在俄羅斯與烏克蘭發(fā)生軍事沖突一年后，有關(guān)戰(zhàn)時網(wǎng)絡(luò)行動效果的預(yù)測現(xiàn)在可以進(jìn)行分析和探討。俄羅斯的網(wǎng)絡(luò)行動拉開了這場戰(zhàn)爭的序幕，但面對一個有彈性的網(wǎng)絡(luò)防御者，他們未能實現(xiàn)自己的目標(biāo)。由于不確定影響、潛在溢出、惡意軟件開發(fā)周期和不同的操作速度，聯(lián)合網(wǎng)絡(luò) /傳統(tǒng)戰(zhàn)爭仍然很難實現(xiàn)。截至目前，針對烏克蘭的網(wǎng)絡(luò)行動尚未在降低烏克蘭抵抗能力方面取得重大戰(zhàn)略效果。此外，俄羅斯針對烏克蘭和西方受眾的信息行動充耳不聞。因此，網(wǎng)絡(luò)行動的最大價值似乎仍然在于其情報和偵察功能。

自 20 世紀(jì) 90 年代以來，網(wǎng)絡(luò)戰(zhàn)一直被其支持者視為軍事領(lǐng)域的一場革命，或是一種完美的戰(zhàn)爭武器。這些討論大多是理論性的，他們關(guān)注的問題通常是網(wǎng)絡(luò)能力的應(yīng)用如何達(dá)到或超過武裝攻擊的門檻，從而導(dǎo)致常規(guī)戰(zhàn)爭的爆發(fā)。然而，很少有實證研究論證戰(zhàn)爭期間網(wǎng)絡(luò)能力的軍事作戰(zhàn)效果。在過去一年的俄烏沖突中，網(wǎng)絡(luò)能力在常規(guī)戰(zhàn)爭中得到了應(yīng)用，我們能夠初步得出結(jié)論，當(dāng)網(wǎng)絡(luò)能力被用作戰(zhàn)爭工具時，它可能會改變游戲規(guī)則。

1.1 網(wǎng)絡(luò)能力和戰(zhàn)時戰(zhàn)略

關(guān)于“網(wǎng)絡(luò)戰(zhàn)”的文獻(xiàn)通常關(guān)注將網(wǎng)絡(luò)能力應(yīng)用于政治戰(zhàn)略甚至犯罪目的，而不是軍事行動目的。20 世紀(jì) 90 年代的網(wǎng)絡(luò)戰(zhàn)戰(zhàn)略描述將網(wǎng)絡(luò)戰(zhàn)視為威脅現(xiàn)代社會的下一代網(wǎng)絡(luò)行動。“網(wǎng)絡(luò)珍珠港”可以作為指導(dǎo)性的參考框架：通過數(shù)字?jǐn)厥滓u擊，電網(wǎng)可以關(guān)閉，關(guān)鍵基礎(chǔ)設(shè)施被摧毀，整個經(jīng)濟陷入停頓，而不需要實際的軍事力量。在這種描述中，網(wǎng)絡(luò)行動被視為一種戰(zhàn)略反價值能力，以社會為目標(biāo)，旨在影響和平時期的國家行為。簡而言之，網(wǎng)絡(luò)作戰(zhàn)被認(rèn)為優(yōu)于常規(guī)武力，因此預(yù)計將改變國際體系中的力量平衡。

然而，隨著該領(lǐng)域的成熟，人們的期望值逐漸降低。Martin C. Libicki 等學(xué)者指出，就戰(zhàn)爭目標(biāo)而言，網(wǎng)絡(luò)戰(zhàn)無法解除敵人的武裝，更不用說摧毀敵人。此外，在沒有實際戰(zhàn)斗和暴力的情況下，網(wǎng)絡(luò)戰(zhàn)不能帶來領(lǐng)土收益，這仍然可以被認(rèn)為是大多數(shù)現(xiàn)代戰(zhàn)爭的主要目標(biāo)之一。此外，僅僅依靠數(shù)字手段很難使對手屈服于自己的意志——這是克勞塞維茨（Clausewitz）戰(zhàn)爭的目的。研究表明，一方面，針對平民的戰(zhàn)略攻擊很少有助于實現(xiàn)贏得戰(zhàn)爭的目標(biāo)；另一方面，很難對控制現(xiàn)代社會關(guān)鍵功能的數(shù)千個不同系統(tǒng)進(jìn)行協(xié)調(diào)。與常規(guī)武器不同，許多網(wǎng)絡(luò)作戰(zhàn)依賴于目標(biāo)，這意味著它們不能對任何系統(tǒng)不加區(qū)分地進(jìn)行使用，這將導(dǎo)致作戰(zhàn)計劃變得復(fù)雜。此外，對于這種復(fù)雜的攻擊鏈，總是存在失敗的風(fēng)險和意外的級聯(lián)效應(yīng)，這實際上可能會對攻擊者產(chǎn)生事與愿違的影響。

