俄羅斯閃戰烏克蘭，網絡戰早已打響

俄羅斯在頓巴斯地區的特别軍事行動徹底瓦解了俄烏長達三個月的冷戰僵局，不到一小時，俄羅斯方面就宣布摧毀了烏克蘭當地主要軍事設施以及機場，一觸即發的戰争就這樣進入了尾聲。

事實上，在這場充滿“突襲”色彩的戰争到來之前，雙方在網絡上早已開啟了角逐。在2014年，烏克蘭官方就已經披露了烏克蘭國家電信系統遭受俄羅斯方面攻擊的檔案，而有許多證據證明，俄羅斯早已将網際網路當做了第二戰場，結合傳統軍事戰術，對目标進行全面的集中打擊。

俄羅斯、烏克蘭之間的困局

俄烏沖突持續發酵已久，早在2月1日，烏克蘭外交部表态稱，俄羅斯除了将武裝部隊部署到烏克蘭邊界，而且還試圖利用網絡攻擊和虛假資訊運動等混合戰争的手段，大肆破壞烏克蘭的穩定局勢。

今年2月，烏克蘭政府安全機構拆除了兩個疑似與俄羅斯特工部門有關的僵屍網絡，并控制了18000個社交網絡賬戶。這兩個僵屍網絡被用來釋出假新聞，以傳播恐慌，并發送炸彈威脅，旨在破烏克蘭境各地的活動。整個2022年1月，SSU阻止了120多次針對烏克蘭國家機構資訊系統的網絡攻擊。

烏克蘭國家安全委員會格外重視境内網絡安全态勢，試圖積極中和網絡攻擊的數量、努力拆除大量僵屍農場、不斷揭露敵對情報機構的代理網絡，更好防止網絡破壞和恐怖襲擊。

不得不說，烏克蘭的網絡環境隻能用命途多舛來形容。近幾年持續遭受大規模網絡攻擊，為烏克蘭緊張的局勢不斷的“添油加醋”。我們梳理一些大的攻擊事件，友善大家了解烏克蘭近年的安全局勢。

2014年3月，烏克蘭國家電信系統受到賽博攻擊。攻擊裝置安裝在俄羅斯控制的克裡米亞地區，被用來幹擾烏克蘭國會議員的行動電話，此次攻擊切斷了烏克蘭國内的移動通信網絡。一周後，烏克蘭國家最高安全機構和國防委員會的通信頻道再次遭受到大規模DoS攻擊。

2015年12月23日，烏克蘭電力部門遭受到惡意代碼攻擊，烏克蘭新聞媒體TSN報道稱：“至少有三個電力區域被攻擊，并于當地時間15時左右導緻了數小時的停電事故”。除此之外，“攻擊者入侵了監控管理系統，超過一半的地區和部分伊萬諾-弗蘭科夫斯克地區斷電幾個小時。

2016年1月，烏克蘭最大的機場——基輔鮑裡斯波爾機場的計算機網絡感染了BlackEnergy惡意軟體，之後被迫關閉。據悉，該機場提供了烏克蘭約65%的航空客運量，每年進出港超過800萬人次。該機場機場連接配接亞洲，歐洲和美洲的許多空中航線的交叉點，大約有50家國内和國外航空公司和機場通航，客運和貨運有100多條定期航線。

2017年6月29日，據西方媒體報道，全球多個國家的網絡遭新一輪勒索病毒攻擊。烏克蘭進階别政府部門、中央銀行、國家電力公司、首都基輔的機場、切爾諾貝利核事故隔離區監測系統、烏克蘭地鐵、烏克蘭電信公司、飛機制造商安東諾夫公司及一些商業銀行、能源公司、自動提款機、加油站、大型超市均受影響。外界普遍相信，俄羅斯政府策劃了這次勒索病毒攻擊，此次時間最終使烏克蘭損失超過100億美元。

2018年8月，烏克蘭安全局（SBU）對外聲稱，烏克蘭境内的關鍵基礎設施遭到了VPNFilter惡意軟體的攻擊，而這款惡意軟體據說來源于俄羅斯情報機構。根據SBU的描述，安全研究人員在烏克蘭的第聶伯羅彼得羅夫斯克市Aulska氯氣站的工控系統中檢測到了這款惡意軟體，而該組織是烏克蘭國内的重要基礎設施之一，因為它主要負責向烏克蘭境内的污水處理廠提供用于清潔水處理的氯原料。

2021 年 7 月 6 日：路透社報道稱，烏克蘭海軍網站遭到大規模網絡攻擊。黑客在網站上釋出了有關 2021 年國際海風軍演的虛假報道。在一份聲明中，烏克蘭國防部報告稱，國防部門戶網站也發生了幾次不成功的拒絕服務 (DDoS) 攻擊。

2022年1月14日，烏克蘭的70多個政府網站也遭到了網絡攻擊，導緻大部分網站癱瘓。根據調查顯示，烏克蘭的外交部、教育部、農業部、國防部等網站遭到了嚴重的攻擊，很多重要資訊遭到洩露，并且黑客嚣張的在多個網站上釋出“所有烏克蘭的資訊已經被公開，資料資訊也不可能恢複，你們做好最壞的打算吧”。

2022年2月15日，烏克蘭再次遭遇到大規模網絡攻擊，攻擊對象涉及國防部、外交部、文化部和兩個最大的國有銀行等至少10個烏克蘭官方網站，攻擊方式采用的是分布式拒絕服務攻擊。

2022年2月24日，烏克蘭國家緊急事務部門稱，因為遭受網絡攻擊威脅，烏克蘭已經切斷網際網路，全國境内無線和有線連接配接都将受限。

“混合戰争”或成現代戰争常态

美國國防大學研究員弗蘭克霍夫曼最早提出了“混合戰争”的概念，這項理論認為，未來的戰争形式往往會混合正常軍事力量或非正常力量，除去高強度正面軍事沖突外，還囊括了網絡攻擊、輿論攻擊、封鎖制裁以及才地方内部實行犯罪行等非正常、非對稱作戰。

顯然，俄羅斯針對烏克蘭的軍事打擊，已經完全沿用了混合戰争的理念，因為俄羅斯的所有攻擊都包含有網絡攻擊，它不僅對軍事設施和交通設施實行了定點打擊，還将供給重點放在了銀行、電力、醫療服務和IT系統。

在2013年，俄羅斯總參謀長格拉西莫夫撰寫《科學技術在戰争規律預測中的價值》，代表了俄軍高層對“混合戰争”的思考。文章提出，俄要學習使用軍事、科技、媒體、政治和情報政策多管齊下的“21世紀閃電戰”，以最小成本打亂敵人陣腳。2016年，格拉西莫夫在俄軍事科學年會上，發表《混合戰争需要的高科技武器和科學理論》，要求俄軍事科學院把“混合戰争”作為重點研究方向，特别是總結俄軍在烏克蘭和叙利亞戰場上的經驗教訓，把“混合戰争”體系化。

“混合戰争”的常态化現象使得現代戰争的形态進一步向戰場以外拓展，甚至在沖突之外的隐形戰場，伺機而動的對手也時刻地隐藏其中，這無疑值得全社會保持關注。顯然，對于從事網絡安全的你我而言，在如今國際局勢安全日益複雜的環境下，大國戰略競争加劇進一步增加了網絡戰争先行的可能，時刻保持警惕與防禦态勢，才能在未來可能發生的世界級網絡，占得先機。

參考文章：

https://www.freebuf.com/news/322066.html