编者荐语
本文深入洞察俄乌冲突中的网络战争新态势,揭示了两国网络部队结构的差异与对抗实质。美国应从中汲取宝贵经验,对网络部队进行重构,以适应未来长期网络冲突的挑战。
摘 要
2024 年 7 月,美国海军战争学院发布了《美国网络部队应为长期战争做好准备》,指出俄乌冲突是俄罗斯以精英为中心和乌克兰以志愿者为中心的两种不同的网络部队结构间的对抗。美国应吸取俄乌网络战经验教训,重新调整网络部队结构和职能,为未来可能面临的长期冲突做好准备,主要包括扩大美国网络司令部现役进攻性网络部队的规模,让美国国民警卫队承担应对针对美国关键基础设施重大网络攻击的首要任务,制订动员志愿网络人才的计划,以支持基础设施建设。
论文结构
0 引 言
1 俄乌冲突中的网络作战力量
2 乌克兰的网络危机
3 美国网络部队结构的经验教训
4 结 语
0
引 言
众所周知,网络行动在未来战争中不可避免。然而,它将发挥何种作用以及产生何种效果,目前仍存在激烈争议。在过去的十年中,美国网络部队参与了众多网络行动,但他们尚未在与技术精湛的对手的高端网络战争中接受考验,这使得国防规划者只能利用有限的信息设计网络部队结构,以应对未来可能发生的各类网络战争。
1
俄乌冲突中的网络作战力量
俄乌冲突表明,与网络作战人员有关的部队结构决策面临时间上的权衡。在俄乌冲突中,战斗速度很快开始超过进攻性网络作战的速度,这反过来又降低了训练有素的网络作战人员取得作战效果的能力。因此,维持此类网络行动可能需要比冲突开始时预期的更多资源。损耗和规模(现在与乌克兰战场相关的术语)可能会渗入网络领域。
在冲突初期,俄罗斯利用精英网络作战人员开展复杂的网络行动以支持其军事目标。然而,随着俄罗斯耗尽其精妙的网络访问权限,这些行动的节奏逐渐放缓,在冲突陷入胶着状态后,其能力就变得相当有限。相比之下,乌克兰的网络能力在冲突一开始并不太成熟,但随着时间的推移,一支主要由志愿者组成的庞大力量凝聚起来开始支持乌克兰。从俄乌冲突中获得的初步结论表明,正确把握部队力量平衡可能决定网络部队在最初的攻击之后是否仍保持重要地位,还是会被迅速边缘化。
2
乌克兰的网络危机
从广义上讲,俄乌冲突是两种不同的网络部队结构之间的对抗,即俄罗斯以精英为中心的模式和乌克兰以志愿者为中心的模式的对抗。受传统模式的影响,俄罗斯强调一支由精英网络作战人员组成的部队,并注重提升精湛网络作战能力,从而进行高影响力网络活动。这些人员主要部署在俄罗斯政府组织中,例如俄罗斯军事情报局、国内安全和反情报机构以及对外情报局。
相比之下,乌克兰武装部队缺乏一支经过专业训练的进攻性网络人员部队,进而选择将其有限的政府资源集中在防御能力上。自俄罗斯入侵乌克兰以来,乌克兰还培育了一支庞大的志愿平民作战人员队伍,以对俄罗斯进行网络活动。这两种模式并非相互排斥,但各有优缺点,随着冲突的展开,这些优缺点也变得日益明显。
在俄乌冲突爆发的近一年前,俄罗斯网络部队扩大并加强了针对乌克兰和北约国家的在线鱼叉式网络钓鱼活动,重点是获取乌克兰政府、军事和关键基础设施网络的访问权限。在入侵前夕,俄罗斯对数百个乌克兰系统部署了破坏性恶意软件,然后对 Viasat 卫星通信公司进行了拒绝服务攻击,中断了乌克兰和欧洲数万名用户的宽带服务。在冲突的第 1 周,俄罗斯对乌克兰网络发动了至少 22 次网络攻击,并且在冲突的前 4 个月使用的破坏性恶意软件比过去 8 年还要多。然而,在冲突开始后的 8 周内,俄罗斯的网络攻击迅速减少。进攻性网络行动减少到每周 1~2 次,到第 5 个月,网络安全公司开始注意到长时间没有任何可观察到的网络攻击行动。
造成网络攻击行动的频率下降可能有几个原因。乌克兰在防御俄罗斯网络攻击行动中获取了关键经验,至少自 2014 年以来一直在积累教训。此外,西方政府和一些科技公司加紧采取行动帮助乌克兰保卫其网络,从而降低了俄罗斯网络行动的速度。美国网络司令部(CyberCom)的“前出狩猎”行动可能帮助乌克兰在保卫其最关键的网络方面发挥了重要作用,而私营部门和组织(如微软、谷歌/曼迪安特)则帮助保护了乌克兰政府和平民网络。此外,随着俄罗斯耗尽其先前获得的网络访问权限,战斗速度很快开始超过进攻性网络作战的速度。
