美国网络部队要做好长期冲突准备

网络作战是未来战争中不可避免的一部分。然而，它们将扮演什么角色、产生什么影响，却备受争议。

过去十年，美国网络部队参与了无数次作战，但尚未在与技术精湛的对手的高端冲突中接受考验，国防规划人员只能从有限的信息中设计出部队结构，以应对可能出现的多种特征的网络冲突。 

俄乌战争表明，与网络作战人员有关的部队结构决策面临着时间权衡。战斗速度很快开始超过进攻性网络作战的完成速度。这反过来又降低了训练有素的网络作战人员取得效果的能力。

因此，维持这类网络作战可能需要比冲突开始时预期的更多的资源。消耗和大规模——目前与乌克兰战场相关的术语——可能会渗透到网络领域。 

在冲突的早期阶段，俄罗斯利用精锐的网络操作员开展复杂的网络行动，以支持其军事目标。然而，随着俄罗斯耗尽其精妙的网络访问权，这些行动的步伐逐渐减缓，随着战争进入持久状态，其能力也变得有限。

相比之下，乌克兰的网络能力在开始时并不那么先进，但随着时间的推移，一支主要由志愿者组成的庞大部队联合起来支持乌克兰。从俄乌战争中得出的初步结论表明，正确的力量平衡可能决定网络部队在最初的齐射之后是否能保持重要地位，还是被边缘化。

乌克兰的网络危机

总体而言，俄乌战争是两种不同的网络部队结构之间的对抗——俄罗斯以精英为中心模式和乌克兰以志愿者为中心模式。俄罗斯的做法传统上强调一支精锐的网络作战人员队伍，他们开发出专为高影响力活动而设计的精湛能力。

这些人员主要驻扎在政府机构中，例如俄罗斯军事情报局 (GRU)、内部安全和反情报局 (FSB) 和外国情报局 (SVR) 。

相比之下，乌克兰武装部队缺乏一支训练有素的专门网络攻击人员队伍，而是选择将有限的政府资源集中在防御能力上。自俄罗斯入侵以来，乌克兰还培养了一个庞大的志愿民间网络，对俄罗斯进行网络活动。这两种模式并不相互排斥，但各有优缺点，随着战争的展开，这些优点和缺点也逐渐显现出来。

在入侵乌克兰的近一年前，俄罗斯网络部队扩大并加强了针对乌克兰和北约国家的网络鱼叉式网络钓鱼活动，重点是获取乌克兰政府、军队和关键基础设施网络的访问权限。在入侵前夕，俄罗斯对数百个乌克兰系统部署了破坏性恶意软件，然后对 Viasat 卫星通信公司进行了拒绝服务攻击，中断了乌克兰和欧洲数万用户的宽带服务。

在冲突的第一周，俄罗斯对乌克兰网络发动了至少22次网络攻击，并且在冲突的前四个月使用的破坏性恶意软件比之前八年还要多。然而，在冲突开始后的八周内，俄罗斯的网络攻击迅速减少。攻击性网络行动逐渐减少到每周一到两次攻击，到第五个月，网络安全公司开始观察到长时间没有任何可观察到的攻击。

造成这种下降的原因可能有几个。乌克兰在防御俄罗斯网络攻击方面获得了关键经验，至少从 2014 年开始就积累了教训。此外，西方政府和科技公司加大了帮助乌克兰保卫其网络的行动力度，从而降低了俄罗斯的行动速度。

美国网络司令部 (CyberCom) 的追捕行动可能在帮助乌克兰保卫其一些最关键的网络中发挥了重要作用，而私营部门（例如微软、谷歌/Mandiant）则帮助大规模保护了乌克兰政府和民用网络。此外，随着俄罗斯耗尽其先前获得的网络访问权，动能行动的节奏开始超出其网络运营商保持步伐的能力。

在入侵的开端，俄罗斯精锐的网络部队做好了充分准备，可以进行密集而引人注目的行动，但随着行动结果不明确，未能夺取乌克兰首都，他们的行动也开始动摇。如果俄罗斯军队突破了这些防御，观察人士可能会认为，网络效应与入侵相结合，是俄罗斯成功的关键。

