我们可以从俄乌冲突网络战中学到什么

俄乌冲突给我们呈现了网络战的真实样貌。毕竟，这是有史以来第一次有世界级网络力量同步参与了热战。但在全面总结过去一年来的种种经验教训之前，我们首先得了解网络在热战中的作用，确定其有效性的标准。

解析战争中的网络

网络在战争中的主要作用包括：1）间谍活动，2）蓄意毁坏，3）政治宣传，4）通常由分布式拒绝服务（DDoS）攻击对政府、电力和经济/金融机构造成的破坏。网络战可以分为两部分，一部分是使用网络战术和技术的信息战，另一部分是造成实际破坏的网络战。

影响战略或军事的网络攻击包括操纵软件、数据、知识和意见，从而降低性能并产生政治或心理影响。往对方指挥官或政治领导人头脑中引入不确定性是可预见的军事目标。操纵舆论破坏对方在国内和国际受众中的合法性和权威性也很有价值。有些行动可能仅对国内受众有象征意义，但对处于战时状态的国家而言也是有价值的。

于是，我们该如何判断网络战攻击的有效性呢？根据FBI资深探员的经验，成功部署网络进攻战术的标准包括五个方面：

• 制造混乱

• 收集情报

• 推动叙事塑造各方意见（虚假信息）

• 破坏数据或生态

• 盗取/渗漏数据用于勒索和/或售卖给犯罪数据代理

俄乌冲突中的网络战

俄乌冲突中俄罗斯一方常被描述为“入侵者”。但请注意，由于网络无国界，任何国家或激进黑客组织都可以加入战斗而免于惩罚，这是网络战与传统战争的根本区别之一，也是双方都可从中获益或受损的现实情况。

俄罗斯对信息战的定义很是丰富，包括情报、反间谍、欺骗、虚假信息、电子战、通信削弱、导航支持降级、心理施压、信息系统毁坏，以及政治宣传。

在俄罗斯军方手中，网络力量是混合战争的关键一面，也是俄罗斯在政治战略上反对北约扩张与凝聚的重要抓手。网络攻击可以专门针对关键网络发起，以清除关键网络为目标，但也可以在指挥与控制网络中制造混乱，用作加重战争迷雾的工具。如果当地政治和军事领袖未能对快速发展的事件做出准确预估，对手就能赢得关键的数小时甚或数天时间，制造出难以轻易扭转的事实。作为军事行动的一部分，在派遣地面部队推进乌克兰之前，俄罗斯对基辅、波兰、欧洲议会和欧洲委员会的计算机发起了大量网络攻击。

俄乌冲突中用到的网络战战术举例如下：

• 美国卫星通信公司Viasat为乌克兰军方提供支持，俄罗斯对其发起恶意软件攻击，清除数据后搞摊卫星。俄罗斯人并未限制该恶意软件的范围，其他地面卫星组件也受到了影响，造成乌克兰境外的数十万人失去了电力和互联网连接。

• 为配合巡航导弹攻击，破坏乌克兰对俄罗斯南部攻势的反击，俄罗斯对乌克兰位于黑海的主要港口城市敖德萨的市议会发起了网络攻击。

• 乌克兰的基础设施和政府及民用网络，包括医院，也都遭到了网络攻击。

• 乌克兰军事单位创建了虚假约会网站和社交媒体平台，引诱俄罗斯士兵使用他们的个人移动设备，方便乌克兰部队三角定位其位置，然后派遣无人机实施定点轰炸。

即使被认为是最危险的网络力量之一，俄罗斯在冲突前和一年多的冲突期间针对乌克兰所用的网络战战术表明，进攻性网络技术若单独使用，未必能为实现战略军事目标提供神奇的解决方案和奇迹般的捷径。类似2008年俄罗斯军队对格鲁吉亚部署网络攻击和在武装冲突后对叙利亚实施网络攻击，到俄乌冲突结束，我们又能以史为鉴，评判俄罗斯这场网络战争的有效性了。

经验教训

网络战是真实存在的，世界各地都在上演，有些在台前，比如俄乌冲突中的那些，而有些则隐身幕后。我们可以从这些网络战行动中学到很多，比如以下这些：

• 如果没有配合热战军事行动，网络攻击的效果难以界定。网络攻击的效果往往远远超出既定目标，更多用作战略武器，而非战术或精确打击武器。

• 归因网络攻击很难，否认却很容易。网络战处于灰色地带，可为国家或非国家行为者所用，受限比热战袭击要小。

• 如果使用非国家代理人或爱国代理人，网络攻击需要的人力就不像热战那么多，但肯定需要更多技术人才准备和执行攻击，也可对受害者基础设施造成同样的破坏。

毫无疑问，俄乌冲突中，使用动能武器的同时，网络力量也被用作了战略武器。而且，网络战使得权力和力量得以民主化，可在暗网上出售，任何有技术技能的人都可以使用，无论国家、政府和隶属关系如何。因此，我们必须先一步思考，制定大规模响应此类威胁的策略。