俄罗斯的网络攻击可能即将到来。上个月，白宫发出了迄今为止最严厉的警告，称情报显示，莫斯科正在计划针对美国的大型网络行动，以报复美国因俄罗斯入侵乌克兰而对其施加的经济制裁。这些警告变成现实可能只是时间问题。

这并不令人意外。战争开始前，许多网络安全专家就预测，随着美国及其盟友对莫斯科实施更严厉的经济制裁，俄罗斯发动针对西方的网络行动的可能性会增加。现在，随着俄罗斯经济开始受到制裁的影响，俄罗斯总统普京似乎准备利用其情报机构强大的网络能力来反击西方。

随着这些威胁的迫近，美国政府需要做出一个关键的决定：它将如何应对俄罗斯的第一波重大网络攻击？最有效的应对措施将满足两个可能相互冲突的目标：阻止进一步的袭击，但又不将美国和俄罗斯推入可能导致世界上两个最大核大国之间爆发热战的恶性循环。制定一个能阻止俄罗斯并阻止事态进一步升级的应对方案将是一项重大挑战。但是，对莫斯科进行有节制的网络攻击——同时发出明确信号，如果俄罗斯不让步，美国愿意采取更大的行动——可能会使这一行动达到目的。

俄罗斯的网络攻击可能会对美国及其盟友造成相当大的破坏。克里姆林宫可能会以西方主要金融机构为目标，以报复对俄罗斯金融业实施的制裁。伊朗过去曾对美国使用过这种策略。普京还可能决定对美国能源公司实施攻击，以扰乱石油和天然气管道、炼油厂和存储设施的正常运营。小型能源公司尤其容易受到攻击，因为它们往往缺乏足够的人员和资源，甚至无法抵御犯罪分子的攻击，更不用说像俄罗斯这样的一级国家角色了。这种攻击可能会导致美国国内能源供应的严重中断，推高汽油价格，加剧通货膨胀。俄罗斯可能会在欧洲采取类似的策略，针对欧洲大陆的液化天然气接收站运营商，进一步推高本已极高的价格，给欧洲公民带来巨大的经济痛苦。液化天然气接收站运营商对于欧洲减少对俄罗斯天然气依赖的努力至关重要。

在美国政府的敦促下，美国公司已经采取措施加强安全，但俄罗斯的一些进攻行动很可能会成功。俄罗斯的网络部队是一个技术先进、经验丰富的组织，他们已经在许多场合证明了这一点，包括对沙特阿拉伯一家炼油厂的攻击，以及2017年对NotPetya的攻击，这是历史上最具破坏性的网络攻击。

在俄罗斯可能发起的第一波成功攻击之后，制定一套战术手册来立即部署非常重要。网络冲突没有正式或不成文的规范来管理，这意味着存在一种真实的危险，即错误的回应可能导致针锋相对的升级，最终可能蔓延到网络领域——在最坏的情况下，可能导致核战争。

但美国也不能对针对其关键基础设施的重大网络攻击置之不理。美国的军事战略规定，对网络攻击的反应不必限制在网络领域。网络是一种量身定制的工具，可以在不造成持久破坏的情况下进行震慑性演示。

美国和欧洲已经对俄罗斯实施了大规模的外交孤立和经济压力，并为乌克兰提供了前所未有的军事援助，以回应莫斯科的入侵。但到目前为止，这些措施并没有从根本上改变普京的算盘。网络攻击依赖于这些工具，逐渐增加俄罗斯人在经济和军事上的痛苦，而对这些网络攻击的回应，同样不太可能让克里姆林宫停手。

与制裁或动态攻击不同，针对特定目标精心实施的网络攻击相对容易实施，更重要的是，很容易在不造成持久损害的情况下结束攻击。假设俄罗斯的初次行动没有造成生命损失，美国可以向俄罗斯展示实力，但同时避免冲突大规模升级。如果俄罗斯再次发动攻击，美国将在网络领域进一步反应，通过公开和私下的方式发出明确信息。此举将展示美国的决心，同时为莫斯科提供一个结束其网络侵略的出口。

一种有节制的应对措施可能是网络行动，导致俄罗斯各地互联网服务的广泛但短暂的中断。这样的攻击完全在美国网络司令部的能力范围内，将展示美国的能力。它还将向克里姆林宫领导层展示，如果没有互联网连接，政府官员、企业和普通公民的生活会是什么样子。像所有发达经济体一样，俄罗斯依赖互联网，即使是暂时的连接中断——最多持续一两个小时——也会影响俄罗斯经济的各个领域，从能源到媒体再到国防。然而，不造成永久性损害的短暂中断，不太可能导致进一步升级。

这种做法并不能保证抵御俄罗斯的第二次袭击，因为第二次袭击必然会导致更广泛、更具破坏性的行动。但它确实创造了一个机会，以避免事态升级。因为俄罗斯很可能将其最初的网络攻击视为对西方制裁的合理反击，美国更具破坏性的回应可能会促使普京加倍努力。

俄罗斯似乎准备在网络空间对美国及其盟友采取第一步行动。美国做出明智的反应，经过深思熟虑，并传达正确的信息，可能会在第一轮之后结束这场战斗。

本文转自：兰德公司