但俄罗斯的闪电战演变成堑壕战和阵地战，其网络部队同样精疲力竭，难以在已经变得十分坚固的乌克兰网络地形中找到立足点。因此，随着冲突的拖延，俄罗斯的网络行动变得更加简单和零散——这一趋势一直持续到今天。

随着俄罗斯破坏性网络行动的衰退，亲乌克兰的志愿黑客组织增加了攻击性网络活动，迫使俄罗斯不得不应对其境内的数千起破坏性网络攻击。这些志愿者包括一个国际亲乌克兰黑客组织，例如国家支持的乌克兰 IT 军，其 Telegram 频道有时拥有 30 万名成员。

IT 军和其他组织开展的大多数活动都集中在骚扰分布式拒绝服务攻击上，这些攻击导致俄罗斯网站的服务瘫痪，包括莫斯科证券交易所和几家知名银行。据称，IT 军还侵入了列宁格勒州的一家电力公司，导致整个地区停电。

虽然大多数此类攻击的影响无需政府干预即可减轻，但规模之大以及来自不同国家的人员数量之多，让俄罗斯政府陷入困境，它必须决定花多少精力保护其基础设施免受亲乌克兰黑客组织的攻击。

这些网络活动几乎不可能直接影响战场行动，但它们有助于乌克兰积极抵抗，并提醒俄罗斯公民，他们也无法免受战争的直接影响。

俄罗斯历来依赖犯罪和非国家网络组织来支持其行动。2007 年在爱沙尼亚和 2008 年俄格战争期间发生的引人注目的攻击表明，这些因素是俄罗斯网络行动的常态；然而，它们在当前冲突中的作用似乎更为有限。

例如，在德国政府宣布将向乌克兰派遣坦克后，一个名为 XakNet 的 GRU 附属组织使几个德国网站瘫痪。此外，亲俄黑客组织 Killnet 协调了针对多个乌克兰盟友的拒绝服务攻击和黑客攻击行动。

俄罗斯和乌克兰目前严重依赖私营部门的人才，尽管很难量化其影响。随着冲突的持续，国内人才库可能会萎缩，进一步影响网络行动的可持续性。2022 年全面入侵后，数以万计的 IT 专业人员离开了俄罗斯。人才流失严重到足以促使立法取消俄罗斯 IT 工作者的所得税，直至 2024 年。

相反，乌克兰的 IT 行业表现出了极强的韧性，仍然是冲突前 12 个月内少数几个实现增长的行业之一。然而，前线对新兵的需求可能会阻碍网络能力成熟的尝试。对更多网络人才的持续需求只能强调网络领域并不能免受大规模原则的影响。

美国网络部队结构的经验教训

俄罗斯和乌克兰网络行动的有效性一直存在争议。尽管如此，俄罗斯与乌克兰的战争是第一场包括主要网络强国的重大网络行动的大规模冲突，并让我们了解到美国在未来冲突中可能面临的挑战类型。

军队规划人员必须考虑维持主要作战行动所需的网络资源，其中应包括增强军队进攻性网络能力的选项，同时防御对美国本土的广泛威胁。 

乌克兰的教训表明，依赖精锐的网络部队是不够的，美国应该考虑如何更好地利用预备役部队，并协调传统军事结构之外的志愿网络部队。

CyberCom 是负责执行国防部 (DoD) 网络行动的功能性作战司令部。该司令部成立于 2010 年，计划到 2027 年拥有约 7,000 名现役人员和现役预备役人员，编入 147 个作战小组，组成网络任务部队。

CyberCom 的各个下属司令部管理这些部队，每个司令部都专注于不同的地理区域或职能，例如支持作战司令部或保护美国利益免受恶意网络行为者的侵害。 

网络司令部主要在现役部队中培养进攻性网络能力，培养高技能的网络操作员，这些操作员需要一到三年的时间才能完成培训，费用为 22 万至 50 万美元。考虑到这些巨额成本，在预备役部队内部建立额外的进攻能力毫无意义，因为预备役部队成员接受培训的时间和资金有限。

