烏克蘭的戰爭之年暴露了網絡武器角色的變化

在俄羅斯入侵一周年之際，烏克蘭正在紀念可怕的損失——以及非凡的反抗行為。

該國在戰場上的激烈抵抗在數字戰線上得到了回應——基輔在這方面有著獨特的經驗。與俄羅斯的沖突已成為世界上第一場全面的網絡戰，但早在2022年2月24日入侵之前，烏克蘭就是數字武器的試驗臺。自從普京的軍隊開始涌入邊境以來，網絡戰術發生了巨大變化。

這些發展使烏克蘭成為數字戰爭的領頭羊。令分析師驚訝的是，網絡攻擊在過去一年中的影響有限。

在入侵之前，網絡攻擊很突出。2月15日，俄羅斯黑客發起了烏克蘭歷史上最強大的DDoS攻擊。在全面入侵的前一天，一些政府和銀行網站再次遭到攻擊。

然而在接下來的幾個月里，有關重大網絡攻擊的報道有所減少。Tanium的EMEA首席安全顧問兼北約的定期顧問Zachary Warren將此視為數字戰爭的預兆。

“展望未來，我們將把網絡活動視為實體戰爭的先發制人策略……它是一種在進入目標之前削弱目標的工具，”他說。

與此同時，烏克蘭政府聲稱俄羅斯的目標已經改變。在1月份的一份報告中，安全官員表示，網絡攻擊最初集中在烏克蘭的通信部門，該部門旨在擾亂軍隊和政府的運作。但在俄羅斯第一次在前線失利后，重點轉移到最大限度地損害平民。

值得注意的是，官員們發現所有攻擊都利用了以前已知的技術。

報告的作者說：“俄羅斯使用的攻擊長期以來一直被分類，并且有直接的反擊解決方案。”

分析人士發現，網絡攻擊在入侵前達到了最高水平。學分：人群罷工

許多分析師預計網絡攻擊會更加普遍和更具破壞性。安全公司CrowdStrike的情報主管亞當·邁耶斯(Adam Meyers)認為，俄羅斯曾期待一場快速而決定性的勝利。因此，克里姆林宮最初可能避免了破壞性的網絡攻擊，因為它需要烏克蘭的基礎設施來支撐一個友好的政府。

邁耶斯說：“由于俄羅斯的行動未能占領基輔并按計劃迅速取得進展，我們看到更多的戰術網絡行動與針對烏克蘭的動能效應相結合，并沒有看到針對西方的廣泛攻擊——正如我們所有人都已經準備好的那樣。”

Cloudflare發現，在2月24日之后的幾周內，互聯網流量下降了33%，但隨著烏克蘭難民返回該國，流量已經恢復。

俄羅斯網絡武器的適度影響并不是因為不想嘗試。今年1月，烏克蘭網絡安全機構高級官員Viktor Zhora表示，該國的網絡攻擊在過去一年中增加了兩倍。Zhora希望將數字攻擊作為戰爭罪起訴。

盡管受到猛烈攻擊，烏克蘭的網絡仍然非常有彈性。分析人士將大部分功勞歸功于烏克蘭的維修人員、與國外網絡的廣泛連接以及大量的互聯網交換點。

一些權威人士認為，數字武器的效果根本不如實體戰，而其他人則認為俄羅斯的能力被高估了。

另一個因素是烏克蘭不斷努力加強防御。與俄羅斯的長期沖突為減輕網絡攻擊提供了豐富的經驗。

“這讓我們變得更強大，”Zhora去年表示。“我們從這次網絡攻擊中吸取了教訓。”

未來還會有更多的教訓，但烏克蘭已經有很多東西可以教給它的盟友有關網絡戰的知識。