俄军认为,信息战包括电子对抗、心理战和网络战(计算机网络进攻、计算机网络防护),网络战,只是信息战的一个组成部分。俄乌冲突伊始,双方进行了激烈的网络攻防战,此后一年半来双方的网络战持续进行。作为21世纪新的作战样式,俄乌冲突中的网络战给人们带来很多思考。
俄网络进攻最初受挫
2013年绍伊古担任俄防长后,加快了信息战部队的建设。2014 年1月 14日,绍伊古签署命令,决定在总参谋部情报总局组建信息战司令部(55111 部队)。外媒披露,俄军现有专业网军一千余人。
进行网络战时,俄总参情报总局军事指挥机关活动业务协调中心(74455部队,也称“塔楼”)发挥着指挥和协调作用,参与网络战的主要有驻莫斯科第85特种勤务总中心(26165部队)和第72特种勤务中心(54777部队)。据报道,俄“网军”拥有包括无线数据通信*扰器干**、网络逻辑*弹炸**病毒 、网络侦察工具、嵌入式木马定时*弹炸**等先进的网络*器武**,具有强大的作战实力。
俄乌冲突爆发前夕,为防范俄罗斯的网络攻击,2022年1月13日,美国微软公司工程师小组秘密抵达乌克兰。在检查了乌方计算机后,微软公司工程师发现,早在几年前,乌政府系统、电力通信、军事指挥网站等关键节点,就被植入沉睡状态的木马程序。2022年1月14日,乌克兰70余个政府网站遭网络攻击,大部分网站瘫痪。微软公司发布报告称,在乌政府、非营利组织和信息技术实体的信息系统中,发现了一款破坏性恶意软件。该软件通过“黑客”攻击或系统漏洞进入目标计算机,破坏其文件系统。微软公司工程师小组清理了所有木马程序,并为乌方建立了与美军作战级别相当的防火墙系统。2022年2月24日冲突前3小时,俄“网军”开始发送木马唤醒工具。几小时内,微软公司就发送了系统补丁,截获了木马唤醒指令,俄“网军”的第一枪就这样打哑了。
俄乌冲突爆发的第一天,俄军从不同战役方向向乌境内发起进攻。令人不解的是,俄军居然没有切断乌境内的通信线路和互联网。在冲突地区,乌克兰居民仍可收看电视,使用手机上网。与此形成鲜明对比的是,冲突伊始谷歌公司立即开启战场干预模式,切断了俄罗斯手机导航中的实时路况功能,紧接着又切断俄手机用户连接的互联网。谷歌公司还推出“神盾计划”,旨在保护某些重要网站免受“黑客”攻击。冲突爆发前,谷歌公司就将乌新闻机构、民间团体和一些组织的重要网站纳入“神盾计划”保护中。迄今为止,这些被“神盾计划”保护的网站没有被“黑客”攻破。
2022年4月12日,乌克兰计算机应急响应小组和网络安全公司发布公告称,“沙虫”组织使用恶意软件攻击乌电力设施,但未成功。据报道,“沙虫”组织实际上为俄情报部门服务,是一支高度复杂、技术精湛并得到国家支持的网络部队,其拥有破坏力极强的恶意软件,可对交战国的关键信息基础设施实施网络攻击。
2022年6月1日,美军网络司令部司令兼国家安全局局长保罗·中曾根卜将表示,美国正在派遣网络部队对俄罗斯实施进攻性网络行动,以支援乌克兰美军网络司令部网络国家任务部队司令威廉·哈特曼少将也公开表示,美国与乌克兰等伙伴之间的合作,对于遏制俄罗斯的网络行动至关重要。
亲俄“黑客”组织的战果
就在俄正规网军遭遇挫折之际,一些亲俄的“黑客”组织纷纷参与到与乌方网络对抗中,并取得显著战果。
2022年5月以后,“顿涅茨克小丑”等“黑客”组织多次入侵美国为乌国防部研制的“德尔塔”部队作战指挥系统,*载下**了北约向乌军提供的大量情报数据。发现“黑客”入侵后,乌国防部更改了相关程序。为消除不良后果,乌军对外宣称,“黑客”只访问了“德尔塔”部队作战指挥系统13分钟,*载下**的文件不多且都是动态情报,不影响俄乌战场态势和作战进程。为驳斥乌方的说法,“顿涅茨克小丑”于2022年11月11日、11月25日、12月20日分三批以《北约向乌军提供目标坐标》为题,在“电报”社交媒体上公布了所获取的部分北约文件。初步统计,这批文件起始时间为当年4月27日,终止时间为当年11月6日。文件全面反映了北约向乌方提供情报的全过程,涉及俄军参战兵力、*器武**装备、兵力调动、作战地域、战备动员、后勤保障、情报侦察等方方面面的内容。
