俄罗斯对乌克兰发动了全面入侵，派遣军队越过边境，炮轰乌克兰各地的城市。已经有数百名乌克兰士兵在袭击中丧生，该地区还有数百万人面临生命危险。世界各地的国家也可能感受到一些影响，比如农业和能源供应中断，以及俄罗斯网络攻击造成的数字中断。尤其是后者，很可能最终波及美国，最终发展成一场全面的网络战争。

最近几周，俄罗斯被指责对乌克兰政府和银行系统发动了多起网络攻击。

周四，网络安全公司ESET表示，它发现了针对乌克兰组织的新的“擦除”恶意软件。这种软件的目的是从目标系统中删除数据。

一天前，乌克兰几个政府部门和银行的网站因分布式拒绝服务（DDoS）攻击而瘫痪。分布式拒绝服务攻击是指黑客用流量淹没网站，直到网站崩溃。

此前，上周有四个乌克兰政府网站遭到攻击，美国和英国官员认为这些网站是俄罗斯军事情报机构格鲁乌（GRU）所为。

据报道，乌克兰居民还报告说收到了假短信，称该国的ATM取款机无法正常运作，网络安全专家说，这可能是一种恐吓策略。

俄罗斯则表示，它“以前没有、现在也没有在网络空间进行过任何‘恶意’行动”。

网络攻击的猛烈攻击引发了人们对更广泛的数字冲突的担忧。美国和英国官员都警告企业警惕来自俄罗斯网络的可疑活动。与此同时，爱沙尼亚总理卡拉斯（Kaja Kallas）周四表示，欧洲国家应该“意识到本国的网络安全状况。”

美国全国广播公司（NBC）周四报道说，美国总统拜登收到了对俄罗斯进行网络攻击的应对选择方案，包括破坏俄互联网连接，切断其电力供应。然而，白宫发言人反驳了这一报道，称其“大错特错”。

然而，网络安全研究人员表示，俄罗斯和西方之间的网络冲突确实有可能发生——尽管任何此类事件的严重性可能是有限的。

美国麦迪安网络安全公司（Mandiant）情报分析副总裁约翰·胡尔特奎斯特（John Hultquist）告诉CNBC：“我认为这是很有可能的，但我认为我们反思网络战争的现实也很重要。”

“我们很容易听到这个词，并将其与真正的战争相比较。但现实情况是，我们看到的大多数网络攻击都是非暴力的，而且基本上是可逆的。”

对全球供应链产生附带影响

英国网络安全人工智能公司Darktrace的威胁分析主管托比·刘易斯（Toby Lewis）表示，迄今为止，这些攻击主要是为了支持俄罗斯对乌克兰的实际入侵。

他对CNBC表示：“俄罗斯似乎寻求的是实体土地和领土，而不是经济杠杆，为此，网络优先运动可能更有效。”

然而，赛门铁克（Symantec）的研究人员表示，在乌克兰检测到的擦除恶意软件也影响了乌克兰在拉脱维亚和立陶宛的政府承包商，这表明俄罗斯的网络战战术可能会“溢出”到其他国家。

刘易斯说：“这可能表明网络冲突对全球供应链的附带影响已经开始，而且可能开始对其他依赖相同承包商和服务提供商的西方国家产生一些影响。”

包括立陶宛、克罗地亚和波兰在内的几个欧盟国家向乌克兰提供支持，成立了一个网络快速反应小组。

“我们长期以来一直认为，网络攻击将是任何民族国家的武器库的一部分，我认为我们正在目睹的是，在人类历史上第一次，网络攻击已经成为了一项重要的武器，”周五，总部设在加州圣何塞的网络安全平台Vectra AI首席执行官希特什·谢斯（Hitesh Sheth）在接受CNBC采访时表示。

谢斯表示，俄罗斯可能会发起报复性网络攻击，以回应本周早些时候宣布的西方制裁。

他说：“鉴于我们所看到的俄罗斯公开用网络攻击乌克兰的情况，我完全预料到，他们会有秘密渠道，以攻击限制他们在金融领域活动的金融机构。”

接下来会发生什么？

长期以来，许多国家的政府和网络安全研究人员一直指责俄罗斯实施网络攻击和虚假信息活动，扰乱经济和破坏民主。

现在，专家表示，俄罗斯可能会发起更复杂形式的网络攻击，目标可能是乌克兰，但可能延伸到其他国家。

2017年，俄罗斯军事情报黑客发送了名为NotPetya的恶意软件。它最初针对乌克兰的组织，但很快蔓延到全球，影响到马士基（Maersk）、WPP广告公关集团和默克（Merck）等大公司。随着感染的蔓延，美国一家小型医院的系统所有电脑失灵，而一项广泛使用的电子病历转录服务瘫痪，导致数十家其他医院瘫痪。这些攻击造成了超过100亿美元的总损失。

