在俄罗斯入侵乌克兰之后,美国和欧洲对乌克兰网络防御的投资最近正在受到考验,根据《国会山报》的报道,自 2015 年以来,西方一直对俄罗斯网络试图破坏乌克兰基础设施的行为保持警惕,并在这一领域投入巨资,为乌克兰抵御俄罗斯网络攻击做好充分准备。

2015年俄罗斯敲响警钟

在冲突前的几周和几个月里,美国和欧盟部署了一个网络战专家团队,旨在帮助乌克兰应对俄罗斯试图通过破坏该国关键基础设施的网络攻击。

这些国家派出新成立的由12名专家组成的欧盟快速网络反应小组和美国网络司令部的“前锋”特遣部队前往乌克兰,寻找网络内活跃的网络威胁,以加强乌克兰的网络防御。

这是对入侵前数周和数天针对乌克兰当地银行和政府网站——其中包括议会以及外交部和国防部网站——的一系列网络攻击的回应,而俄罗斯否认涉嫌参与该网络攻击。

在 2015 年电网黑客攻击和 2017 年 Petya 恶意软件攻击之后,西方开始积极投资于乌克兰的网络防御。

电网攻击使超过20万人断电数小时,而 Petya 恶意软件破坏了乌克兰的主要机构,其中包括银行、政府部门和企业。

网络安全公司 Optiv 的副总裁詹姆斯·托格尔表示,这些攻击敲响了乌克兰和西方国家采取防御措施来检测和防止此类攻击的警钟。

托格尔表示,“包括美国在内的西方国家从俄罗斯人的做法中学到了很多东西。”他并补充说,“帮助乌克兰人解决这个问题当然符合我们的利益——当然也符合西欧的利益——以便我们了解俄罗斯人使用的策略和措施。”

托格尔解释说,西方的一些援助包括帮助乌克兰人了解不同类型的网络攻击,以及了解这些网络攻击的起源以及它们如何进入系统、它们在整个网络中的广泛性以及如何拆除它们。

在 2015 年电网黑客攻击和 2017 年 Petya 恶意软件攻击之后,西方开始积极投资于乌克兰的网络防御 (Shutterstock)

乌克兰试验场

在西方的帮助下,自最初的网络攻击以来,乌克兰变得更有弹性,特别是考虑到它特别容易受到俄罗斯的攻击,因为乌克兰的大部分基础设施都是由莫斯科在苏联时代建造的。

托格尔——联邦调查局信息和技术处前助理执行负责人——表示,“乌克兰运行的原始核心生态系统是由俄罗斯人建立的。”

他补充说,该国在脱离苏联独立时可能已经设计了新技术并升级了一些基础设施。

托格尔还表示,“乌克兰的网络生态系统比 2015 年之前要强大得多”,部分原因是西方提供了网络援助。

美国的背后支持

美国常务副国务卿温迪·谢尔曼表示,将致力于帮助乌克兰,她表示,对于美国及其盟国而言,这是加强网络防御并帮助在战争或网络攻击中成为俄罗斯受害者国家(包括乌克兰)的关键时刻。

谢尔曼表示,自 2017 年以来,美国已投资 4000 万美元帮助乌克兰发展其信息技术部门,此前,俄罗斯针对乌克兰的关键基础设施(包括其电网和金融系统)发动了多次网络攻击。

谢尔曼表示,“我们的北约盟国和欧洲伙伴也为帮助改善乌克兰的网络安全做出了重大贡献,”并补充说,这些投资帮助乌克兰人“维持互联网和信息流动,即使在俄罗斯残酷入侵中也是如此。”

美国国防部发言人约翰·柯比在 3 月 9 日的新闻发布会上对记者说,美国“帮助提高了(乌克兰)在网络空间的复原力,我认为,这种复原力在最近几天也很明显。”

柯比补充说,仅仅因为俄罗斯人没有进行毁灭性的网络攻击,并不意味着他们没有尝试过,他表示,有可能是因为“乌克兰的复原力有所提高”。

谷歌、亚马逊和微软等科技公司也与乌克兰政府合作,帮助其应对网络攻击 (路透)

科技公司支持乌克兰

西方政府并不是唯一与乌克兰分享网络专业知识的相关方,美国企业研究所的电子专家兼研究员杰森·布莱辛表示,私营部门——其中包括谷歌、亚马逊和微软等科技公司在内——也与乌克兰政府合作,帮助其应对网络攻击。

布莱辛表示,私营部门也一直处于向乌克兰提供技术支持和网络专业知识的最前沿,尤其是在该国遭遇入侵之后。

在俄罗斯入侵前几个小时,微软表示,它发现了一种名为“FoxBlade”的新恶意软件,这种恶意软件试图破坏乌克兰的数字基础设施。这家科技公司表示,它与乌克兰政府分享了这些信息,并能够在 3 小时内将其拆除。

尽管网络攻击似乎是俄罗斯选择的新武器,但布莱辛表示,目前最大的威胁是真正的攻击,例如轰炸,这可以摧毁关键基础设施。

布莱辛表示,“有理由对乌克兰网络上可能发生的网络活动类型保持警惕。”他并补充说,“我们不能忽视这一点,但我认为,目前最大的威胁实际上是对基础设施的物理攻击,这种攻击可能会产生相同的效果,而且成本要低得多。”

布莱辛补充说,“随着冲突的继续,互联网将成为一个组成部分,它已经成了一部分,但它可能仍将保留在已经使用的低成本、低复杂性的方法中。”

俄罗斯为何没有发动毁灭性的网络攻击?

西方政府也在猜测,俄罗斯为什么没有像 2015 年和 2017 年那样对乌克兰发动更具破坏性的网络攻击。

一些网络专家表示,俄罗斯可能正在考虑是否值得发动毁灭性的网络攻击,尤其是在西方实施经济制裁之后。

其他专家认为,尽管俄罗斯有能力对乌克兰发动毁灭性的网络攻击,但它可能选择不完全摧毁该国的关键基础设施,特别是如果俄罗斯计划接管乌克兰的话。

汤姆·斯特凡尼克——布鲁金斯学会外交政策项目助理——表示,“如果俄罗斯总统弗拉基米尔·普京想要控制一个国家,就绝不会完全摧毁所有基础设施,因为他们将进驻那里,然后他们将对造成的破坏负责。”

斯特凡尼克表示,普京可能正在战略性地考虑他将如何使用网络攻击来对付乌克兰,因为重建这样一个关键基础设施可能代价高昂,他还表示,俄罗斯人可能会使用不太复杂的网络攻击,例如分布式拒绝服务攻击,来破坏足够多的网络,但不会破坏关键部门。

来源 : 国会山报