在入侵“德尔塔”部队作战指挥系统的同时,“顿涅茨克小丑”还宣称,已成功入侵乌军“荨麻”炮兵指挥系统。该系统是乌军唯一的集侦察、指挥和火力毁伤于一体的作战系统,可安装在任何使用安卓系统的手机和平板电脑上,通过“星链”终端联接移动互联网。近年来,该系统已普遍装备乌车部队,在乌东战场得到广泛应用。为展示成果,“黑客”组织在“电报”社交媒体上公布了有关“荨麻”系统的大量图片和数据,还夸口说曾以实时方式观看乌军通过“荨麻”系统指挥炮兵射击情况。
2023年8月18日,“日炙”组织宣称,他们通过网络手段摧毁了乌国防部情报总局整个战略电子情报系统。乌军情报部门所有高频/甚高频无线电侦察站和卫星通信频道全部报废,英国、波兰及其他盟国提供给乌军的所有侦察设备均已瘫痪。“黑客”组织宣称,已将手中所有文件转交俄相关部门和俄罗斯媒体。经过这次网络攻击后,乌军的夏季*攻反**将变成瞎子和聋子,乌军在前线的伤亡人数将大幅增加。
2023年9月1日至4日,“别列吉尼”“网络杀手”“顿涅茨克小丑”等十余个亲俄“黑客”组织联合行动,攻击波罗的海三国和波兰的重要网站,“要求这些国家的政府停止仇俄情绪,停止向乌武装力量提供军事支持”。网络攻击导致上述国家相关机构的官方网站处于瘫痪状态,就连城市停车计时器和移动银行系统也受到干扰。亲俄“黑客”组织入侵了拉脱维亚内务部数据库,曝光了该部员工的信件、员工信息及财务文件、假期安排等信息。“顿涅茨克小丑”负责人在接受俄《消息报》独家采访时表示,在9月4日针对波兰和波罗的海三国的大规模网络攻击中,亲俄“黑客”组织“获得了所有必要资源的访问权限”。
2023年9月14日,“日炙”组织再度表示,攻击了乌克兰国家储蓄银行和乌克兰商业银行网站,因为这些银行为乌军筹集资金。该组织还在网络上曝光了乌克兰国家储蓄银行用户数据库和银行内部技术文档。
2023年下半年,在《2023年乌克兰武装力量对军人实施国家爱国主义教育教学手册》中,乌武装力量精神心理保障总局直接点名“别列吉尼”“顿涅茨克小丑”“卡萨德上校”“参谋长”等亲俄“黑客”组织,指控它们散布虚假信息,操纵乌军官兵的情感需求。
俄针对“星链”有效应对
俄乌冲突爆发后,乌克兰地面通信系统遭到严重破坏。为改变通信现况,美国太空探索技术公司创始人马斯克向乌方提供了“星链”卫星服务。借助“星链”服务,乌军最高统帅部快速恢复了与作战部队之间的通信联系,并以在线方式传输情报和信息。目前,乌克兰全国互联网系统基本依赖“星链”卫星服务,因此,破解“星链”系统已成为俄军网络战的首要任务之一。最初,俄专家提出多种方案,计划使用“佩烈斯韦特”激光*器武**攻击“星链”卫星。考虑到攻击卫星可能引起不可预测的后果,俄军最终决定采取措施干扰“星链”卫星通信。
其一,用“摩尔曼斯克-BN”系统实施干扰。该系统属于短波电子战综合系统,采用智能算法自动截获工作频段内的电磁信号,可在最远5000公里(一般电子战系统压制范围为300公里左右)范围内进行无线电侦察、拦截敌方信号并对其进行压制。系统安装在7辆卡玛斯汽车上,复合天线安装在4个高达32米的伸缩支架上,标准部署时间为72小时。2022年6月9日至11日,俄军第15独立电子对抗旅对两套改装后的“摩尔曼斯克-BN”系统进行了*战野**测试,随后,俄军将该系统用于干扰“星链”卫星通信。实战结果表明,改进后的“摩尔曼斯克-BN”系统可有效干扰卫星和地面通信,阻止“星链”与乌军的信息交换,导致乌军短期内无法使用“德尔塔”系统。
其二,用“季拉达-2S”反卫星系统进行压制。该系统的工作原理是利用波束瞄准干扰特定卫星频道频率,卫星通信一般在厘米频段(超高频,3至30吉赫)工作。“季拉达-2S”系统在14吉赫以上频段工作,可在半径几十公里范围内切断“星链”卫星通信。俄《军事评论》报道,2022年9月底,乌克兰东部多地(哈尔科夫、扎波罗热、赫尔松)的“星链”卫星互联网通信出现故障,乌军只好暂停使用“德尔塔”系统。
“季拉达–2S”反卫星系统
其三,采用逆向工程破解“星链”终端。冲突之初,马斯克向乌方提供了1500多套“星链”卫星终端。冲突中,俄军缴获了一些卫星终端并将其破解。2022年9月,“网络杀手”组织表示,他们通过破解的卫星终端,对“星链”系统发起了网络攻击。此后,乌克兰大量用户报告无法登录互联网账户。同年10月,该组织再次对“星链”系统发起攻击,干扰乌军使用“星链”卫星互联网。
