俄羅斯在頓巴斯地區的特別軍事行動徹底瓦解了俄烏長達三個月的冷戰僵局，不到一小時，俄羅斯方面就宣布摧毀了烏克蘭當地主要軍事設施以及機場，一觸即發的戰爭就這樣進入了尾聲。

事實上，在這場充滿“突襲”色彩的戰爭到來之前，雙方在網絡上早已開啟了角逐。在2014年，烏克蘭官方就已經披露了烏克蘭國家電信系統遭受俄羅斯方面攻擊的文件，而有許多證據證明，俄羅斯早已將互聯網當做了第二戰場，結合傳統軍事戰術，對目標進行全面的集中打擊。

俄羅斯、烏克蘭之間的困局

俄烏沖突持續發酵已久，早在2月1日，烏克蘭外交部表態稱，俄羅斯除了將武裝部隊部署到烏克蘭邊界，而且還試圖利用網絡攻擊和虛假信息運動等混合戰爭的手段，大肆破壞烏克蘭的穩定局勢。

今年2月，烏克蘭政府安全機構拆除了兩個疑似與俄羅斯特工部門有關的僵尸網絡，并控制了18000個社交網絡賬戶。這兩個僵尸網絡被用來發布假新聞，以傳播恐慌，并發送炸彈威脅，旨在破烏克蘭境各地的活動。整個2022年1月，SSU阻止了120多次針對烏克蘭國家機構信息系統的網絡攻擊。

烏克蘭國家安全委員會格外重視境內網絡安全態勢，試圖積極中和網絡攻擊的數量、努力拆除大量僵尸農場、不斷揭露敵對情報機構的代理網絡，更好防止網絡破壞和恐怖襲擊。

不得不說，烏克蘭的網絡環境只能用命途多舛來形容。近幾年持續遭受大規模網絡攻擊，為烏克蘭緊張的局勢不斷的“添油加醋”。我們梳理一些大的攻擊事件，方便大家了解烏克蘭近年的安全局勢。

• 2014年3月，烏克蘭國家電信系統受到賽博攻擊。攻擊設備安裝在俄羅斯控制的克里米亞地區，被用來干擾烏克蘭國會議員的移動電話，此次攻擊切斷了烏克蘭國內的移動通信網絡。一周后，烏克蘭國家最高安全機構和國防委員會的通信頻道再次遭受到大規模DoS攻擊。
• 2015年12月23日，烏克蘭電力部門遭受到惡意代碼攻擊，烏克蘭新聞媒體TSN報道稱：“至少有三個電力區域被攻擊，并于當地時間15時左右導致了數小時的停電事故”。除此之外，“攻擊者入侵了監控管理系統，超過一半的地區和部分伊萬諾-弗蘭科夫斯克地區斷電幾個小時。
• 2016年1月，烏克蘭最大的機場——基輔鮑里斯波爾機場的計算機網絡感染了BlackEnergy惡意軟件，之后被迫關閉。據悉，該機場提供了烏克蘭約65%的航空客運量，每年進出港超過800萬人次。該機場機場連接亞洲，歐洲和美洲的許多空中航線的交叉點，大約有50家國內和國外航空公司和機場通航，客運和貨運有100多條定期航線。
• 2017年6月29日，據西方媒體報道，全球多個國家的網絡遭新一輪勒索病毒攻擊。烏克蘭高級別政府部門、中央銀行、國家電力公司、首都基輔的機場、切爾諾貝利核事故隔離區監測系統、烏克蘭地鐵、烏克蘭電信公司、飛機制造商安東諾夫公司及一些商業銀行、能源公司、自動提款機、加油站、大型超市均受影響。外界普遍相信，俄羅斯政府策劃了這次勒索病毒攻擊，此次時間最終使烏克蘭損失超過100億美元。
• 2018年8月，烏克蘭安全局(SBU)對外聲稱，烏克蘭境內的關鍵基礎設施遭到了VPNFilter惡意軟件的攻擊，而這款惡意軟件據說來源于俄羅斯情報機構。根據SBU的描述，安全研究人員在烏克蘭的第聶伯羅彼得羅夫斯克市Aulska氯氣站的工控系統中檢測到了這款惡意軟件，而該組織是烏克蘭國內的重要基礎設施之一，因為它主要負責向烏克蘭境內的污水處理廠提供用于清潔水處理的氯原料。
• 2021 年 7 月 6 日：路透社報道稱，烏克蘭海軍網站遭到大規模網絡攻擊。黑客在網站上發布了有關 2021 年國際海風軍演的虛假報道。在一份聲明中，烏克蘭國防部報告稱，國防部門戶網站也發生了幾次不成功的拒絕服務 (DDoS) 攻擊。
• 2022年1月14日，烏克蘭的70多個政府網站也遭到了網絡攻擊，導致大部分網站癱瘓。根據調查顯示，烏克蘭的外交部、教育部、農業部、國防部等網站遭到了嚴重的攻擊，很多重要信息遭到泄露，并且黑客囂張的在多個網站上發布“所有烏克蘭的信息已經被公開，數據信息也不可能恢復，你們做好最壞的打算吧”。
• 2022年2月15日，烏克蘭再次遭遇到大規模網絡攻擊，攻擊對象涉及國防部、外交部、文化部和兩個最大的國有銀行等至少10個烏克蘭官方網站，攻擊方式采用的是分布式拒絕服務攻擊。
• 2022年2月24日，烏克蘭國家緊急事務部門稱，因為遭受網絡攻擊威脅，烏克蘭已經切斷互聯網，全國境內無線和有線連接都將受限。

“混合戰爭”或成現代戰爭常態

美國國防大學研究員弗蘭克霍夫曼最早提出了“混合戰爭”的概念，這項理論認為，未來的戰爭形式往往會混合常規軍事力量或非常規力量，除去高強度正面軍事沖突外，還囊括了網絡攻擊、輿論攻擊、封鎖制裁以及才地方內部實行犯罪行等非常規、非對稱作戰。

顯然，俄羅斯針對烏克蘭的軍事打擊，已經完全沿用了混合戰爭的理念，因為俄羅斯的所有攻擊都包含有網絡攻擊，它不僅對軍事設施和交通設施實行了定點打擊，還將供給重點放在了銀行、電力、醫療服務和IT系統。

在2013年，俄羅斯總參謀長格拉西莫夫撰寫《科學技術在戰爭規律預測中的價值》，代表了俄軍高層對“混合戰爭”的思考。文章提出，俄要學習使用軍事、科技、媒體、政治和情報策略多管齊下的“21世紀閃電戰”，以最小成本打亂敵人陣腳。2016年，格拉西莫夫在俄軍事科學年會上，發表《混合戰爭需要的高科技武器和科學理論》，要求俄軍事科學院把“混合戰爭”作為重點研究方向，特別是總結俄軍在烏克蘭和敘利亞戰場上的經驗教訓，把“混合戰爭”體系化。

“混合戰爭”的常態化現象使得現代戰爭的形態進一步向戰場以外拓展，甚至在沖突之外的隱形戰場，伺機而動的對手也時刻地隱藏其中，這無疑值得全社會保持關注。顯然，對于從事網絡安全的你我而言，在如今國際局勢安全日益復雜的環境下，大國戰略競爭加劇進一步增加了網絡戰爭先行的可能，時刻保持警惕與防御態勢，才能在未來可能發生的世界級網絡，占得先機。

參考文章：https://www.freebuf.com/news/322066.html