）的網路分支「CyberCaliphate」（伊斯蘭國黑客部門），並攻擊美國媒體，甚至威脅到美國軍人配偶的安全。

然而，俄羅斯對其2016年的活動有著另一種解釋。一向在俄羅斯的網路外交問題上誇大其詞的安德烈·克魯茨基克(Andrey Krutskikh)，就把俄羅斯當年發展網路能力比作蘇聯1949年第一次成功的原子彈試驗。

錯誤的關注點

西方分析人士仍糾結在早已不復存在的「格拉西莫夫學說（Gerasimov Doctrine）」，而並沒有把精力花在那些真正活躍在實戰中的俄羅斯軍隊網路專家。而這些俄羅斯網路專家從2008年開始撰寫了一系列美國視角下網路空間軍事化後果的文章，結論是：俄羅斯需要通過展示平等的「信息潛力」來尋求與美國的網路和平。

格拉西莫夫學說 ：命名自格拉西莫夫·瓦列里·瓦西里耶維奇大將，俄羅斯聯邦總參謀長兼國防部第一副部長。該學說的要旨在於不突出戰爭方式和軍事手段，而是更多地採用非軍事活動的方式，如宣傳和經濟制約手段。有的說法稱此為「混合戰」，也被稱為「俄羅斯新一代戰爭」。

史上代價最高的網路攻擊

美國無法複製

儘管美國新設立了網路司令部，但俄羅斯的黑客不僅相對來說不受法律或規範的約束，還在與美國競爭時擁有更豐富的手段。例如，俄羅斯軍事黑客攻擊範圍從東正教延伸到美國智庫，被特朗普政府稱為「史上代價最高的網路攻擊」。

在戰爭與和平之間的「灰色空間」中，俄羅斯的網路行動很大程度上受益於一個專制國家賦予的高度寬容和法外授權，而相比之下，美國很難也不願意複製這種模式。

美國的攤牌，來得比預想晚了些

從切斷俄羅斯「巨魔農場」(Troll Farm)的互聯網接入，到威脅切斷俄羅斯大片地區的網路連接……這可能會使得這場雙邊網路競賽中存在的為數不多的脆弱規則更加岌岌可危，甚至會導致網路攻擊範圍擴大到核設施……

雖然許多俄羅斯國防官員很久之前就預見到美國必將反擊，但現實中，美國的攤牌還是比預想的來得晚了。因為美國的政策制定者正忙於反恐和鎮壓叛亂，這也是理所當然的。

美國可能終究會像俄羅斯一樣，認識到「網路戰」是一場長期鬥爭，需要創新和深思熟慮的解決方案，而不是條件反射式的解決方案。增加俄羅斯網路攻擊的外交成本，加強網路防禦，甚至培養軍方對軍方或工作級別的外交渠道來討論網路紅線，無論它是離散的還是非官方的，都顯然比在平民安全方面進行賭博，而賭注是雙方軍方保護的誓言，要來的可靠。

轉自丨學術plus

作者丨喬·切拉維奇，蘭德公司防務分析師

編譯丨大林，學術plus評論員

研究所簡介

國際技術經濟研究所（IITE）成立於1985年11月，是隸屬於國務院發展研究中心的非營利性研究機構，主要職能是研究我國經濟、科技社會發展中的重大政策性、戰略性、前瞻性問題，跟蹤和分析世界科技、經濟發展態勢，為中央和有關部委提供決策諮詢服務。「全球技術地圖」為國際技術經濟研究所官方微信賬號，致力於向公眾傳遞前沿技術資訊和科技創新洞見。

地址：北京市海淀區小南庄20號樓A座

電話：010-82635522

微信：iite_er

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！