科學期刊《自然》本月稍早的一則新聞指出,安全專家預期俄羅斯入侵烏克蘭會伴隨相當大規模的網路攻擊,但實際情況並非如此,是一個耐人尋味的現象。
近年來俄羅斯對外侵略總是伴隨著網路攻擊,2008 年入侵喬治亞和 2014 年兼併克里米亞都是如此。哈佛大學甘迺迪政府學院國際資安專家薩貝瑞克(Lauren Zabierek)表示,近年來俄羅斯簡直拿烏克蘭當作網路攻擊行動的「訓練場」。而在2月24日俄羅斯入侵烏克蘭之前數小時,俄羅斯也在烏克蘭政府網路上散佈一種稱為「wiper」的惡意軟體,破壞了數據。本月稍早烏克蘭銀行網站也遭到攻擊導致流量氾濫。
儘管遭到如此嚴苛的網路攻擊,現在國土又陷入戰火,烏克蘭的關鍵基礎設施如電話、網路、電力、醫療系統等,依舊完好如初,這讓專家感到好奇,何以俄羅斯沒有在這次戰爭中同時發動網路戰。
目前出現好幾種解釋,其中之一認為,入侵烏克蘭的決定來自最高層,由於網路戰的組織需要時間,下達命令時已經沒有時間做相關部署。另有一種看法認為,俄羅斯可能深信可以短時間內拿下烏克蘭,與其摧毀其基礎設施在費事重建,不如一開始就不予破壞。牛津大學網際網路研究中心數據倫理專家塔迪歐(Mariarosaria Taddeo)表示,網路攻擊比較適合用於非物理性戰事的小規模衝突,是權力的展現,在不牽涉常規戰爭的情況下造成損害,只是物理性的全面戰爭一旦開打,網路戰的優勢就相對減小。
薩貝瑞克認為,當前局面有可能導致網路戰升溫。例如地面戰事持續膠著,經濟制裁開始發生影響,俄羅斯就有可能提高對烏克蘭的網路攻擊,也可能針對西方國家的金融體系展開攻擊,以報復俄羅斯受到的金融制裁。
多數專家認為,網路攻擊算是間諜活動或破壞活動,應該還不算是戰爭行為,俄羅斯透過網路攻擊而展開的報復行動,應該不至於挑釁各國的自我防禦,網路攻擊破壞水壩或核電廠等類設施,但這是可以想像得到的網路攻擊最壞狀況。若是俄羅斯的網路攻擊導致此類嚴重的物理性損害,有可能啟動《北大西洋公約》第五條集體防衛機制,可能是俄羅斯難以承擔的後果。
參考新聞來源:
2022/03/17 Nature(自然) Where is Russia’s cyberwar? Researchers decipher its strategy