1.2 戰(zhàn)場上的網(wǎng)絡(luò)能力

自 2000 年以來，網(wǎng)絡(luò)戰(zhàn)并未被視為一種獨立于動態(tài)沖突之外產(chǎn)生影響的能力，而是被視為對常規(guī)能力的補充。換句話說，當(dāng)以聯(lián)合和組合的方式使用時，網(wǎng)絡(luò)作戰(zhàn)可以作為常規(guī)能力的力量推動者 / 倍增器。在這里，戰(zhàn)爭中的網(wǎng)絡(luò)行動不一定是通過其戰(zhàn)略效果來衡量，而是被視為一種可以直接針對敵軍的反力量能力。例如 X-Agent 惡意軟件，它可以滲透到引導(dǎo)炮兵射擊的瞄準(zhǔn)設(shè)備中，然后將炮兵陣地的地理位置泄露給敵軍，敵軍隨后指揮反炮兵火力。

雖然軍事硬件在理論上存在大量漏洞，可以被網(wǎng)絡(luò)作戰(zhàn)利用，但在實踐中，這很難付諸實 施。Nadiya Kostyuk 和 Yuri M. Zhukovon 在 敘利亞（2013 年）和烏克蘭東部（2014 年）使用分布式拒絕服務(wù)攻擊和動態(tài)軍事行動的研究表明，聯(lián)合行動的時機往往是錯誤的。傳統(tǒng)攻擊和破壞性網(wǎng)絡(luò)行動的計劃時間和行動節(jié)奏不同，難以實現(xiàn)協(xié)同效應(yīng)。例如，惡意軟件有生命周期：它必須被開發(fā)、測試，然后部署到對手 IT 部門以產(chǎn)生影響，直到它被發(fā)現(xiàn)和消除。這通常需要幾周或幾個月的時間。原則上，防御者的單個軟件更新或配置更改就有可能消除惡意軟件的影響。惡意軟件比子彈更有針對性。最后，為了使其效果與地面行動同步，惡意軟件可能需要與外部世界的實時指揮和控制連接，這在使用主動電子戰(zhàn)干擾的作戰(zhàn)環(huán)境中可能不可行。因此，在戰(zhàn)爭的早期階段，網(wǎng)絡(luò)行動作為一種先發(fā)制人的打擊可能是有用的，但敵對行動持續(xù)的時間越長，保持功能性惡意軟件的在線操作和維護(hù)對對手系統(tǒng)的后門訪問就越困難。