其四,直接搜寻并摧毁“星链”终端。2022年12月14日《俄罗斯报》报道,为中止“星链”卫星继续为乌军提供战场服务,俄方专门研发了一款名为“白芷”的新型战场系统。该系统可在10公里范围内确定“星链”终端所在位置,定位精度在60米以内。俄方表示,只要有“白芷”工作的地方,‘星链”终端就没有存活的可能。2023年8月,俄车通过视频向公众展示了用“柳叶刀”巡飞弹攻击“星链”终端的画面。只见一枚巡飞弹破窗钻入房间,一声爆炸过后,隐藏在房间内的“星链”终端报废。
网络战须注意的问题
网络战是俄乌国家网络空间战力的正面交锋,也是史上首次公开、大规模的网络战,双方的民间“黑客”组织也集结于此,相关攻防为现代网络战做了详细的注脚,也带来诸多思考。
加强对网络战法的研究和实战运用。俄军高层对未来战争形态的变化,已有清晰认识。俄防长绍伊古认为,网络进攻堪比大规模毁伤*器武**。“今天这种威胁被称之为网络*器武**。这种*器武**越来越接近‘大规模毁伤*器武**’的概念。各国‘黑客’已经证明,网络*器武**可以实现他们想要达到的目标。”俄军副总参谋长兼总参作战总局局长鲁茨科伊上将认为,未来在同高技术之敌发生冲突时,战斗行动将在陆、海、空、天和网络空间同时展开。21世纪,组织和实施军事行动的方法已发生变化、建立*队军**集群的新方法和新样式已经出现。在俄乌冲突中,网络战正发挥着不可替代的作用,已成为新型混合战的重要组成部分。目前,网络战还不是决定性的作战样式,但其作用愈发凸显。作为与陆、海、空、天并列的第五空间,网络空间已成为俄乌双方展开博弈和斗争的重要阵地。今后,借鉴俄乌双方网络战的经验教训,加强战法研究和实战运用将成为各国网军面临的现实而迫切任务。
切断交战地区互联网势在必行。在冲突的最初几周,俄军并未切断冲突地区的通信线路和互联网,成为特别军事行动的败笔之一。乌军利用俄军的疏忽,发动了前所未有的信息战和情报战。在俄军控制的村镇,很多乌克兰居民用手机拍摄俄军的一举一动,通过互联网将视频等信息传递给乌军情报处理中心,使乌军情报机关快速掌握了俄军动向。更有甚者,即使在马里乌波尔围困战中,俄军也没有切断乌军的互联网。退守地下防御工事的乌军通过“星链”服务,一直与乌军统帅部保持联系,甚至通过互联网举行线上新闻发布会。冲突进入第二阶段后,俄军吸取冲突之初的教训,迅速切断冲突地区的互联网,使乌军难以继续从事“众筹情报”活动。2022年下半年,俄军多次使用导弹袭击乌克兰城市,导致乌互联网中断。互联网状态监控服务(NetBlocks)公布的数据显示,俄军袭击乌克兰电力设施后,乌各地互联网可用性下降近65%。作为报复措施,乌克兰要求美等西方国家切断俄罗斯与全球互联网的联系。2022年3月,以美国公司为首的多家国际互联网服务运营商宣布对俄实施制裁,部分满足了乌方的要求。互联网协管组织(ICANN)认为,乌方提议不仅在技术上不可行,也与该组织的任务使命无关,没有同意乌方的请求。
马斯克与星链
必须研拟对付“星链”的可行办法。截至今年初,“星链”系统已发射4000多颗卫星,为全球50多个国家提供卫星互联网接入服务。在乌克兰,“星链”一直是乌军保障战场通信的关键环节。俄军虽摸索出多种对抗“星链”的方法,但只能暂时中断“星链”与地面的通信联系,不能从根本上解决问题。为避免“黑客”攻击,乌军不断完善“德尔塔”部队指挥系统。2023年6月,乌军参加北约举行的“联盟勇士互操作性演习-2023”(CWIX-2023),通过“星链”卫星再次对“德尔塔”系统进行测试。演习期间,“德尔塔”系统与北约10个国家15个系统进行了互操作演练,取得预期效果。俄军具有多种反卫星手段,对付“星链”尚如此困难,其他国家要想对付“星链”卫星必须另辟蹊径,才能打赢未来的信息化战争。
“黑客”组织在网络战中的作用不可忽视。在俄乌冲突中“黑客”组织广泛参与了网络战,使俄乌之间网络空间对抗更趋多元。如果说“网军”是正规部队的话,“黑客”组织则是游击队。“黑客”组织不受网络战规则的限制,其行为更像是网络游侠。就规模而言,“黑客”组织结构松散,一两个人或一两个小组在遥远的地方就能发起网络攻击,具备以小博大、以弱胜强的能力,在未来网络战中将成为一支重要力量。从某种意义上讲,“黑客”组织参与网络战,正在重塑新型的作战样式。在这种背景下,吸收“黑客”组织参与网络作战,配合正规网军参与网络攻防,将成为一些国家的不二选择。