俄罗斯在乌克兰发动网络攻击的恐怖程度未达预期,而乌克兰总统仍可通过互联网向乌克兰人讲话,动员其公民,甚至安全组织和黑客。十多年来,军事指挥官和外部专家制定了网络战如何展开的蓝图:军事和民用网络将被摧毁,复杂的黑客软件可能会破坏发电厂,全体人民将无法获得资金,气体或食物。想想看,都是可怕的存在。虽然俄罗斯对乌克兰发起了各种形式的网络攻击和防御,但他们基本上没有按照专家认为的那样去做。这样一来,为我们对网络战的认识增加了一个真实的案例,但网络战发生后,也可能引发专家担心的极端事件。随着信息技术的发展,当传统的生活方式被彻底改变时,可能会迎来专家所说的网络战的可怕后果。截至周一,也就是坦克进入该国五天后,乌克兰的互联网和其他关键基础设施仍在运行,被击败的乌克兰军队仍在协同有效地运作,俄罗斯吹嘘的虚假信息能力未能说服乌克兰人放弃抵抗。白宫基础设施保护和情报官员前工作人员、现任哥伦比亚大学网络冲突研究员的贾森希利说:“我们想象这种精心策划的网络空间暴力,这种攻击(比如)乌克兰的芭蕾舞剧。不是打架,甚至不是非常严重的争吵。”一支更大更强的军队,尤其是那些因其网络军事实力而令人担忧的军队,让乌克兰人几乎无所事事。限制访问互联网。这有助于他们武装公民并使用社交媒体获得直接支持,通过激动人心的情感诉求长期担任网络安全主管和美国政府顾问、SilveradoPolicyAccelerator负责人德米特里·阿尔佩罗维奇(DmitriAlperovitch)说:“这肯定引起了所有人的注意。”在俄罗斯黑客于2015年和2016年短暂切断该国大部分地区的电力之后,核心网络防御的表现好于预期,因为它得到了美国和欧洲专家的帮助。大卫考恩说:“我认为俄罗斯现在将使更多的通讯、电力和供水基础设施失效。如果俄罗斯攻击美国,将造成更大的网络破坏。”没有网络战理论。乌克兰总统沃洛德米尔·泽连斯基预测会发生重大破坏,只需要一部智能手机和一条数据链路就可以发起宣传动员。平民伤亡、对城市的残酷炮击和俄罗斯的一些损失的画面削弱了该国声称的有限和人道的“特别军事行动”。追踪全球数据流的Kentik互联网分析总监道格·马多里(DougMadory)表示:“它已经成为全球参与的事情。每个人都认为自己是其中的一部分,这比停电要困难得多。”一些专家警告说,乌克兰并非毫发无损,面对出人意料的顽强抵抗,随着俄罗斯入侵的加剧,网络攻击或互联网中断的情况可能会增加。美国媒体认为,俄罗斯或其盟友已经部署了软件来擦除一些乌克兰计算机的数据,包括边境管制办公室。但此类入侵并不像NotPetya等过去的攻击那样常见,在这些攻击中,归咎于俄罗斯政府的勒索软件造成了数十亿美元的损失,其中大部分损失发生在乌克兰。中央情报局得出的结论是,俄罗斯军方是乌克兰“NotPetya”网络攻击的幕后黑手,从地缘政治角度来看,俄罗斯更容易背上这个可疑身份。不过,此次勒索病毒的爆发源于美国国家安全局的大作“永恒之蓝”。”,我不得不注意这一点。博通赛门铁克公司威胁情报总监维克拉姆·塔库尔说:“我认为破坏性恶意软件不会产生任何重大影响。”这是一个乐观主义者,至少已经发生的事情如此远。出于战略原因,俄罗斯也可能有所保留,或者因为入侵的时间表非常紧迫,以至于网络团队不知道目标是什么或何时。前美国空军通信工程军官马多里认为,入侵部队可以迅速切断主干电缆或通过黑客攻击将其关闭。但两者都没有发生,这让Madory感到困惑。Madori不解地说道,“剧本上有写吗?我不知道我们的剧本是否正确。到目前为止,互联网仍在发挥作用。”大西洋理事会网络国家治理倡议主任特雷切尔说:“你需要开发访问权限,并了解这些目标将如何融入运动的总体计划。”