澳大利亚国防军需增强网络能力以保持战斗优势

日期：2025年7月1日

当前网络能力不足

澳大利亚国防军（ADF）的网络能力不足以应对与具备现代军事和技术能力的对手作战的场景。ADF于2024年3月在联合能力小组内设立网络司令部（Cyber Command）是一个积极举措。然而，发展能够支持战术目标的进攻性网络能力——类似于美国网络作战任务团队（Cyber Combat Mission Teams）的能力——是必要的下一步。

随着ADF和澳大利亚信号局（ASD）提供防御性网络能力，我们应预期这些资源在保护政府网络和关键基础设施时将捉襟见肘。由技术驱动的网络威胁正在恶化。

ASD的能力与局限

诚然，ASD还负责支持ADF开展进攻性网络行动。但其进攻性网络能力主要针对战略层面，例如打击损害澳大利亚经济的网络犯罪集团。此外，ASD的资源在进攻和防御之间分散。

ASD曾在2016年针对ISIS的行动中展示了支持ADF开展网络行动的能力，以支持解放摩苏尔。但在战时环境中有效运作——即在海外投射力量的同时保护本土——需要增强ASD在ADF战术层面的能力。战术网络能力可以支持ADF动能行动的扩展。其中一种方法是增加制服网络人员的数量并扩大其能力范围。

网络与动能行动的整合

与ASD不同，ADF的网络能力目前专注于防御和事件响应。然而，当前全球事件表明，网络与动能活动的整合可显著影响战场结果。军事网络行动不仅可以整合和支持指挥、情报和监视，还能支持其他多种能力。这种整合已在俄罗斯对乌克兰ViaSat卫星网络的攻击中得到体现，该攻击发生在乌克兰全面入侵之前；乌克兰安全部门的网络部门也在前线情报收集方面展现了能力。

网络能力对比

ADF当前能力

需要发展的能力

防御和事件响应为主

进攻性与防御性并重

战略层面网络行动

战术层面网络支持

网络人员占0.4%

扩大至接近美国的3.7%

现代冲突中的网络武器

网络领域的武器已被用于针对平民、组织、作战人员和政府。随着军事行动的复杂性不断增加，网络武器还被用作冲突中多种行动者的目标定位机制，攻击不再受国界限制。虽然针对平民的攻击可能违反既定规则，但数字效应不会像动能攻击那样引发国际社会的强烈愤怒。

俄罗斯在入侵乌克兰前及开始时显著增加了网络攻击。可以合理假设，当澳大利亚卷入冲突时，远离澳大利亚海岸的炮兵连可能难以从ASD获得目标信息。

乌克兰-俄罗斯冲突的启示

乌克兰和俄罗斯通过情报收集、进攻性火力目标定位和破坏敌方网络，展示了网络在军事作战活动中的实际应用。这些能力通过以下方式得以体现：俄罗斯对乌克兰128山地突击旅的打击、通过入侵网络摄像头调整进攻火力、以及部署针对炮兵的恶意应用程序以获取用户地理位置信息。相反，乌克兰能够精确统计通过刻赤大桥移动的每辆车辆，并在无人机中植入恶意载荷，供急于获取GPS日志数据或其他信息的俄罗斯人使用。

事件概述时间：2023年11月3日，约10:00-11:00（乌克兰时间）。地点：乌克兰扎波罗热州（Zaporizhzhia Oblast）扎里奇内村（Zarichne，原名Dymytrovo），靠近前线，距离战线约16公里。事件：俄罗斯使用“伊斯坎德尔-M”（Iskander-M）短程弹道导弹对乌克兰128山地突击旅的授勋仪式发动打击，导致至少19名士兵死亡，53人受伤，并对当地民用基础设施造成破坏。背景：128山地突击旅是乌克兰地面部队的老牌部队之一，驻扎于扎卡尔帕提亚州（Zakarpattia Oblast），在俄乌冲突中多次参与扎波罗热和卢甘斯克等地区的作战行动。此次打击发生在乌克兰庆祝“导弹与炮兵日”（Rocket Forces and Artillery Day）的授勋仪式期间。128山地突击旅的士兵在扎里奇内村一处房屋院落内集结，准备参加授勋仪式，庆祝“导弹与炮兵日”。仪式由旅指挥官德米特罗·利西乌克（Dmytro Lysiuk）组织，但其本人因迟到未受此次攻击影响。 俄罗斯通过网络攻击手段获取了仪式的具体时间和地点情报。乌克兰安全局（SBU）网络安全部门负责人伊利亚·维蒂乌克（Illia Vitiuk）表示，俄罗斯可能通过钓鱼信息（phishing messages）入侵了一名士兵的手机，获取了安装有Signal消息应用的设备上的情报，得知了集会的具体时间和地点。 俄罗斯在攻击前使用侦察无人机对目标区域进行监控，确认了集会位置，随后发射了“伊斯坎德尔-M”导弹，精准打击了集会地点。

乌克兰军事情报部门将网络专家部署到更靠近前线的位置，以进行情报收集、快速利用捕获的设备，并通过搜索被入侵的己方设备开展主动网络威胁狩猎。