在俄乌冲突初期,俄罗斯的精英网络部队做好了充分准备,可以开展激烈和有重点的网络行动,但随着冲突陷入胶着状态,且未能夺取乌克兰首都,他们的网络行动开始动摇不定。如果俄罗斯军队突破了这些防御,观察人士可能会认为,网络效应与入侵相结合,是俄罗斯成功的关键。但俄罗斯的闪电战演变成了堑壕战和阵地战,使其网络部队同样精疲力竭,难以在日益坚固的乌克兰网络地形中找到立足点。因此,随着冲突的持续,俄罗斯的网络行动变得更加简单和零散,这一趋势至今仍在继续。
随着俄罗斯破坏性网络行动的日益衰退,亲乌克兰的志愿者黑客组织增加了进攻性网络活动,迫使俄罗斯不得不应对其境内的数千起破坏性网络攻击。这些志愿者包括亲乌克兰黑客组织的国际机构,例如国家支持的乌克兰 IT 军,其 Telegram 频道有时拥有 30 万名成员。乌克兰 IT 军和其他组织开展的大部分网络活动都集中在骚扰分布式拒绝服务攻击上,这些攻击导致俄罗斯网站(包括莫斯科证券交易所和几家知名银行)的服务瘫痪。据称,乌克兰 IT 军还入侵列宁格勒州的一家电力公司,导致整个地区停电。
虽然大多数攻击带来的影响无须政府干预便可缓解,但庞大规模和来自不同国家的众多志愿者让俄罗斯政府陷入了困境,俄罗斯政府必须决定投入多少精力来保护其基础设施免受亲乌克兰黑客组织的攻击。这些网络活动几乎不可能直接影响战场行动,但它们有助于乌克兰的积极抵抗,并提醒俄罗斯公民,他们也不能免受冲突的直接影响。
一直以来,俄罗斯长期依赖非合法和非国家网络组织来支持其行动。2007 年爱沙尼亚和 2008 年俄罗斯-格鲁吉亚冲突期间的高调攻击表明,依赖非国家网络组织是俄罗斯网络行动中的常态;然而,他们在当前冲突中的作用似乎更为有限。例如,在德国政府宣布将向乌克兰派遣坦克后,一个名为 XakNet 的俄罗斯联邦武装力量总参谋部情报总局附属组织关闭了几个德国网站。此外,亲俄黑客组织 Killnet 还协调了针对多个乌克兰盟友的拒绝服务攻击和黑客攻击行动。
目前,俄罗斯和乌克兰都严重依赖私营部门的人才,并且很难量化其影响。随着冲突的持续,国内人才资源库可能会萎缩,进一步影响网络行动的可持续性。2022 年俄乌冲突爆发后,数万名 IT 专业人员离开了俄罗斯。人才流失严重到足以使俄罗斯政府立法取消俄罗斯IT 工作者的所得税,直至 2024 年。相反,乌克兰的 IT 行业已表现出极强的韧性和弹性,成为冲突爆发前 12 个月内少数几个实现增长的行业之一。然而,俄乌冲突前线新兵的需求可能会阻碍并限制成熟网络能力的尝试,对更多网络人才的持续需求再次证明了网络领域并不能免受大众原则的影响。
3
美国网络部队结构的经验教训
当前, 俄罗斯和乌克兰网络行动的有效性一直存在争议。尽管如此,俄罗斯对乌克兰发动的冲突是第一场包括主要网络大国的重大网络行动的大规模冲突,并为美国在未来冲突中可能面临的挑战类型提供了借鉴经验。美军部队规划者必须考虑维持重大作战行动所需的网络资源,其中应包括加强部队进攻性网络能力的选项,同时防御对美国本土的持续威胁。
俄乌冲突的经验教训表明,仅仅依靠精英网络部队是不够的,美国应该考虑如何更好地利用预备役部队,并在传统军事结构之外协调志愿网络部队。
美国网络司令部是负责执行美国国防部网络行动的功能性作战司令部。该司令部成立于 2010 年,计划到 2027 年拥有约 7 000 名现役人员和现役预备役人员,组建 147 个作战小组,组成网络任务部队(Cyber Mission Force,CMF)。美国网络司令部的各个下属司令部管理这些部队,每个司令部都专门负责不同的地理区域或职能,例如支持作战司令部或保护美国利益免受恶意网络行为者的攻击。
美国网络司令部主要在其现役部队内培养进攻性网络能力,培养高技能的网络作战人员,他们需要花费 1~3 年的时间才能完成培训,成本费用为 22 万~50 万美元。鉴于这些巨额成本,在预备役部队内部建立额外的进攻能力毫无意义,因为预备役部队的成员接受培训的时间和资金有限。因此,美国国防部可能有足够的能力在稳态竞争中满足其当前的任务需求,但扩大这些部队规模以满足长期冲突期间的需求将非常困难。
