我们应该对俄罗斯的网络攻击有多担心？

俄罗斯入侵乌克兰后，人们不禁要问：美国现在是否应该担心网络攻击？专家们对此持有不同看法。

判断俄罗斯可能发动的攻击的一种方法是分析过去的事件。“从俄罗斯过去的所作所为中，我们知道他们的能力，”2015 年至 2020 年担任美国国家安全局总法律顾问的 Glenn Gerstell 说。“可以说，他们把乌克兰当成了他们的网络出气筒。”

自 2015 年俄罗斯攻击乌克兰电网以来，乌克兰一直在努力加强其数字防御。但 2017 年，俄罗斯针对乌克兰的网络攻击 NotPetya 蔓延至全球，仍然造成了数十亿美元的损失。2021 年还发生了 Solar Winds 攻击，该攻击针对微软和英特尔等美国公司以及五角大楼、国土安全部和国家核安全局等美国联邦机构，使它们暴露在外。

现在，随着美国对俄罗斯实施制裁，许多人担心俄罗斯会采取报复性攻击。以下是您需要了解的有关该主题的信息。

俄罗斯过去发动过哪些类型的袭击？

首先，要记住时间段。“重要的是不要陷入冷战思维，不要把网络攻击想象成《怪奇物语》中的一集，间谍从下水道里冒出来，”耶鲁大学隐私实验室负责人、隐私研究员 Sean O'Brien 表示。O'Brien 表示，很难将网络攻击归咎于整个国家，甚至是该国境内的特定群体。此外，对手可以假装成其他人，采用专门设计的方式来混淆他们的国籍。

但我们知道，从历史上看，俄罗斯曾对乌克兰实施过一些最具破坏性的网络攻击，并表明他们能够控制乌克兰的水利和电力系统。他们用来破坏系统稳定性的不同策略包括 DDoS 攻击，攻击者向网站发送大量流量，并向网站发送超出其处理能力的请求，从而使网站不堪重负。他们还使用擦除器攻击，旨在擦除特定网络中的所有数据，并入侵乌克兰国家安全网站以获取有关该国的情报。

[相关：网络安全专家称 20 亿美元援助太少，也太迟了]

2022 年 1 月，微软披露乌克兰政府遭受了恶意软件攻击。最近还发生了一系列黑客攻击，这些攻击可能是也可能不是俄罗斯的。在入侵的第一周，黑客在线泄露了美国微芯片制造商 Nvidia 的专有数据，这让一些人怀疑这次攻击是否与俄罗斯有关。2 月，黑客获得了美国 21 家大型能源公司的访问权限，其中包括雪佛龙和金德摩根。这次行动是在俄罗斯袭击乌克兰前夕被发现的，再次引发了对其来源的猜测。

美国联邦调查局休斯顿网络特别工作组特工杰森·利 (Jason Leigh) 告诉彭博社，他预计俄罗斯黑客入侵“在规模、攻击次数和攻击方式方面可能会升级”。

人们现在应该担心俄罗斯的网络攻击吗？

乌克兰入侵事件发生之初，一些人认为网络攻击不可避免，美国国土安全部警告企业警惕俄罗斯网络攻击。但到目前为止，据我们所知，什么都没有发生。

数据泄露追踪者克里斯·维克里 (Chris Vickery) 表示，如果俄罗斯有能力通过网络手段执行他们的意愿，美国早就受到攻击了。“如果俄罗斯有能力成为无敌的网络战士，他们早就有所行动了，”他辩称。

曾就职于美国国家安全局的格斯特尔不同意这种观点，他指出，精确的网络攻击，比如用来摧毁电网和石油炼油厂的攻击，需要时间来规划。“底线是美国仍然很脆弱，”他说。“从零售业到其他大型关键基础设施，我们的一切都处于不同程度的脆弱状态。普京有这种能力。而现在这个等式中唯一缺少的就是利用这种脆弱性的战略决策。”

格斯特尔补充道，普京可能没有想到美国会做出如此强烈的反应，制裁导致卢布贬值。

一些美国公司还向美国人和乌克兰人提供免费的网络安全服务，例如网络安全情报公司 GreyNoise 自动升级了所有乌克兰电子邮件帐户，使其能够完全访问其产品。特斯拉宣布，如果乌克兰员工必须回国帮助军队工作长达三个月，他们将继续向他们支付工资。特斯拉首席执行官埃隆·马斯克向乌克兰发送了 Starlink 设备，如果乌克兰无法使用互联网，这些设备可以实现语音通话和互联网访问，尽管一些人指出，这些卫星可能会使乌克兰面临进一步的风险。

格斯特尔表示，目前，普京发动网络攻击损失很大，而好处却很少，但如果他觉得自己走投无路，就有可能改变他的行动方针。