他和其他专家指出几种可能的解释,首先是俄罗斯人认为乌克兰会很快沦陷,一旦占领开始就没有必要中断战役。他们想要运行的系统。对于瘫痪的电信系统或被炸毁的电信系统,维修和恢复的成本太高。俄罗斯人自己可能需要一个正常运行的电信系统,包括高速数据链路,以便在占领乌克兰后进行自己的通信。来自乌克兰的图像显示俄罗斯士兵似乎正在使用智能手机。现代军队通常有用于战场通信的精密无线电,但故障可能迫使人们依赖基于互联网的系统。最后,th使用最先进的网络武器也有缺点。被黑客关闭的系统不能用于持续的情报收集,这通常是战时的高优先级。有时即使是损坏的计算机也可以在短短几个小时内更换完毕。“如果我今天擦掉他们的一堆计算机,明天我就无法做到这一点,”现任信息安全研究小组INS的前NSA黑客JackWilliams说。最大的问题是:你怎么看?是时候扣动扳机了?”他认为最好的时机通常是在冲突开始时,剥夺受害者发现攻击和与外界沟通的能力可能会令人沮丧。当坦克驶过街道,城市遭到轰炸时,网络攻击最有效的时刻往往已经过去。许多专家表示,他们预计未来几周乌克兰和其他地方将发生更严重的网络攻击。第一位白宫网络协调员理查德克拉克说:“普京尚未发动重大报复反对美国、欧盟、北约的任何制裁,可能是因为他全神贯注于乌克兰令人惊讶的抵抗和(网络)红军的失败,我们仍然相信报复即将到来,包括网络攻击。”哥伦比亚大学的希利认为,俄罗斯与西方市场和金融网络的隔离程度越高,它受到的影响就越小。美媒认为,就目前而言,乌克兰联合起来组成了一个极其广泛的大杂烩联盟(当然也可能夹杂着英美势力)在网络上进行反击。乌克兰精通技术的内阁成员MykhailoFedorov成??功呼吁特斯拉创始人埃隆马斯克分发能够承受蜂窝网络中断的Starlink卫星互联网终端,并要求PayPal和信用卡公司停止在俄罗斯处理付款。更令人惊讶的是,费多罗夫欢迎激进黑客的贡献,组建了一支志愿“IT军”,并敦促他们入侵俄罗斯政府和商业网站。现有的网络活动主义网络兴高采烈地追求这一事业。最受欢迎的Twitter帐户之一YourAnonNews一直在向其超过700万的追随者建议非正统的策略,例如在谷歌地图上留下商业评论,这些评论会传递给被禁止参加该活动的乌克兰普通俄罗斯人。虽然一些秘密政府特工可能利用匿名黑客组织的掩护对俄罗斯进行了攻击,但该账户的一名管理员表示,它并未直接与任何官员合作。“我们已经看到很多匿名活动家参与进来,而且支持势不可挡,”该人士说。当然,据网络资料显示,27%的针对俄罗斯的DDoS攻击流量来自美国。黑客、美国情报机构等,可能是这股暗流的幕后黑手。只有匿名黑客组织被用作掩护以减少政治谴责。毕竟美国监控世界,其网络战能力,从斯诺登泄密事件,到NSA的“永恒之蓝”再到CIA的Vault7系列网络武器,都证明美国拥有世界最强的攻击能力,而我们对他们的认识还处于被动的地位。要扭转这种局面,需要时间和技术发展来实现。周一,一些俄罗斯新闻网站遭到黑客攻击并遭到短暂破坏,呼吁俄罗斯撤军。即使是俄罗斯政府与长期以来被容忍或鼓励的有组织勒索软件犯罪集团之间最受期待的联盟也没有遵循脚本。勒索软件团伙Conti第一个公开发表评论,宣布效忠俄罗斯,并将通过重新渗透美国关键基础设施来应对对其的任何攻击。为安全公司RecordedFuture分析帮派的前俄罗斯黑客DmitrySmilyanets认为,与许多说俄语的帮派一样,Conti在乌克兰也有成员,其中一些人强烈反对。这一反对促使康蒂修改了声明,称孔蒂不依赖任何政府。但该组织封闭聊天中的一位愤怒的参与者仍然泄露了一年多的私下讨论,其中包括受害者的姓名和付款要求的草稿。参考来源:华盛顿邮报、网络安全媒体、维基百科等。
