我們可以從俄烏沖突網絡戰中學到什么

俄烏沖突給我們呈現了網絡戰的真實樣貌。畢竟，這是有史以來第一次有世界級網絡力量同步參與了熱戰。但在全面總結過去一年來的種種經驗教訓之前，我們首先得了解網絡在熱戰中的作用，確定其有效性的標準。

解析戰爭中的網絡

網絡在戰爭中的主要作用包括：1）間諜活動，2）蓄意毀壞，3）政治宣傳，4）通常由分布式拒絕服務（DDoS）攻擊對政府、電力和經濟/金融機構造成的破壞。網絡戰可以分為兩部分，一部分是使用網絡戰術和技術的信息戰，另一部分是造成實際破壞的網絡戰。

影響戰略或軍事的網絡攻擊包括操縱軟件、數據、知識和意見，從而降低性能并產生政治或心理影響。往對方指揮官或政治領導人頭腦中引入不確定性是可預見的軍事目標。操縱輿論破壞對方在國內和國際受眾中的合法性和權威性也很有價值。有些行動可能僅對國內受眾有象征意義，但對處于戰時狀態的國家而言也是有價值的。

于是，我們該如何判斷網絡戰攻擊的有效性呢？根據FBI資深探員的經驗，成功部署網絡進攻戰術的標準包括五個方面：

? 制造混亂

? 收集情報

? 推動敘事塑造各方意見（虛假信息）

? 破壞數據或生態

? 盜取/滲漏數據用于勒索和/或售賣給犯罪數據代理

俄烏沖突中的網絡戰

俄烏沖突中俄羅斯一方常被描述為“入侵者”。但請注意，由于網絡無國界，任何國家或激進黑客組織都可以加入戰斗而免于懲罰，這是網絡戰與傳統戰爭的根本區別之一，也是雙方都可從中獲益或受損的現實情況。

俄羅斯對信息戰的定義很是豐富，包括情報、反間諜、欺騙、虛假信息、電子戰、通信削弱、導航支持降級、心理施壓、信息系統毀壞，以及政治宣傳。

在俄羅斯軍方手中，網絡力量是混合戰爭的關鍵一面，也是俄羅斯在政治戰略上反對北約擴張與凝聚的重要抓手。網絡攻擊可以專門針對關鍵網絡發起，以清除關鍵網絡為目標，但也可以在指揮與控制網絡中制造混亂，用作加重戰爭迷霧的工具。如果當地政治和軍事領袖未能對快速發展的事件做出準確預估，對手就能贏得關鍵的數小時甚或數天時間，制造出難以輕易扭轉的事實。作為軍事行動的一部分，在派遣地面部隊推進烏克蘭之前，俄羅斯對基輔、波蘭、歐洲議會和歐洲委員會的計算機發起了大量網絡攻擊。

俄烏沖突中用到的網絡戰戰術舉例如下：

? 美國衛星通信公司Viasat為烏克蘭軍方提供支持，俄羅斯對其發起惡意軟件攻擊，清除數據后搞攤衛星。俄羅斯人并未限制該惡意軟件的范圍，其他地面衛星組件也受到了影響，造成烏克蘭境外的數十萬人失去了電力和互聯網連接。

? 為配合巡航導彈攻擊，破壞烏克蘭對俄羅斯南部攻勢的反擊，俄羅斯對烏克蘭位于黑海的主要港口城市敖德薩的市議會發起了網絡攻擊。

? 烏克蘭的基礎設施和政府及民用網絡，包括醫院，也都遭到了網絡攻擊。

? 烏克蘭軍事單位創建了虛假約會網站和社交媒體平臺，引誘俄羅斯士兵使用他們的個人移動設備，方便烏克蘭部隊三角定位其位置，然后派遣無人機實施定點轟炸。

即使被認為是最危險的網絡力量之一，俄羅斯在沖突前和一年多的沖突期間針對烏克蘭所用的網絡戰戰術表明，進攻性網絡技術若單獨使用，未必能為實現戰略軍事目標提供神奇的解決方案和奇跡般的捷徑。類似2008年俄羅斯軍隊對格魯吉亞部署網絡攻擊和在武裝沖突后對敘利亞實施網絡攻擊，到俄烏沖突結束，我們又能以史為鑒，評判俄羅斯這場網絡戰爭的有效性了。

經驗教訓

網絡戰是真實存在的，世界各地都在上演，有些在臺前，比如俄烏沖突中的那些，而有些則隱身幕后。我們可以從這些網絡戰行動中學到很多，比如以下這些：

? 如果沒有配合熱戰軍事行動，網絡攻擊的效果難以界定。網絡攻擊的效果往往遠遠超出既定目標，更多用作戰略武器，而非戰術或精確打擊武器。

? 歸因網絡攻擊很難，否認卻很容易。網絡戰處于灰色地帶，可為國家或非國家行為者所用，受限比熱戰襲擊要小。

? 如果使用非國家代理人或愛國代理人，網絡攻擊需要的人力就不像熱戰那么多，但肯定需要更多技術人才準備和執行攻擊，也可對受害者基礎設施造成同樣的破壞。

毫無疑問，俄烏沖突中，使用動能武器的同時，網絡力量也被用作了戰略武器。而且，網絡戰使得權力和力量得以民主化，可在暗網上出售，任何有技術技能的人都可以使用，無論國家、政府和隸屬關系如何。因此，我們必須先一步思考，制定大規模響應此類威脅的策略。