来源:网空闲话
俄乌冲突进入第13天,双方谈判进行了三轮。网络安全专家期待的大规模网络战,在乌克兰似乎也没有发生。针对战局以外的国家,特别是针对欧美等国的网络攻击也未见明显俄方的大手笔。令人不可思议的乌克兰的通信基础设施竟然完好无损。人手不足?难度太大?自身难保?时机未到?另有顾虑?各种不可思议!3月7日有报道称,根据NetBlocks的数据,哈尔科夫市出现了严重网络中断,与乌克兰主要互联网提供商GigaTrans的连接降至正常水平的20%以下。另乌克兰数字化转型部长米哈伊洛·费多罗夫证实,该国已收到埃隆·马斯克支援的Starlink系统运行所需的关键终端。
网络安全专家预计,作为地面入侵的一部分,俄罗斯军队将至少切断一些乌克兰的电话线路和互联网服务。但离奇的是这种情况并没有发生——尽管俄罗斯似乎为此还付出了一定的痛苦代价。
乌克兰总统 Volodymyr Zelenskyy在他的Telegram帐户上向乌克兰人发表讲话。乌克兰黑客正在组织网络力量对抗俄罗斯军队。普通乌克兰人正在社交媒体上分享现场照片和视频,详细介绍俄罗斯军事行动的影响。
(2022 年 3 月 2 日,在乌克兰克拉马托尔斯克的火车站,一个孩子在与一位亲戚道别时正在打电话。)
俄罗斯情报部门可以窃听电话和电子邮件,还可以收集地理位置和其他元数据。 俄罗斯军队正在使用乌克兰的商业网络进行通信。 俄罗斯军队不想破坏他们成功征服乌克兰所需的基础设施。
俄方情报监听的需要?
战略与国际研究中心高级副总裁兼战略技术项目主任詹姆斯刘易斯表达了他对这个问题的看法,他说,如果俄罗斯军队可以在本地关闭电信网络,俄方就会这样做。但总的来说,他们希望让电话在基辅继续工作,因为他们可以监听。(这个CSIS的刘易斯是个著名的大嘴巴,10年前大约2012年,当时美国学术界将网络战争比作”网络珍珠港“时,他称,“当人们开始谈论网络珍珠港时,通常的做法是过度夸大黑客将美国变成石器时代经济的能力。无法想象你可以在网络攻击中杀害许多人的方案,因此该比喻的这一部分是讲不通的。”同时又说,这个比喻的其他部分是讲得通的。“不难想象我们受到自己未做好准备的网络突袭,我想这是一些人继续使用那种说法的原因。不用这种说法会更好一些,但这种说法似乎已经扎根了”。)
前以色列网络情报高级官员Ariel Parnes对此表示赞同,他称你可以想象一下,如果你知道某些人或某些指挥员或士兵、部队的电话号码。你可以看到部队机动。你可以看到力量集中在哪里。
俄罗斯渗透乌克兰网络的尝试变得更加容易,因为这些国家在其网络中使用了类似的监听技术。《连线》杂志 2012年曾报道称,两国都要求供应商安装一种监控技术,让政府能够窃听电话线并记录通话。
(2022 年2月25日,乌克兰基辅,一名乌克兰士兵在被导弹摧毁的住宅楼外用智能手机讲话。)
曾到访乌克兰的网络战专家克里斯·库贝克 (Chris Kubecka) 说,在2014年吞并克里米亚之前,乌克兰的大多数电信供应商要么归俄罗斯人所有,要么归俄罗斯的乌克兰商人所有,这让莫斯科有机会依靠私营部门帮助渗透网络。在俄方入侵前乌克兰之前,他曾帮助乌克兰的一座核电设施进行网络安全服务以应对为俄罗斯的网络威胁。
“如果你有立足之地,就很容易对电信进行监控,”库贝卡说。“现在[俄罗斯人]有蓝图,可能是后门。”
刘易斯说,拥有这种访问权限可能会影响俄罗斯的决策。“他们不是在问,‘我们能进去吗?’ 他们在问,‘让我们继续工作并使用它,还是关闭它更好?’”
甚至在入侵之前,俄罗斯对乌克兰电话网络的监视就很普遍。美国官员多次将俄罗斯与乌克兰政治精英和西方官员之间的电话谈话泄露事件联系起来。古老的克格勃大楼仍然矗立在基辅市中心,永远提醒着莫斯科在乌克兰的势力范围。据美国有线电视新闻网报道,泽连斯基本人使用安全卫星电话与美国官员沟通。
隐藏在众目睽睽之下的需要?