此外，傳統(tǒng)和網(wǎng)絡(luò)之間很難協(xié)調(diào)演習(xí)部隊。首先，相互沖突的目標(biāo)是一個問題：以情報為導(dǎo)向的行為者傾向于隱藏長期訪問系統(tǒng)（網(wǎng)絡(luò)間諜），而不是短期破壞系統(tǒng)（所謂的網(wǎng)絡(luò)效應(yīng)行動），這可能會導(dǎo)致發(fā)現(xiàn)使用的后門，從而消除攻擊能力。其次，數(shù)字戰(zhàn)場和傳統(tǒng)戰(zhàn)場的地理位置很少一致。美國從針對 ISIS 數(shù)字基礎(chǔ)設(shè)施的“發(fā)光交響曲”行動中學(xué)到這一點。ISIS 依賴于數(shù)十個國家的數(shù)字服務(wù)，通過網(wǎng)絡(luò)行動來摧毀 / 接管這些基礎(chǔ)設(shè)施需要與盟友和第三方國家協(xié)調(diào)。此外，事實證明 ISIS 具有網(wǎng)絡(luò)抵御能力，可以迅速重建受損的基礎(chǔ)設(shè)施。“發(fā)光交響曲”行動表明，持續(xù)的網(wǎng)絡(luò)交戰(zhàn)比臨時的網(wǎng)絡(luò)交戰(zhàn)更有效，網(wǎng)絡(luò)行動在戰(zhàn)爭中的效用不在于其破壞性或破壞性效果，而更多的在于其情報收集和心理戰(zhàn)能力。如果對手擔(dān)心自身網(wǎng)絡(luò)遭到破壞，有人在監(jiān)聽，他們就會切換到其他通信方式，從而減慢和復(fù)雜化他們的行動計劃。Erica D. Borghard 和 Shawn W. Lonergan 得出結(jié)論，網(wǎng)絡(luò)作戰(zhàn)在戰(zhàn)爭中的另一個用途可能是它們針對后勤系統(tǒng)的能力，因為這些系統(tǒng)通常是民用的，比軍事系統(tǒng)更不安全。盡管如此，許多人認(rèn)為，網(wǎng)絡(luò)能力最適合情報和偵察功能，不會取代傳統(tǒng)武器。在許多情況下，用空襲或炮火消滅目標(biāo)比通過網(wǎng)絡(luò)效應(yīng)行動更快、更簡單，成本更低，也更有效。

1.3 和平與戰(zhàn)爭之間的網(wǎng)絡(luò)能力

自 2014 年以來，人們把重點放在網(wǎng)絡(luò)能力的混合或灰色地帶上。在這種理念的影響下，網(wǎng)絡(luò)活動未被視為戰(zhàn)爭的破壞性力量，而是一種情報競賽或戰(zhàn)略競爭，其主要目標(biāo)不是削弱敵人，而是顛覆、利用和塑造網(wǎng)絡(luò)和信息環(huán)境。更重要的是，網(wǎng)絡(luò)行動的主要用途是為政治、經(jīng)濟甚至犯罪目的而竊取或操縱信息。這些行動對權(quán)力平衡產(chǎn)生了雙重影響：首先，它們可以用來影響政治話語和推動進(jìn)程，例如削弱和平時期的西方民主；其次，如朝鮮的網(wǎng)絡(luò)治國模式所看到的那樣，它們可以讓攻擊者以長期網(wǎng)絡(luò)間諜的形式獲得戰(zhàn)略利益。

這種對網(wǎng)絡(luò)行動的解讀在很大程度上受到兩個趨勢的啟發(fā)：第一，根據(jù)國際法，大多數(shù)網(wǎng)絡(luò)行動都不符合使用武力或武裝攻擊的法律標(biāo)準(zhǔn)，因此不能用來為《聯(lián)合國憲章》第 51 條下的自衛(wèi)條款辯護(hù)。在很多情況下，網(wǎng)絡(luò)行動旨在降低戰(zhàn)爭的門檻，不冒升級武裝或暴力的風(fēng)險，更不用說戰(zhàn)爭本身。同樣，防御方可能也有興趣不升級對此類活動的反應(yīng)。第二，自2014 年吞并克里米亞以來，俄羅斯一直在運用這種能力，甚至試圖干預(yù) 2016 年美國總統(tǒng)選舉，全面塑造了圍繞網(wǎng)絡(luò)活動的正式攻擊。

