《華爾街日報》視角:俄羅斯網絡攻擊與虛假信息戰

Rob Sloan, Research Director, WSJ Pro

作者:羅布·斯隆,WSJ Pro研究總監 2022年6月21日下午5:10(東部時間)|WSJ Pro戰略與國際研究中心高級顧問、美國國家安全局前總法律顧問格倫·格斯特爾在舊金山舉行的《華爾街日報》活動現場觀眾面前接受了採訪。討論聚焦於俄羅斯對烏克蘭的網絡攻擊以及俄羅斯使用虛假信息的行為。以下是討論的亮點內容。

為何網絡攻擊難以產生戰略性或持久性影響

格斯特爾先生表示,利用網絡攻擊產生"戰略性或持久性影響"非常困難。通常,攻擊只會導致暫時性影響,如使服務器停止正常工作或竊取信息,這些影響可能具有破壞性,但受害者可以相對較快地從這些挫折中恢復。然而,在某些情況下使用網絡攻擊可以實現更具戰略性的效果。例如,針對操作技術以癱瘓電網或電話和互聯網基礎設施的攻擊可能極具破壞性,但此類攻擊需要大量規劃且難以大規模執行。

實現戰略影響的另一種方式是將網絡攻擊與虛假信息相結合。據格斯特爾先生稱,在對烏克蘭銀行和自動取款機發動攻擊的同時,俄羅斯還向東部一些城市的居民發送短信,告訴他們無法取款。“還有什麼比這更能引發恐慌呢?“他説。

關於網絡攻擊在此次衝突中未發揮更顯著作用的原因,格斯特爾先生認為可能涉及以下部分或全部因素:

  • 俄羅斯三大網絡戰機構——對外情報局SVR、繼承克格勃的聯邦安全局FSB及軍事情報總局GRU之間缺乏協調,這反映出俄軍其他部門間的協同作戰問題
  • 對烏克蘭的入侵計劃未在情報系統內進行廣泛全面的通報
  • 俄領導層預期能在數日內取勝,不願接管電力系統和通信基礎設施癱瘓的經濟體

信息戰的成敗得失

格斯特爾對俄羅斯針對三大關鍵受眾(俄羅斯民眾、烏克蘭民眾、美國及其他西方國家政府)的虛假信息作戰給出了辯證評價。

“俄羅斯的虛假信息機器在向本國民眾兜售戰爭正當性方面確實取得了成功。“他補充説作為一種統治手段,虛假信息在俄羅斯歷史中根深蒂固。但俄政府在影響烏克蘭民眾方面收效甚微,對北約成員國尤其是美國的攻勢更是收效甚微。他指出俄方最初企圖"確保歐洲無法就制裁達成共識,這一圖謀最終徹底失敗”。

更廣泛地説,格斯特爾先生將虛假信息視為美國國家安全的頭號威脅。“俄羅斯,以及在較小程度上,中國,非常擅長利用、煽動和放大(國內)虛假信息,”他説。

俄羅斯針對烏克蘭的進攻性網絡行動

格斯特爾先生分享了針對烏克蘭的網絡攻擊簡史,包括2015年12月對該公司電網的攻擊,導致約25萬人失去電力供應,以及2017年造成全球數十億美元損失的破壞性NotPetya攻擊。美國和其它政府將這兩起攻擊歸咎於俄羅斯的GRU軍事情報機構。

最近,甚至在衝突開始之前,格斯特爾先生指出,美國和英國政府歸因於GRU的對烏克蘭的攻擊:就在入侵前夕,約70個政府網站遭到篡改,包括烏克蘭國防部和外交部的網站。多次拒絕服務攻擊使許多服務,包括網上銀行,無法訪問。此外,據網絡安全公司ESET稱,擦除軟件破壞了烏克蘭、拉脱維亞和立陶宛數百台計算機上的數據,衞星通信公司Viasat Inc也遭到干擾。格斯特爾先生評論説,其意圖是破壞烏克蘭的軍事通信,但這次攻擊影響了整個歐洲的衞星終端。

《華爾街日報》專業研究是一項高級會員服務,通過提供及時、深入的研究和數據補充新聞,支持高管在關鍵業務問題上做出決策。

所有WSJ專業網絡安全研究報告、網絡研討會、活動及數據均可訪問wsj.com/pro/cybersecurity/research

認識作者

Rob Sloan是WSJ專業版的研究總監。他於2014年加入道瓊斯公司,在風險與合規產品團隊工作數年後,轉入《華爾街日報》新聞編輯部,負責組建並領導WSJ專業研究團隊。

在現任職位上,Rob管理研究團隊,撰寫網絡安全相關文章,參與數據項目,並定期在WSJ專業活動上發表演講。此前,他曾在倫敦一家專業IT安全諮詢公司擔任響應總監,組建了一支專注於檢測、調查和防範網絡入侵及事件響應的團隊。Rob的職業生涯始於為英國政府工作,研究針對國家關鍵基礎設施的早期國家支持網絡攻擊。

Rob的主要興趣領域包括董事會在監督和管理網絡風險中的作用、網絡安全通信、國家級攻擊者的需求,以及幫助企業黑客攻擊受害者分享經驗教訓。

聯繫Rob:[email protected]

相關論文