俄罗斯闪战乌克兰，网络战早已打响

俄罗斯在顿巴斯地区的特别军事行动彻底瓦解了俄乌长达三个月的冷战僵局，不到一小时，俄罗斯方面就宣布摧毁了乌克兰当地主要军事设施以及机场，一触即发的战争就这样进入了尾声。

事实上，在这场充满“突袭”色彩的战争到来之前，双方在网络上早已开启了角逐。在2014年，乌克兰官方就已经披露了乌克兰国家电信系统遭受俄罗斯方面攻击的文件，而有许多证据证明，俄罗斯早已将互联网当做了第二战场，结合传统军事战术，对目标进行全面的集中打击。

俄罗斯、乌克兰之间的困局

俄乌冲突持续发酵已久，早在2月1日，乌克兰外交部表态称，俄罗斯除了将武装部队部署到乌克兰边界，而且还试图利用网络攻击和虚假信息运动等混合战争的手段，大肆破坏乌克兰的稳定局势。

今年2月，乌克兰政府安全机构拆除了两个疑似与俄罗斯特工部门有关的僵尸网络，并控制了18000个社交网络账户。这两个僵尸网络被用来发布假新闻，以传播恐慌，并发送炸弹威胁，旨在破乌克兰境各地的活动。整个2022年1月，SSU阻止了120多次针对乌克兰国家机构信息系统的网络攻击。

乌克兰国家安全委员会格外重视境内网络安全态势，试图积极中和网络攻击的数量、努力拆除大量僵尸农场、不断揭露敌对情报机构的代理网络，更好防止网络破坏和恐怖袭击。

不得不说，乌克兰的网络环境只能用命途多舛来形容。近几年持续遭受大规模网络攻击，为乌克兰紧张的局势不断的“添油加醋”。我们梳理一些大的攻击事件，方便大家了解乌克兰近年的安全局势。

• 2014年3月，乌克兰国家电信系统受到赛博攻击。攻击设备安装在俄罗斯控制的克里米亚地区，被用来干扰乌克兰国会议员的移动电话，此次攻击切断了乌克兰国内的移动通信网络。一周后，乌克兰国家最高安全机构和国防委员会的通信频道再次遭受到大规模DoS攻击。
• 2015年12月23日，乌克兰电力部门遭受到恶意代码攻击，乌克兰新闻媒体TSN报道称：“至少有三个电力区域被攻击，并于当地时间15时左右导致了数小时的停电事故”。除此之外，“攻击者入侵了监控管理系统，超过一半的地区和部分伊万诺-弗兰科夫斯克地区断电几个小时。
• 2016年1月，乌克兰最大的机场——基辅鲍里斯波尔机场的计算机网络感染了BlackEnergy恶意软件，之后被迫关闭。据悉，该机场提供了乌克兰约65%的航空客运量，每年进出港超过800万人次。该机场机场连接亚洲，欧洲和美洲的许多空中航线的交叉点，大约有50家国内和国外航空公司和机场通航，客运和货运有100多条定期航线。
• 2017年6月29日，据西方媒体报道，全球多个国家的网络遭新一轮勒索病毒攻击。乌克兰高级别政府部门、中央银行、国家电力公司、首都基辅的机场、切尔诺贝利核事故隔离区监测系统、乌克兰地铁、乌克兰电信公司、飞机制造商安东诺夫公司及一些商业银行、能源公司、自动提款机、加油站、大型超市均受影响。外界普遍相信，俄罗斯政府策划了这次勒索病毒攻击，此次时间最终使乌克兰损失超过100亿美元。
• 2018年8月，乌克兰安全局(SBU)对外声称，乌克兰境内的关键基础设施遭到了VPNFilter恶意软件的攻击，而这款恶意软件据说来源于俄罗斯情报机构。根据SBU的描述，安全研究人员在乌克兰的第聂伯罗彼得罗夫斯克市Aulska氯气站的工控系统中检测到了这款恶意软件，而该组织是乌克兰国内的重要基础设施之一，因为它主要负责向乌克兰境内的污水处理厂提供用于清洁水处理的氯原料。
• 2021 年 7 月 6 日：路透社报道称，乌克兰海军网站遭到大规模网络攻击。黑客在网站上发布了有关 2021 年国际海风军演的虚假报道。在一份声明中，乌克兰国防部报告称，国防部门户网站也发生了几次不成功的拒绝服务 (DDoS) 攻击。
• 2022年1月14日，乌克兰的70多个政府网站也遭到了网络攻击，导致大部分网站瘫痪。根据调查显示，乌克兰的外交部、教育部、农业部、国防部等网站遭到了严重的攻击，很多重要信息遭到泄露，并且黑客嚣张的在多个网站上发布“所有乌克兰的信息已经被公开，数据信息也不可能恢复，你们做好最坏的打算吧”。
• 2022年2月15日，乌克兰再次遭遇到大规模网络攻击，攻击对象涉及国防部、外交部、文化部和两个最大的国有银行等至少10个乌克兰官方网站，攻击方式采用的是分布式拒绝服务攻击。
• 2022年2月24日，乌克兰国家紧急事务部门称，因为遭受网络攻击威胁，乌克兰已经切断互联网，全国境内无线和有线连接都将受限。

“混合战争”或成现代战争常态

美国国防大学研究员弗兰克霍夫曼最早提出了“混合战争”的概念，这项理论认为，未来的战争形式往往会混合常规军事力量或非常规力量，除去高强度正面军事冲突外，还囊括了网络攻击、舆论攻击、封锁制裁以及才地方内部实行犯罪行等非常规、非对称作战。

显然，俄罗斯针对乌克兰的军事打击，已经完全沿用了混合战争的理念，因为俄罗斯的所有攻击都包含有网络攻击，它不仅对军事设施和交通设施实行了定点打击，还将供给重点放在了银行、电力、医疗服务和IT系统。

在2013年，俄罗斯总参谋长格拉西莫夫撰写《科学技术在战争规律预测中的价值》，代表了俄军高层对“混合战争”的思考。文章提出，俄要学习使用军事、科技、媒体、政治和情报策略多管齐下的“21世纪闪电战”，以最小成本打乱敌人阵脚。2016年，格拉西莫夫在俄军事科学年会上，发表《混合战争需要的高科技武器和科学理论》，要求俄军事科学院把“混合战争”作为重点研究方向，特别是总结俄军在乌克兰和叙利亚战场上的经验教训，把“混合战争”体系化。

“混合战争”的常态化现象使得现代战争的形态进一步向战场以外拓展，甚至在冲突之外的隐形战场，伺机而动的对手也时刻地隐藏其中，这无疑值得全社会保持关注。显然，对于从事网络安全的你我而言，在如今国际局势安全日益复杂的环境下，大国战略竞争加剧进一步增加了网络战争先行的可能，时刻保持警惕与防御态势，才能在未来可能发生的世界级网络，占得先机。

参考文章：https://www.freebuf.com/news/322066.html