在俄羅斯與烏克蘭發(fā)生沖突之前，許多情報機構(gòu)預(yù)計會出現(xiàn)某種形式的數(shù)字先發(fā)制人的攻擊。在 2008 年入侵格魯吉亞時，俄羅斯利用大規(guī)模分布式拒絕服務(wù)攻擊，在俄羅斯軍隊越過邊境時暫時使格魯吉亞政府和媒體網(wǎng)站過載并中斷。這種做法的一個目標(biāo)是阻礙格魯吉亞同更廣大的世界聯(lián)系，從而使局勢籠罩在眾所周知的戰(zhàn)爭迷霧之中。多年來，俄羅斯塑造了自己“超乎尋常”的網(wǎng)絡(luò)大國形象，極大增強了自己的實力。從政府機構(gòu)和選舉過程到關(guān)鍵基礎(chǔ)設(shè)施，俄羅斯高級持續(xù)性威脅（Advanced Persistent Threat，APT）行動者似乎滲透了所有地方的網(wǎng)絡(luò)，后者導(dǎo)致了烏克蘭的兩次停電（通過 Blackenergy 和 Industroyer 惡意軟件）。在這種情況下，許多情報界人士希望網(wǎng)絡(luò)行動為俄羅斯的常規(guī)入侵奠定基礎(chǔ)，例如通過破壞電網(wǎng)、通信系統(tǒng)或政府部門。事實上，正如大衛(wèi)·桑格（David Sanger）在2022 年 2 月的《紐約時報》（New York Times）上一項秘密情報評估寫道：“過去6 年里，所有這些系統(tǒng)都是俄羅斯的目標(biāo)。”突然之間，“網(wǎng)絡(luò)珍珠港”的比喻又回到了桌面上。大規(guī)模禁用這些重要系統(tǒng)在軍事上是合理的，因為這將妨礙烏克蘭協(xié)調(diào)其防御能力。一些人還擔(dān)心惡意軟件的無意溢出效應(yīng)——就像幾年前的 Not-Petya 一樣——可能會意外地將其他各方卷入這場騙局沖突。不過，CrowdStrike 的迪米特里·阿爾佩羅維奇（Dimitri Alperovitch）降低了預(yù)期，他認(rèn)為，“俄羅斯可能會在網(wǎng)絡(luò)空間開展 3 種類型的活動，以支持其軍事目標(biāo)：情報收集行動、旨在擾亂或欺騙烏克蘭軍隊的行動，以及針對烏克蘭公眾的心理行動。”

俄烏戰(zhàn)爭中的行動總數(shù)可能不為人知，但在 2022 年 8 月，烏克蘭計算機應(yīng)急響應(yīng)小組（CERT-UA）報告稱，在戰(zhàn)爭的前半段期間，有超過 1 123 次網(wǎng)絡(luò)攻擊。這意味著網(wǎng)絡(luò)活動比戰(zhàn)前增加了 3 倍。2023 年 1 月，CERT-UA 報告稱，它對超過 2 194 次攻擊做出了回應(yīng)。然而，未報告或未公布數(shù)量仍不清楚。俄羅斯利用網(wǎng)絡(luò)和信息手段的方式，以及烏克蘭設(shè)法避免或遏制攻擊的方式，值得我們學(xué)習(xí)和借鑒。

3.1 網(wǎng)絡(luò)行動需要準(zhǔn)備

正如研究人員所預(yù)期的那樣，情報收集似乎是網(wǎng)絡(luò)行動在戰(zhàn)爭中的主要用途。俄羅斯情報部門早在 2022 年 2 月的攻勢開始前就開始了戰(zhàn)場準(zhǔn)備工作。無論是常規(guī)打擊還是數(shù)字打擊，情報都是提前收集，這可能有助于俄羅斯聯(lián)邦軍事情報機構(gòu)和武裝部隊識別目標(biāo)。俄羅斯網(wǎng)絡(luò)偵察的質(zhì)量和數(shù)量在 2021 年底有所提高。APT組織 Nobelium 與俄羅斯聯(lián)邦對外情報局（SVR）有聯(lián)系，自 2021 年 5 月以來一直是這方面相當(dāng)活躍的參與者。此外，在此期間，俄羅斯國家行為者和附屬威脅行為者不斷試圖破壞烏克蘭的通信、運輸、能源、國防、行政和外交系統(tǒng)以及服務(wù)。此外，俄羅斯聯(lián)邦安全局（FSB）也參與了針對烏克蘭的網(wǎng)絡(luò)攻擊和情報活動。

