本文轉自【樞密院十號】;
隨着烏克蘭局勢的不斷升級,俄羅斯與西方圍繞烏克蘭問題的博弈還延伸到網絡領域。據美國防務新聞網站發佈的消息稱:歐盟正在啓動一個專家小組,以幫助烏克蘭抵禦俄羅斯可能發動的網絡攻擊。2月22日,網絡快速反應小組項目的牽頭國立陶宛正式宣佈了在網絡防禦領域幫助烏克蘭的消息。
網絡快速反應小組項目是依據歐盟的“永久結構化合作防禦和安全倡議”而成立的,該項目旨在為歐盟及其“合作伙伴”提供網絡防禦能力。目前負責該項目的網絡快速響應團隊主要由來自所有項目成員國的 8 至 12 名網絡安全專家組成,而已知的參與項目國包括克羅地亞、愛沙尼亞、荷蘭、波蘭、羅馬尼亞、立陶宛等。
如今歐盟打造的網絡快速響應團隊通過發揮成員國各自的優勢已經打造出一個多方所共同開發、創建的網絡安全工具包,該工具包將幫助歐洲各國檢測、識別以及減輕隨時出現的網絡攻擊。根據此前網絡快速反應小組項目制定的規則,這一團隊的運營控制權由各參與國輪流負責,其中2022年是由羅馬尼亞負責。
上週烏克蘭國內曾遭遇到大規模的網絡攻擊,攻擊對象涉及國防部、外交部、文化部和兩個最大的國有銀行等至少10個烏克蘭官方網站,攻擊方式採用的是分佈式拒絕服務攻擊。分佈式拒絕服務攻擊並不具有令人難以置信的複雜性,也不需要採取網站數據盜取等方式,而是通過用異常高的網絡訪問流量淹沒互聯網站點的方式,就可以使得對方遭受到大規模的網絡襲擊。
不過對於上週烏克蘭遭遇的網絡襲擊,黑手是誰至今仍未確定。烏克蘭信息部戰略通信和信息安全中心表示,俄羅斯可能是 2 月 15 日事件的幕後黑手,但沒有提供任何細節和證據。同時烏克蘭信息部戰略通信和信息安全中心還列舉了此前俄羅斯對烏克蘭的網絡攻擊。
今年1月中旬,烏克蘭指責俄羅斯發動了一次網絡攻擊,該攻擊同時暫時禁用了大約70個烏克蘭政府網站。2017年,俄羅斯利用 NotPetya 病毒對烏克蘭發動了有史以來最具破壞性的網絡攻擊之一,給全球造成超過100億美元的損失。該病毒也偽裝成勒索軟件,是一種所謂的“擦除器”,可以清除整個網絡。
不過美國網絡專家博爾頓則明確反對,她表示:如果俄羅斯政府對烏克蘭發動網絡攻擊一定會伴隨有軍事行動,而且關鍵基礎設施部門——例如能源公司等沒有成為目攻擊標。所以這很有可能是俄羅斯黑客的個人行為,與俄政府關係不大。
除此之外,根據美媒的報道,烏克蘭還從北約方面獲得了有關網絡方面的援助。去年秋天,烏克蘭曾向北約請求,希望能夠成為北約合作網絡防禦卓越中心的“貢獻參與者”,以借北約的支持應對俄羅斯潛在的網絡攻擊,不過最後由於匈牙利投了反對票,烏克蘭未能如願。儘管如此,但烏克蘭仍然與北約在網絡防禦方面建立了深深的聯繫。此前愛沙尼亞已經向烏克蘭派遣了網絡專家,以幫助烏克蘭抵禦俄羅斯可能發動的網絡攻擊。
隨着科技的不斷髮展,網絡戰正越來越成為現代化戰爭的一種重要表現形式。美國網絡專家此前曾表示:由於2007年愛沙尼亞決定重新安置一座蘇聯戰爭紀念碑,俄羅斯人對愛沙尼亞發動了一系列分佈式拒絕服務攻擊事件,這成為現代網絡戰時代的一個分水嶺。根據這位專家的説法,網絡戰的目的在於,發起國意在表達即使沒有直接的軍事幹預,甚至沒有動能效應的網絡干預,他們也可以對目標中的國家施加巨大壓力。儘管對烏網絡援助的具體細節還未公開,但在目前背景下,歐盟打算將對烏援助擴大到網絡領域,這就擺明:網絡戰在現代化戰爭中佔據着越來越重要的比重。