網絡戰被視為現代戰爭的新常態,自俄羅斯入侵烏克蘭以來,網絡攻擊的陰影一直籠罩著歐洲國家,但戰爭開打近一年,有分析認為俄國發動的網絡攻擊成效有限,沒有令烏國陷入全面癱瘓。網絡戰並未在這場戰爭中決定生死,原因為何?
把時間拉回到 2015 至 16 年間,俄羅斯在吞併克里米亞後不久,曾被指使用一款名為 BlackEnergy 的木馬程式來攻擊烏克蘭的電網和供電機構,導致當時烏國數個城市在嚴冬下無法供暖。到了 2017 年,美、英和歐盟都認為俄羅斯軍方黑客發動了「NotPetya」網絡攻擊,攻擊對象最初只是烏國企業和公共機構,最後禍延其他國家,包括歐洲企業,至少 30 萬台電腦受影響,為歷史上最強大的網絡攻擊之一。
俄烏開戰後數天,儘管首都基輔周邊都有戰鬥,但市區依然燈火通明,銀行繼續營業,與 2015、16 年情況明顯不同。五角大樓負責網絡政策的國防部副助理部長歐陽沅(Mieke Eoyang)去年 11 月曾聲言:「俄羅斯網絡部隊及傳統軍隊的表現不及預期,俄方未有預備衝突會持續這麼久。」英國國家網絡安全中心負責人 Lindy Cameron 也表示,俄羅斯的網絡攻擊「根本沒有產生預期的影響」。
最重要的原因,是烏克蘭的網絡防禦能力。事實上,俄國在戰爭初期曾針對烏國政府機構和金融公司,用惡意刪除軟件(wiper)展開攻擊,並嘗試利用 AcidRain 破壞烏國的衛星通訊系統。烏國副總理兼數碼轉型部長費多羅夫(Mykhailo Fedorov)就在 Twitter 向馬斯克請求援助,成功獲得星鏈衛星支援,馬斯克向烏方運送 1.5 萬套終端接收器,讓星鏈通過龐大的衛星網絡提供互聯網服務。倫敦國王學院國防問題研究員 Marina Miron 稱,烏軍使用它通信,例如在指揮部和前線作戰部隊之間傳訊,星鏈信號不像普通無線電信號那樣容易受干擾,而且只需 15 分鐘便能完成設置。
分析又認為,俄羅斯的網絡實力或被高估。網絡安全公司 CrowdStrike 情報副總裁 Adam Meyers 推測,俄軍以為能在開戰兩三天內攻進基輔,而他們需要使用該國的設施,這解釋了為何俄方一開始沒有摧毀烏國的流動網絡。戰爭早期,俄軍很大程度上要依賴佔領區的基礎設施,並使用普通手機進行軍事通訊。
西方支援也相當重要,北約與烏克蘭在戰前深化網絡合作,包括讓烏克蘭進入北約的惡意軟件資訊共享平台;英國也通過 600 萬英鎊的支援計劃,加強烏國網絡防禦。
由於地緣關係,烏克蘭這幾年為應對俄羅斯網絡攻擊已做了更充分的準備。數據中心管理得宜亦是另一關鍵因素,當地去年 2 月通過法律,允許私營雲端服務供應商在烏克蘭境外託管政府數據,隨後與亞馬遜公司旗下 Amazon Web Services 等簽署合同,把數據備份轉移到其他歐洲國家。如此,即使導彈摧毀烏國儲存資訊的數據中心,也未有造成資料損失。