3.2 預(yù)防和開源情報

在戰(zhàn)爭爆發(fā)之前，俄羅斯曾多次試圖編造戰(zhàn)爭原因。這包括俄羅斯在 Telegram 和 Twitter上的多個信息行動，試圖將烏克蘭描繪為攻擊者，而俄羅斯只是試圖自衛(wèi)。在傳統(tǒng)媒體和社交媒體上，烏克蘭和美國都被指控在秘密實驗室制造生物武器，這一故事從 20 世紀(jì) 80 年代開始反復(fù)流傳，2008 年俄羅斯入侵格魯吉亞時也再次被提起。此外，就在戰(zhàn)爭發(fā)生的前幾天，網(wǎng)上出現(xiàn)了據(jù)稱是烏克蘭破壞俄羅斯目標(biāo)和烏克蘭炮轟一所幼兒園的視頻。盡管如此，這些塑造公眾認(rèn)知的嘗試很快被開源情報社區(qū)揭穿，因為他們對材料進(jìn)行了剖析。美國情報界對俄羅斯攻擊行動還進(jìn)行了“預(yù)防”，提前對其進(jìn)行反擊。

3.3 一場網(wǎng)絡(luò)攻擊

2022 年 2 月 23 日，在入侵的前一天，俄羅斯軍事情報機構(gòu)（GRU）對烏克蘭政府和其他IT、能源和金融組織發(fā)起了幾次破壞性的數(shù)據(jù)清除網(wǎng)絡(luò)攻擊。這些襲擊是為了支持即將到來的陸地和空中打擊。通過刪除政府系統(tǒng)上的數(shù)據(jù)，俄羅斯可能試圖減緩烏克蘭國防部隊和政府服務(wù)的協(xié)調(diào)能力。人們預(yù)計，在戰(zhàn)爭前夕，網(wǎng)絡(luò)能力可以以這種方式使用，但在多次迭代中使用高度破壞性的“雨刷”惡意軟件具有新的特性。“雨刷”惡意軟件的能力也表明了自 2008 年格魯吉亞戰(zhàn)爭以來網(wǎng)絡(luò)戰(zhàn)的發(fā)展程度。

3.4 即使黑客攻擊成功，結(jié)果也不確定

此外，俄羅斯于 2022 年 2 月 24 日對 Viasat衛(wèi)星通信的攻擊提供了一些有意義的經(jīng)驗。這次網(wǎng)絡(luò)行動關(guān)閉了烏克蘭和歐洲上空的衛(wèi)星通信，導(dǎo)致德國風(fēng)力渦輪機的衛(wèi)星調(diào)制解調(diào)器失靈，從而產(chǎn)生了意想不到的溢出效應(yīng)。雖然網(wǎng)絡(luò)行動在技術(shù)上是成功的，但它并沒有妨礙烏克蘭的指揮和控制情報行動。烏克蘭官員后來聲稱，它實際上對作戰(zhàn)的影響可以忽略不計，因為衛(wèi)星通信從來都不是烏克蘭軍方的主要通信手段，而是一種冗余選擇。盡管烏克蘭在貶低這次攻擊的影響上有既得利益，但通過 Viasat的例子可以讓我們得出以下結(jié)論：

（1）當(dāng)有第三方參與時，很難在不產(chǎn)生意外溢出風(fēng)險的情況下遏制針對廣泛使用的系統(tǒng)網(wǎng)絡(luò)行動。

（2）即使是技術(shù)上成功的網(wǎng)絡(luò)行動也可能無法實現(xiàn)其目標(biāo)，為在聯(lián)合行動中依賴這些影響的軍事計劃制定者帶來重大的不確定性。

