俄乌之战已经一个多月了。随着战争进程,目前俄罗斯对乌克兰的网络攻击主要还是发生在1月份。俄罗斯发起了一些小规模网络攻击,70多个乌克兰网站遭到破坏,其中几次攻击中断了外交部和教育部等政府网站。美国加州Vectra公司安全专家Aaron Turner认为,这些攻击虽然是“重大且史无前例”的,但它们“还不是灾难性的”。他认为主要还是没有任何国际大国愿意扔出网络化的第三次世界大战的第一块石头。源于国际上其它国家对俄罗斯的网络攻击看起来也只是政治宣传大于实际效果。目前,可以肯定的是,随着地面战场大面积基础设施破坏性的攻击越演越烈,通信和电力基础设施大面积失效,网络战更难以凸显作用。
战前,很多专家曾担心俄罗斯作为世界首席黑客超级力量可能引爆异常巨大的网络战,远超物理战场。一度,美国总统拜登还警告说美国已经准备好了响应任何关基设施的攻击,甚至美国科技界流传一种“网络版珍珠港” Cyber Pearl Harbor”的说法。但目前,专家们认为,在网络战的前沿一切还相对平静。美国国家安全局前总顾问Glen S Gerstell说,“尽管未来很可能会发生,但目前我们还没有看到如很多专家所预料的对乌克兰基础设施的完全破坏性攻击。”
很多跟踪俄罗斯网络作战的研究发现,大多数的网络攻击破坏性还没有达到应有的程度,这些攻击更像是在做“武器测试”。诸如实现电网系统关闭、爆炸、自毁,甚至数周或更长时间才能修复,这种产生广泛物理打击效果的攻击还很少。也可能很多情况下,炼钢厂、油气管网已经被导弹摧毁了,所以没有看到类似于伊朗震网病毒(Stu.NET)攻击那样实现1000台离心机摧毁的效果。
为什么网络战的硝烟不如预期激烈?综合考虑网络战的特点和规律,猜测可能有以下几点:
1,可能俄罗斯已经克制了网络战的行为。
网络战,不像传统战争,边界不好确认,如果只是几个网站,不是战争的最终目的。很多人可能期望像美国攻击伊朗的震网病毒一样的真正网络战,但这在大规模的互联网中则可能出现无法控制边界,产生超出控制的麻烦。毕竟,根据北大西洋公约第5条和2000年之后陆续出台的相关解释,网络攻击已经可以触发公约第5条,导致北约集体过激反应,这是俄罗斯所不希望看到的。
2,可能乌克兰前期的积极防御已经起到了关键作用。
CCDCOE是北约联合网络防御组织之一,总部位于爱沙尼亚,乌克兰已经于3月初加入该组织,作为派遣国的地位。新闻显示在俄乌战争之前,北约曾授权该组织集合了许多欧盟国家的网络战专家赴乌克兰进行支援,加强网络战防御指导。欧洲的网络战能力也是毋庸置疑的,类似外援可能已经发挥了较为关键的防御作用。虽然是俄罗斯和乌克兰两个国家的冲突,但是,网络战方面已经被动参与了更多国家。
3,网络战本身存在着宣传过激的问题,导致预期过高。
可能是伊朗震网病毒事件太过于独特,导致媒体在发布相关文章时,刻意进行了渲染,对事件并没有进行客观判定、科学甄别。目前来看,存在着一种可能,即重新定义网络战,激起更大范围炒作。比如某公众号发文《俄乌冲突:世界上第一次加密战争》,听起来好像在谈网络战,实际是关于加密货币,核心内容无非是加密货币圈子支持了乌克兰。这本身更多可能是东西方价值观的裂痕。但这种炒作使得更多人关注到网络战,客观上也将进一步激起更激烈的文明冲突。
4,真实的网络战可能存在,但是效果难以评估。
各国都倾向于保护自己网络战实力,以待更为关键的竞争中发挥作用。影响较小的网络战应该还主要发挥局部干扰、辅助心理战宣传战等作用,但是打击效果难以评估。可能未来,随着更多俄乌作战信息被披露,才能真正一窥俄军网络战真实能力。
毕竟,相对于传统战争,一次网络瘫痪作用有限。网络上还总能看到乌克兰在发出声音,甚至进行网络视频会议,连线欧盟议会、英国议会、美国议会等发表泽连斯基总统的演讲,如果网络战真的那么强,是不是应该在关键时刻阻断这种敌对行动?真实的网络战,不能期望像传统战争一样的效果,除非网络战重新定义。
所以,种种迹象来看,这场战争可能与网络时代的网络战预期较远,毕竟,俄罗斯采取的不是美式军事作战体系和装备,相对来说战场上更加务实,装甲洪流的毁灭性打击效果还是远超偏虚的网络战。必须强调的是,尽管目前还没有看到,但明天,真正的网络战随时可能会发生,但不是俄乌的网络战。
此外,其它消息显示,俄军使用的M427密码机被乌克兰武装缴获。该密码机用于俄军基层指挥部队发送作战文字消息,加密语音通话。该密码机开发设计于2000年,包含一个基座(含电子电路、键盘、5孔纸带读取器、密钥存储设备接口),一个铰链连接的显示器,可以像笔记本电脑一样合起来。密钥存储使用美国Data Key公司制造的密钥存储设备。类似设备可能在互联网时代看起来比较过时,但是它们具有当下很多设备不可比拟的安全优势,它们几乎无法被黑客攻击,也更能抵抗电磁攻击。所以,真正的网络战没有出现是有很多客观原因的。