当前位置:首页>媒体矩阵
访问次数: 332 次 作者: 远望智库开源情报中心 忆竹 编译 发布时间: 2023-10-16
4月25日,乌克兰国家特别通信服务局(SSSCIP)副主席兼首席数字转换官Victor Zhora参加了RUSI智库关于乌克兰网络防御的对话,就俄罗斯在网络领域没有成功取胜发表了自己的看法。他解释了为什么俄罗斯的网络行动只取得了有限的效果,以及乌克兰需要什么来继续在网络空间取得成功。
俄罗斯在乌克兰的网络行动没有达到预期,即“网络珍珠港”将成为下一场大规模军事对抗的一部分。对于为什么网络灾难没有成为现实的解释各不相同。
乌克兰长期以来一直是俄罗斯网络行动的目标,在2022年2月俄罗斯入侵之前和之后,乌克兰受到的攻击都有所增加。这些可以分为三种类型的网络行动:寻求收集信息和数据的网络间谍活动;颠覆性行动,包括宣传、影响和信息行动;以及破坏性和干扰性行动——例如,那些试图破坏通信系统的行动。Zhora的贡献主要集中在俄罗斯对乌克兰的破坏性行动及其迄今为止有限的成功。
Zhora表示,在2022年2月入侵之前,俄罗斯对乌克兰网络的一些关键访问受到了威胁。这使得俄罗斯没有能力利用这些技术实施网络作战。确保新访问安全的尝试既耗时又复杂,从而延迟了任何潜在的影响操作。
此外,Zhora指出了俄罗斯军事行动面临的几个资源挑战,他认为这些挑战限制了俄罗斯军事行动的有效性。他认为,俄罗斯科技专业人员的移民导致了俄罗斯关键技能的“人才外流”,随着战争的展开,这限制了俄罗斯针对乌克兰部署复杂黑客能力的能力。
Zhora还断言,西方制裁在限制俄罗斯网络效力方面发挥了作用。自2022年2月以来,以欧盟和美国为首的许多国家加大了对俄罗斯的制裁,包括在技术领域。Zhora认为,这些制裁使俄罗斯扩大主权云系统面临挑战。相反,俄罗斯不得不依赖国外的服务器,这是一个没有吸引力的选择,因为许多西方科技公司已经停止在俄罗斯销售云服务,克里姆林宫也担心外国云服务上存储的数据更容易被外国情报机构监控。Zhora认为,除其他外,这阻碍了俄罗斯发动网络行动的能力。私营部门的支持是乌克兰网络防御的重要组成部分,与国际伙伴的合作是乌克兰成功的关键。
此外,Zhora承认了一个基本观点,即在俄罗斯对乌克兰的战争这样残酷的动态冲突中,破坏性的网络行动根本就不那么重要。俄罗斯正在使用传统的动能武器来实现关键基础设施的预期效果,而不是试图开展复杂的网络行动。
俄罗斯的弱点符合乌克兰的优势
除了俄罗斯的问题,Zhora还强调了乌克兰网络防御的力量,认为这是限制俄罗斯在网络空间取得成功的决定性因素。由于俄罗斯的弱点和乌克兰的优势是一枚硬币的两面,仔细研究一下乌克兰网络防御成功的原因是有意义的。他强调了两个因素:私营部门的持续支持,以及加入乌克兰网络空间努力的海外政府和志愿者的支持。
私营部门支持乌克兰网络防御
乌克兰的网络防御得到了私营部门快速提供网络能力的支持。大体而言,这通过两种方式实现了。首先,企业为乌克兰政府生态系统提供了直接支持。在这种情况下,微软、谷歌和亚马逊等大型科技公司一直在不同领域向前倾斜,包括提供许可证、威胁搜索和云迁移。第二,外国政府与一些公司签订了提供支持的合同。例如,英国乌克兰网络计划与行业合作,提供事件响应以支持乌克兰政府实体抵御恶意攻击,并提供工具以限制攻击者访问重要网络。私营部门的支持是乌克兰网络防御的重要组成部分,与国际伙伴的合作是乌克兰成功的关键。
支持乌克兰网络防御工作的志愿者
在整个对话中,Zhora反复强调“志愿者”的努力对乌克兰成功的重要性——包括在网络空间。Zhora明确提到了私营部门主导的计划,该计划允许志愿者确定乌克兰网络中的漏洞;然而,这个标签还包括乌克兰爱国黑客,他们发起攻击性网络行动,包括针对俄罗斯民用基础设施的行动。鉴于政府控制的程度会产生国际法规定的后果,乌克兰政府参与这些网络的程度还不清楚。虽然乌克兰官员经常声称没有协调,但至少当局给予了鼓励。例如,乌克兰副总理米哈伊洛·费多罗夫敦促“数字人才”加入“乌克兰信息技术军”——本质上是一个由Telegram聊天软件成员组成的松散组织,他们不仅识别和修补乌克兰的漏洞,还瞄准俄罗斯和白俄罗斯的基础设施。乌克兰IT军队提出了有关国际法的问题,包括担心网络行动的民用化是一种“危险的趋势”。在整个对话过程中,Zhora小心翼翼地没有直接提到“乌克兰信息技术军”,而是专门谈到了志愿者的支持作用和乌克兰将网络储备纳入军事结构的计划,据报道,这一提议是受爱沙尼亚网络防御部队的启发。
尽管迄今为止,乌克兰还没有出现破坏性极大的网络攻击,但网络战线远非“平静”。
乌克兰网络战开创先例
俄罗斯没有针对乌克兰的具有战略意义的破坏性网络行动并不意味着网络行动在国家间关系中的作用应该被低估。相反,各国将继续监控乌克兰网络行动的有效性,因为这是一个关键的案例研究。毫无疑问,中国大陆和台湾都将从中吸取教训,提高各自的能力。更广泛地说,其他国家需要问问自己,他们能做些什么来加强他们的网络防御。Zhora谈到了为改善乌克兰网络防御而采取的一些措施,重复了经常听到但仍然至关重要的呼吁,即加强网络安全意识、教育和培训。然而,实施程序和协议需要训练有素的网络劳动力——这是一个全球性的问题,并不是乌克兰独有的。
没有理由放松网络防御——乌克兰仍需要支持
当被问及他是否预计俄罗斯的破坏性网络攻击将继续产生最小的影响时,Zhora强调,这在很大程度上取决于乌克兰的防御能力。他警告说,俄罗斯坚持通过其网络行动寻求更大的影响,并指出正在努力识别乌克兰系统的漏洞。对乌克兰的盟友来说,这意味着必须维持对该国网络防御的支持。国际伙伴的持续支持——特别是美国和英国等北约成员国——以及私营部门的支持仍然至关重要。例如,Zhora解释说,由于需要购买动能武器,乌克兰的网络防御预算已经减少。没有必要的资源——无论是资金、人力还是技术——乌克兰的网络防御就有动摇的风险。
尽管迄今为止,乌克兰还没有发生破坏性极大的网络攻击,但网络战线远非“平静”。网络仍然是俄罗斯寻求作战效果以影响和扰乱乌克兰,以及影响和削弱其地位的一个关键领域。因此,对乌克兰、其支持者和盟友来说,继续致力于网络防御仍然至关重要——无论他们是在公共部门还是私营部门。