（3）在網(wǎng)絡(luò)戰(zhàn)中，防御者可以很好地實踐冗余，并擁有一個類似的后備選項，而網(wǎng)絡(luò)行動無法訪問。

3.5 聯(lián)合演習(xí) / 網(wǎng)絡(luò)行動很困難

該分析的另一項發(fā)現(xiàn)涉及聯(lián)合使用網(wǎng)絡(luò)和常規(guī)作戰(zhàn)來實現(xiàn)共同目標(biāo)。在一些人看來，俄羅斯在戰(zhàn)爭初期的做法似乎很混亂。俄羅斯的常規(guī)軍事攻擊不分青紅皂白地針對平民和社會目標(biāo)，這些目標(biāo)對正在進(jìn)行的戰(zhàn)術(shù)或作戰(zhàn)演習(xí)沒有直接意義。此外，微軟 2022 年 4 月的一份報告指出，俄羅斯國家 APT 參與者將網(wǎng)絡(luò)入侵與動態(tài)軍事行動結(jié)合在一起，但不同類型的攻擊似乎并沒有很好地協(xié)同工作。事實上，俄羅斯網(wǎng)絡(luò)攻擊的目標(biāo)與常規(guī)軍事火力、導(dǎo)彈、火箭和炸彈攻擊的目標(biāo)相同。因此，當(dāng)政府?dāng)?shù)據(jù)被導(dǎo)彈擊中時，政府內(nèi)部的計算機網(wǎng)絡(luò)也成了破壞性數(shù)據(jù)清除網(wǎng)絡(luò)攻擊的目標(biāo)。盡管微軟注意到，俄羅斯的網(wǎng)絡(luò)攻擊成功地破壞了技術(shù)服務(wù)，并創(chuàng)造了一個“混亂的信息環(huán)境”，但該公司聲稱，無法評估俄羅斯網(wǎng)絡(luò)和信息行動更廣泛的戰(zhàn)略影響，例如那些動搖公眾信心和加速烏克蘭軍事防御能力的行動。盡管如此，這種解讀還是受到了許多質(zhì)疑，比如安全專家 James A. Lewis，他直言不諱地評論說：“所有這些黑客行為……似乎與俄羅斯在烏克蘭的軍事行動沒有協(xié)調(diào)好。”Gavin Wilde 指出，最先進(jìn)的軍事網(wǎng)絡(luò)力量仍在努力解決如何將網(wǎng)絡(luò)能力有效地整合到常規(guī)軍事行動中，并指出“俄羅斯到目前為止似乎還沒有這樣做”。喬恩·貝特曼（Jon Bateman）也得出結(jié)論說，“俄羅斯似乎不愿或無法以精確、智能驅(qū)動的方式計劃和發(fā)動戰(zhàn)爭，而這種方式最適合網(wǎng)絡(luò)行動”。造成這種情況的原因有很多，比如戰(zhàn)略不完善、情報準(zhǔn)備不足，以及過于繁重的保密和不信任，使得機構(gòu)間的規(guī)劃變得困難。就像不知道自己要發(fā)起攻擊的地面部隊一樣，俄羅斯的網(wǎng)絡(luò)和常規(guī)部隊似乎缺乏同樣的聯(lián)合準(zhǔn)備。我們要吸取教訓(xùn)，網(wǎng)絡(luò)行動和常規(guī)行動很難（但并非不可能）協(xié)調(diào)。

3.6 通過網(wǎng)絡(luò)手段實現(xiàn)物理效果十分困難

2022 年 4 月，研究人員發(fā)現(xiàn)了影響烏克蘭能源網(wǎng)工業(yè)控制系統(tǒng)的惡意軟件 industryer2。它是 2016 年讓基輔電網(wǎng)癱瘓數(shù)小時的同一款惡意軟件的演變。截至目前，這是唯一一個公開的、可能被設(shè)計用來對烏克蘭造成實際影響的惡意軟件（由于保密，許多潛在影響的網(wǎng)絡(luò)事件仍然未知）。事故響應(yīng)人員能夠在 industryer2 的編程計時器啟動之前停用該惡意軟件。這種惡意軟件顯示了網(wǎng)絡(luò)行動造成物破壞的潛力，但也顯示了其局限性。在它有所行動之前，這種影響已經(jīng)緩解，可能多年來的惡意軟件開發(fā)也因此付諸東流。相反，常規(guī)轟炸能夠關(guān)閉烏克蘭超過 40% 的電網(wǎng)。研究結(jié)果表明：在戰(zhàn)爭中，傳統(tǒng)手段通常比網(wǎng)絡(luò)行動更快、更便宜、更精確，其結(jié)果更確定，而且通常更具破壞性。