因此，国防部可能有足够的能力在稳态竞争期间完成其当前任务，但扩大这些部队以满足长期冲突期间的需求将非常困难。

与俄罗斯和乌克兰相比，美国网络部队结构更类似于俄罗斯 GRU 和 FSB 所采用的精锐方法。这可能意味着美军在冲突初期能够执行有限数量的有效进攻性网络行动，但随着对手的网络安全态势为应对攻击而加强，美军可能难以跟上步伐。

不仅要保持对强大对手的进攻性网络行动的步伐具有挑战性，而且针对美国本土的网络攻击频率也可能会增加，这可能会给国防部决策者带来困境，他们必须确定如何最好地分配有限的网络资源。 

为了满足这一需求，国防部应该：

（1）扩大网络司令部现役进攻性网络部队的规模，将更多的防御任务转移给预备役部队；

（2）将国民警卫队确立为负责与美国关键基础设施防御有关的国防部行动的主要国防部实体；

（3）制定计划并建设基础设施，以便在需要时能够调动志愿网络部队。

扩大预备役部队对防御性网络作战的贡献将使 CyberCom 的现役部队能够提供更大的进攻能力。大约一半的网络任务部队负责防御任务，其中许多任务旨在保护国防部庞大的 IT 环境中的网络，也称为国防部信息网络 (DoDIN)。

但是，如果预备役部队和服役人员能够在冲突期间迅速动员起来保卫国防部信息网络，那么网络任务部队就可以在高成本和耗时的进攻性网络活动上投入更多资金。 

预备役部队由陆军国民警卫队、空军国民警卫队和各军种的联邦预备役部队组成，分为 33 个网络保护小组和 3 个国家任务小组，每个小组约有 1,300-1,500 名军人。这些部队在应对现实世界的网络事件和支持作战部队防御方面积累了宝贵的经验。

从 2022 年到 2023 年，陆军预备役网络保护旅向欧洲和太平洋地区的重大演习派遣了防御性网络人员，并于 2023 年 5 月开展了网络保护行动，以支持陆军首屈一指的战区级机动部队之一第三多域特遣部队。

国防部还应考虑让国民警卫队承担应对美国关键基础设施遭受的重大网络攻击的首要任务，使其能够为该任务进行训练、装备和组织，以满足州和联邦的要求。在州政府领导下运作的国民警卫队网络部队定期应对网络事件，并已被激活以支持一系列网络任务，包括为支持全国选举而监视网络。

这些部队在 2019 年应对了五个不同州的勒索软件攻击，并在 2020 年应对了 15 个不同州的 33 起网络事件。在某些情况下，国民警卫队部队可以同时在州和联邦服役，这可能使这些部队能够灵活地应对针对广泛目标的攻击。

最后，国防部应制定动员志愿网络人才的计划。组织和协调工作可以采取多种形式，但第一步可能是设立一个主要责任办公室，例如负责网络政策的国防部副助理部长，以研究该问题并找出法律陷阱。应该讨论这种志愿部队可能需要何种程度的整合。

例如，乌克兰 IT 军队似乎拥有一个与军事和情报机构直接联系的核心领导人群体，以及一个通过 Telegram 等公共工具协调的面向公众的草根运动。其他问题包括私营部门在协调工作中可能发挥的作用，以及行业领导者和专家将在多大程度上参与决策。这些都不是简单的问题，但先发制人的讨论和早期规划必须成为解决方案的一部分。

国防部网络部队成立不到十年，国防规划人员只能依靠有限的历史数据来做出决策。然而，乌克兰战争的教训表明，在长期冲突中维持进攻性网络行动将非常困难，应该考虑采取各种措施来增强部队的进攻能力。 

考虑到所需的时间和成本，目前可能还无法扩大预备役部队中的进攻性网络部队数量，但预备役部队可能能够支持更多的防御任务，从而使更多现役部队专注于进攻性网络行动。

重新平衡分配给部队各部分的任务将有助于最大限度地发挥各部分对国家安全的贡献，并有助于降低国防部网络部队在长期冲突中过度扩张的风险。