胡尔特奎斯特对CNBC表示：“如果他们真的用这类活动针对西方，可能会产生非常现实的经济后果。”

“我们担心的另一个方面是，他们会寻找关键的基础设施进行攻击。”

胡尔特奎斯特说，俄罗斯在美国、英国和德国等西方国家的基础设施方面的攻击“已经进行了很长一段时间”，并多次被“当场抓获”。

“但令人担忧的是，我们从未见过他们扣动扳机，”胡尔特奎斯特补充道。“他们似乎想在必要的时候一击即中。现在的问题是，眼下这场战争是不是就是他们认为的必要时刻？”

去年，美国输油管道系统Colonial Pipeline遭到勒索软件攻击，导致关键能源基础设施离线。拜登政府表示，不相信莫斯科是此次袭击的幕后黑手。负责此次攻击的黑客组织是“DarkSide”，据信以俄罗斯为基地。

美国人如何做好准备？

曾任美国总统奥巴马网络安全顾问、现任非营利组织网络威胁联盟（Cyber Threat Alliance）首席执行官的迈克尔·丹尼尔（Michael Daniel）说，目前无法准确预测此类攻击是否会发生以及何时发生。网络安全和基础设施安全局（Cybersecurity and Infrastructure Security Agency）已经向企业和其他组织发布了一些建议，内容是如何避免数字入侵，以及在黑客成功攻破其防御系统时如何应对。但是美国民众在他们可以或应该做什么准备方面，几乎没有得到政府的指导。

丹尼尔对《大西洋月刊》说，俄罗斯政府目前不太可能直接以美国的数字基础设施为目标。但美国的计算机仍可能受到俄罗斯攻击乌克兰系统的附带损害，就像过去一样。丹尼尔说，任何在乌克兰开展业务的公司，以及与该公司有业务往来的个人或企业，都有可能受到这种附带损害。“没有人真正完全了解互联网是如何在某种宏观层面上相互连接和共同运作的，因此，基本上不可能预先绘制出某物如何产生影响的所有可能排列。”

斯坦福大学国际安全与合作中心高级研究学者赫伯特·林（Herbert Lin）的看法与丹尼尔不太一样，他认为俄罗斯直接网络攻击美国也是不无可能的。如果美国继续加大制裁力度，而俄罗斯决定以网络攻击进行报复，普京可能会把目标对准支持美国基础设施的技术。美国的银行一直在加强他们的网络防御，但“他们从来没有经受过来自俄罗斯这样一个网络强国的全面网络攻击，”林说。

他说，市政电力和水利部门可能会更容易受到攻击，因为许多部门没有多余的资金用于网络安全。而且，如果俄罗斯选择允许国内网络犯罪分子不承担后果地开展活动，就像过去那样，他们可以简单地瞄准任何防范最虚弱、最有利可图的外国公司和系统。林强调，这些发生的可能性都不是特别大，但也无法排除。

那么在美国的普通人需要对此做些准备吗？专家们的意见仍然不一致。

“我认为普通美国人不需要采取任何实际行动，比如购买汽油或从银行取现金，”华盛顿大学网络安全倡议的联合负责人杰西卡·拜尔（Jessica Beyer）表示。她说，数字存储文件的风险并不大，因为“主要的云计算公司都有强大的安全保障。”

网络安全和基础设施安全局表示，尽管“目前还没有针对美国的具体、可信的网络威胁”，但美国人应该保持设备更新，选择强密码，并使用多重验认证。丹尼尔表示同意，并强调目前的风险状况并不需要采取更多的行动。“我们最不想看到的情况就是无端的恐慌造成银行挤兑和汽油短缺。”

在这方面，赫伯特·林仍然更谨慎，他表示，人们做一些适度的准备可能是明智的，例如手头备些额外的现金，准备一个应急包，以及每人储备几加仑的水——但是，他说，这些都是人们应该一直做的事情。

他还说，对黑客来说，攻击城市地区的电力和水等基础服务可能比农村地区更有吸引力，而且一个人越接近具有国家安全意义的组织，就越需要保持警惕。“我现在绝对不想跟美国高级将领住在一块儿，”他说。

也许美国人最可能感受到俄罗斯网络攻击的影响的方式是通过信息战。丹尼尔说，俄罗斯的主要误导目标将是俄罗斯人，因为政府将向其公民证明入侵是正当的。但他说，它的策略也可能传播到西方，例如，通过创建虚假的美国政府网站，这可能会造成混乱。

来自俄罗斯的日益加剧的数字威胁可能会和乌克兰危机一样持续，甚至更久。丹尼尔说：“网络空间发生的一些事情可能会对现实世界产生影响，可能需要几周、几个月甚至几年的时间才能真正恢复过来。”例如，想象一下，攻击者破坏了变压器和电网的其他物理部分。在最坏的情况下，可能需要很长一段时间才能重建。