3.7 網(wǎng)絡(luò)行動沒有產(chǎn)生戰(zhàn)略效果

無論是哪種攻擊類型，俄羅斯網(wǎng)絡(luò)攻擊的主要目的似乎是在戰(zhàn)略層面上削弱烏克蘭。但是俄羅斯的網(wǎng)絡(luò)行動并沒有摧毀或抑制烏克蘭的軍事力量或武器系統(tǒng)，而是針對烏克蘭人民的整體意志和自衛(wèi)能力展開攻擊。盡管如此，幾乎沒有證據(jù)表明這些行動產(chǎn)生了戰(zhàn)略效果，比如烏克蘭人的抵抗意愿減弱。相反，研究表明，對民用基礎(chǔ)設(shè)施的戰(zhàn)略攻擊不會降低敵人的抵抗意愿，反而會引發(fā)一場圍繞“旗幟”效應(yīng)的集會，從而為防御國的領(lǐng)導(dǎo)層提供強有力的支持。烏克蘭的情況也是如此：在戰(zhàn)爭的最初幾天，俄羅斯對寬帶互聯(lián)網(wǎng)接入發(fā)起的網(wǎng)絡(luò)和常規(guī)攻擊，很可能是為了在重大軍事進(jìn)攻的關(guān)鍵時刻孤立烏克蘭政府。雖然 2008 年在格魯吉亞取得了成功，但這次俄羅斯失敗了。

俄羅斯網(wǎng)絡(luò)行動缺乏戰(zhàn)略和軍事行動意義，這令許多人感到意外。根據(jù) James A. Lewis 的說法，俄羅斯一直無法擾亂“金融、能源、交通和政府服務(wù)”，以壓倒防御者的決策造成社會動蕩。在歷經(jīng)四個月戰(zhàn)爭后，他甚至宣稱“網(wǎng)絡(luò)攻擊被高估了”。雖然它們對間諜活動和犯罪活動很有價值，但在武裝沖突中并不能起到?jīng)Q定性作用。其中一個可能的原因是，烏克蘭從俄羅斯以前的網(wǎng)絡(luò)行動中吸取了教訓(xùn)，并適應(yīng)了這些行動。烏克蘭建立了網(wǎng)絡(luò)戰(zhàn)能力和網(wǎng)絡(luò)工作隊伍，簡化了機構(gòu)間的協(xié)調(diào)，包括緊急減少官僚主義障礙，并進(jìn)行了網(wǎng)絡(luò)靶場演習(xí)，以收集俄羅斯的活動。在戰(zhàn)爭的所有領(lǐng)域，不斷學(xué)習(xí)、適應(yīng)和創(chuàng)新是關(guān)鍵。

3.8 信息作戰(zhàn)贏得人心

2022 年 2 月 25 日，俄羅斯總統(tǒng)發(fā)表的“我們都在這里”（We are All Here）視頻信息成為歷史上最具影響力的信息行動之一，當(dāng)時俄羅斯正在進(jìn)行首次網(wǎng)絡(luò)和常規(guī)打擊，試圖讓烏克蘭領(lǐng)導(dǎo)層中立。在這 37 秒的視頻里，世界意識到俄羅斯沒有成功，戰(zhàn)斗才剛剛開始。從那以后，烏克蘭政府巧妙地駕馭了信息環(huán)境，追求多重目標(biāo)，無論是爭取國際軍事和人道主義援助，還是在網(wǎng)上嘲笑俄羅斯的無能。可以說，至少在西方信息領(lǐng)域，烏克蘭贏得了人心之戰(zhàn)——這是任何重大戰(zhàn)爭中最主要的心理目標(biāo)之一。這也導(dǎo)致了國際黑客活動社區(qū)的大力支持，他們很快加入了烏克蘭的 IT 大軍，入侵了俄羅斯政府和商業(yè)基礎(chǔ)設(shè)施的所有領(lǐng)域，其結(jié)果導(dǎo)致數(shù)量空前的材料泄露。畢竟，俄羅斯政府一直以來以“行事隱秘”著稱。

盡管如此，俄羅斯政府壓制性的信息安全措施已經(jīng)成功使國內(nèi)信息領(lǐng)域免受西方的影響。此外，盡管受到聯(lián)合國大會某些決議的譴責(zé)，但俄羅斯外交、反西方信息和軍事行動都阻止了許多發(fā)展中國家對俄羅斯入侵的抵抗，更不用說向烏克蘭提供積極支持了。