与此同时,谷歌网络威胁部门负责人Shane Huntley表示,与此同时,“俄罗斯人自己也在使用当地的电信网络——更广泛地说,也在使用当地的通信基础设施——而不是坚持使用更安全的军用通信线路。Huntley领导的小组追踪并打击政府支持的网络攻击。“我不能透露他们的意图,但一种可能性是,他们认为,如果他们摧毁电信网络,实际上也会阻碍他们的运营。”
负责协调乌克兰网络行动的乌克兰国家特别通信和信息保护署(State Service of Special Communications and Information Protection)上周表示,在电话公司切断了俄罗斯电话的网络接入后,俄罗斯军事人员从乌克兰人那里窃取了手机。
“占领部队剥夺了他们拨打自己电话的机会,越来越多地没收公民的手机。我们呼吁被敌军代表没收手机的乌克兰人尽快通知该运营商,并要求屏蔽被盗手机。”
据称,推特还显示,一些俄罗斯入侵部队使用廉价的、现成的对讲机进行交流。包括“匿名者”在内的黑客组织声称,他们中断了俄罗斯军方的通讯。如果这些说法是真的,这将有助于解释为什么俄罗斯士兵会转向商业网络进行交流。
保持完好以备接管的需要?
另一种简单的解释是,俄罗斯希望能如此迅速地获胜,以至于它觉得可以保持重要的电信基础设施完好无损,这样它很快就需要管理这个国家。
“如果你想拥有这所房子,你不会把它烧掉,”刘易斯说。
(2022 年3月2 日,乌克兰基辅,一名男子在 Dorohozhychi 地铁站避难时使用手机,该地铁站已变成防空洞。)
即使俄罗斯成功占领了乌克兰,要想接管一个地区现有的电信基础设施已经很困难了,因为不需要花费数千万甚至数亿美元建造全新的手机发射塔。2014年俄罗斯非法吞并克里米亚半岛时,莫斯科花了大约3年时间才完全控制了该地区的移动基础设施。公民实验室(Citizen Lab)、互联网注册机构RIPE NCC和日本IIJ创新研究所(IIJ Innovation Institute) 2020年发表的一篇论文称,即便在入侵期间,移动网络网络完好无损。
这不是一个简单的过程。据咨询公司TeleGeography称,乌克兰移动运营商乌克兰电信(Ukrtelecom)在克里米亚部分地区被吞并后,继续运营该网络将近一年,直到武装警卫包围了该公司的办公室,并阻止员工进入。克里米亚的运营商依赖于乌克兰的基础设施,而俄罗斯国有运营商俄罗斯电信(Rostelecom)铺设了一条横跨刻赤海峡(Kerch Strait)的新的海底电缆,将克里米亚与俄罗斯直接连接起来,而无需经过乌克兰。
当然,克里米亚的人口大约是乌克兰的20分之一。因此,俄罗斯在接管克里米亚电话网络方面遇到的困难,只是暗示了控制乌克兰的电话系统将面临的挑战,即使该系统保持不变。
通信基础设施的打击与否是一个信号?
但正如CISA前主任克里斯·克雷布斯 (Chris Krebs)3月2日在推特上的一次虚拟小组活动中指出的那样,随着入侵的拖延,俄罗斯的战略考虑随时可能发生变化,该国可能决定开始轰炸电信基础设施或派遣国家资助的黑客完全关闭它。
如果发生这种情况,这可能是俄罗斯如何看待其获胜几率的一个明显迹象:“所有人中,[俄罗斯总统弗拉基米尔]普京都知道保持网络正常运行的情报优势,他希望很快继承它们, ” CSIS 的刘易斯说。“如果他们开始炸毁关键基础设施,这将表明俄罗斯人正在放弃。”
总体而言,目前俄乌军事冲突并没有伴随着针对乌克兰关键基础设施的网络行动的大规模增加。尽管双方网络力量的行动仍在继续,但并未升级到预期的激烈和重大的程度。尽管这一切都可能在一瞬间改变——但就目前而言,俄罗斯/乌克兰冲突可能会重新定义动能战和网络战之间的关系,也可能战后引发网络军备,甚至量子军备竞赛。