与俄罗斯和乌克兰相比,美国的网络部队结构更类似于俄罗斯联邦武装力量总参谋部情报总局和联邦安全局所采用的精英方法。这意味着美军能够在冲突早期阶段执行数量有限的、有效的进攻性网络行动,但随着对手的网络安全态势为应对网络攻击而不断增强,美军可能难以跟上步伐,同时美国本土的网络攻击频率可能会增加,这可能会给美国国防部决策者带来困境,他们必须确定如何最好地分配有限的网络资源。
为了满足这一需求,美国国防部应该:(1)通过将更多的防御任务转移到预备役部队,以扩大美国网络司令部现役进攻性网络部队的规模;(2)将国民警卫队确立为负责与美国关键基础设施防御有关的国防部行动的主要实体;(3)制订计划并建设基础设施,使其能够在需要时调动派遣志愿网络部队。
扩大预备役部队对防御性网络作战的贡献,将使美国网络司令部的现役部队能够提供更大的进攻能力。大约一半的 CMF 负责防御任务,其中许多任务旨在保护国防部庞大的 IT 环境中的网络,也称为国防部信息网络(DoD Information Network,DoDIN)。然而,如果预备役部队和服役人员可以在冲突期间迅速动员起来保卫美国国防部信息网络,CMF 可以在高成本和耗时的进攻性网络活动中投入更多资金。
预备役部队由美国陆军国民警卫队、空军国民警卫队和各军种的联邦预备役部队组成,这些部队被分为 33 个网络保护小组(Cyber Protection Team,CPT)和 3 个国家任务小组,每个小组有 1 300~1 500 名服役人员。这些部队在应对现实世界的网络事件和支持作战部队防御方面积累了宝贵的经验。从 2022 年到 2023 年,陆军预备役网络保护旅向欧洲和太平洋地区的重大演习派遣了防御性网络人员,并于 2023 年 5 月开展了网络保护行动,以支持陆军主要战区级机动部队之一的第三多域特遣部队。
美国国防部还应考虑让国民警卫队承担应对美国关键基础设施遭受的重大网络攻击的首要任务,允许其为该任务进行训练、装备和组织,以支持州和联邦的要求。在美国州政府领导下运作的国民警卫队网络部队定期应对网络事件,并被要求支持一系列的网络任务,包括监控网络支持全国选举。2019 年,这些部队在 5 个不同的州应对了勒索软件攻击,并于 2020 年在 15 个州应对了 33 起网络攻击事件。在某些情况下,美国国民警卫队可以同时以州和联邦身份服役,使这些部队能够灵活地应对针对广泛目标的攻击。
美国国防部应制定动员志愿者网络人才的计划。如何组织和协调这一工作可以采取多种形式,但第一步可能是建立一个主要责任办公室,例如负责网络政策的国防部副助理部长,来研究这个问题并找出法律陷阱。同时,应该讨论这样一支志愿部队可能需要多大程度的整合。例如,乌克兰 IT 军队似乎拥有一个与军事和情报机构直接联系的核心领导人小组,以及一个通过 Telegram 等公共工具协调的更面向公众的基层运动。此外,还包括私营部门在协调工作中可能发挥的作用,以及行业领导和专家在多大程度上参与决策等问题。这些都不是简单的问题,但先发制人的讨论和早期规划必须成为解决方案的一部分。
4
结 语
美国国防部网络部队成立不到十年,这使得国防部规划者只能在有限的历史数据基础上进行决策。然而,俄乌冲突教训表明,在旷日持久的冲突中维持进攻性网络行动将是非常困难的,应该考虑采取各种措施来增强部队的进攻能力。
考虑到所需的时间和成本,目前可能无法扩大预备役部队中进攻性网络部队的数量,但预备役部队可能能够支持更多的防御任务,从而使更多的现役部队能够专注于进攻性网络作战。重新平衡分配给部队各部分的任务将有助于最大限度地发挥各组成部分对国家安全的贡献,并有助于降低国防部网络部队在长期冲突中过度扩张的风险。
作者简介
美国海军战争学院(U.S. Naval War College):美国海军的诞生地,作为高等军事学府,学院承担着美国海洋战略与政策研究、国家安全战略决策训练和联合作战课程,并以假想战争情景进行推演训练闻名。20 世纪美国海军所执行的几乎所有海上行动,最初都在该学院进行过前期模拟和演练。