3.9 網(wǎng)絡(luò)彈性是關(guān)鍵

烏克蘭網(wǎng)絡(luò)防御者在對抗俄羅斯的網(wǎng)絡(luò)行動中表現(xiàn)出了網(wǎng)絡(luò)技能和靈活性。據(jù)報道，一些政府網(wǎng)絡(luò)在被“雨刷”惡意軟件刪除幾個小時后就恢復(fù)了運行。這基本上抵消了雨刷行動的一些戰(zhàn)略影響。在烏克蘭的戰(zhàn)時網(wǎng)絡(luò)行動中得到以下 3 個關(guān)鍵結(jié)論，包括：

（1）將政府?dāng)?shù)據(jù)移動到異地云存儲中，創(chuàng)造彈性并提高了威脅檢測速度。

（2）西方威脅情報共享和威脅搜索活動可能在許多行動爆發(fā)之前就發(fā)現(xiàn)了它們——烏克蘭一直在快速行動，先發(fā)制人地采取這些措施來防御即將到來的攻擊。

（3）網(wǎng)絡(luò)行動似乎在發(fā)生意外時效果最好，但當(dāng)防御者靈活并主動預(yù)測即將到來的行動時，攻擊者就會變得更加困難。

俄羅斯的網(wǎng)絡(luò)活動主要集中在情報收集、數(shù)據(jù)破壞和對關(guān)鍵基礎(chǔ)設(shè)施的拒絕服務(wù)攻擊上。令人驚訝的是，由于烏克蘭積極主動的網(wǎng)絡(luò)防御和社會復(fù)原力，這種網(wǎng)絡(luò)戰(zhàn)并沒有為俄羅斯帶來重大的戰(zhàn)略、作戰(zhàn)或戰(zhàn)術(shù)利益，至少就我們公開所知的情況而言是這樣。

盡管如此，僅僅因為俄羅斯這次無法將其數(shù)字和模擬演習(xí)結(jié)合起來，并不意味著其他國家不能從這次失敗中吸取教訓(xùn)，并在下一次重大戰(zhàn)爭中做出改變。我們看到，僅靠更好的算法并不能平衡進(jìn)攻性網(wǎng)絡(luò)行動的固有弱點：它們需要過多的時間，依賴于目標(biāo)，并且可能在敏捷、主動的防御者面前失敗。盡管不完美，即使是面對強大的攻擊者，網(wǎng)絡(luò)防御并非徒勞。要想取得成功，它需要靈活性、速度、前瞻性思維、有用的威脅情報以及精簡流程，以減少信息孤島以及演習(xí)和培訓(xùn)。網(wǎng)絡(luò)領(lǐng)域的防御規(guī)劃需要政府和工業(yè)界共同參與。當(dāng)涉及進(jìn)攻性的戰(zhàn)時網(wǎng)絡(luò)作戰(zhàn)時，戰(zhàn)爭的不確定性使得顯著的網(wǎng)絡(luò)效應(yīng)難以實現(xiàn)。一種可能的行動路線更好地將網(wǎng)絡(luò)作戰(zhàn)與電子戰(zhàn)、信息作戰(zhàn)、情報作戰(zhàn)以及對敵方通信、指揮控制和后勤關(guān)鍵節(jié)點的物理破壞相結(jié)合，并輔以大量的聯(lián)合演習(xí)。政策和聯(lián)合行動的規(guī)劃者在規(guī)劃時也應(yīng)該謹(jǐn)慎：網(wǎng)絡(luò)行動對情報收集、顛覆和塑造信息領(lǐng)域有用，但它們不能取代決定性的軍事力量。由于網(wǎng)絡(luò)行動的影響取決于目標(biāo)，軍事規(guī)劃者最好建立應(yīng)急計劃以防失敗。規(guī)劃人員還應(yīng)避免過于復(fù)雜的攻擊鏈，因為下游的常規(guī)操作嚴(yán)重依賴于上游的網(wǎng)絡(luò)操作。對于北約來說，這意味著更多的聯(lián)合訓(xùn)練，并可能將網(wǎng)絡(luò)范圍整合到作戰(zhàn)計劃中。