俄乌战争促进网络防御国际合作

自2月战争开始以来,乌克兰在很大程度上避免了莫斯科之前对基辅和该国其他地区发动的那种大规模网络攻击。

图片来源:EVGEN KOTENKO/ZUMA PRESS

俄罗斯入侵乌克兰之前的数年间,莫斯科方面的黑客曾多次对乌克兰施以破坏性的网络攻击,其中两次在连续两个冬季造成过影响数十万人的停电。

然而,现任和前任美国及欧洲官员表示,自俄乌战争今年2月爆发以来,在西方国家帮助下建立的网络防御似已削弱俄罗斯的黑客攻击优势,同时在乌方盟友中间促进了网络空间领域的更多国际合作。

虽然领土争夺战一直很激烈,俄罗斯的炮火夷平了乌克兰的一些城市,但乌克兰已在很大程度上免于遭受类似莫斯科方面之前发动的那种大规模网络攻击

西方情报官员和安全分析人士说,俄乌战争期间,多种因素限制了俄罗斯黑客的影响。但许多人提到了由美国牵头的一些努力,包括分享情报,培训乌克兰网络安全人员,把乌克兰的网络防御系统变得更加坚固,以及强化其对抗网络攻击的关键基础设施。这也激发了对开展更广泛国际合作的兴趣。

上周四,乌克兰网络防御机构宣布与罗马尼亚签署了一份新的网络防御合作备忘录,以扩大有关网络事件和漏洞的信息共享,以及在其他领域的合作。上个月,乌克兰也宣布与波兰签署类似备忘录。

“俄罗斯对乌克兰发动网络战争显示了国际社会齐心协力反制网络攻击的重要性,”乌克兰网络机构负责人Yuriy Shchygol在该国与波兰达成协议后表示。“与合作伙伴团结一致已成为成功反制敌方网络攻击的支柱之一。”

乌克兰网络防御机构副主任Victor Zhora说,美国和其他盟国的支持有助于抵御俄罗斯的网络攻击。

图片来源:UKRAINE GOVERNMENT/ASSOCIATED PRESS

组织和政府依靠快速交换有关黑客威胁的技术信息和其他情报,如外国对手的优先事项,来保护自己的计算机系统。但对安全和保密性的担忧以及其他方面的摩擦往往会限制各方对更敏感信息的分享。在俄乌战争爆发前以及战争期间,美国和其他盟友均优先为乌克兰提供情报和网络安全培训方面的支持,并在发现涉嫌是俄罗斯的网络攻击时予以大力谴责。

美国军方的网络司令部(Cyber Command)去年已经向包括乌克兰在内的盟国部署了由网络防御人员组成的 “向前狩猎(hunt forward)”小组,以识别对关键计算机网络的威胁并指导这些国家如何保护这些网络。网络司令部上个月说,已经在18个国家完成35次“向前狩猎”行动,其中包括克罗地亚、爱沙尼亚、立陶宛、黑山和北马其顿。

曾在奥巴马(Barack Obama)政府中担任最高网络外交官的Chris Painter说,这场战争使一些西方国家至少暂时搁置了它们在技术政策上的一些分歧,转而将集体网络安全作为一项紧迫的首要任务来对待。

Painter说:“这推动了美欧之间网络合作的新时代。”他举例说,一个专注于制定国际网络安全标准的联合国工作小组最近取得了进展。

乌克兰网络防御机构副主任Viktor Zhora和另外几名乌克兰官员7月底在纽约市参加了一个安全会议,他们将乌克兰对抗俄罗斯的成功部分归因于来自美国和其他盟友的支持。Zhora和随行人员在会上被奉为贵宾,并与包括美国联邦调查局(Federal Bureau of Investigation, 简称FBI)局长雷(Chris Wray)在内的美国高官举行了会晤。

Zhora在会上表示,身为乌方盟友的美国和一些欧洲国家在俄乌战争即将爆发时和爆发之初所做的努力“为乌克兰打造了一股巨大的防御力量……是我们即使在战争期间也能继续保持韧性的另一个原因”。

分析人士说,俄罗斯未能进行大规模的网络攻击,揭示了网络攻击在扭转战局方面作用有限;图为8月中旬,乌克兰军队在顿涅茨克地区。

图片来源:STRINGER/REUTERS

美国总统拜登(Joe Biden)的最高职级网络安全顾问安妮·纽伯格(Anne Neuberger) 2月初访问了多个欧洲国家,敦促扩大合作,此外,在俄乌战争期间,她也试图快速宣扬源自俄罗斯的网络威胁。

分析人士说,俄罗斯的经历也揭示了网络攻击在扭转战局方面作用有限,尽管外界普遍认为俄罗斯拥有一些世界上最顶尖的黑客。

乌克兰官员已表示,他们认为随着战争的拖延,俄罗斯已经启动了针对乌克兰的全部进攻性网络能力,不太可能部署全新的或意想不到的网络武器。此类复杂的攻击很受关注,但可能需要一年或更长时间来筹划。

曾任英国国家网络安全中心(U.K. National Cyber Security Center)主任Ciaran Martin说:“要利用网络支持全面入侵,必须花很长时间精心策划,并完美地执行。”

然而,现任和前任西方安全官员警告说,不要过度自信,并强调俄罗斯的军事和情报部门在使用网络能力方面机智、耐心且训练有素。

Martin说:“我们必须记住,俄罗斯对乌克兰发动的网络攻击的强度没有达到许多人预期的水平,而且自冲突开始以来俄罗斯根本没有试探西方的网络防御能力。”

战前,俄罗斯黑客曾使得乌克兰政府网站下线,并试图安装破坏性的“wiper”软件,目的是要让计算机系统瘫痪。从那时起,乌克兰的政府和关键商业网络面临着接连不断的小规模攻击

最引人注目的一次是在2月24日,即战争开始的第一天,对卫星互联网提供商Viasat的KA-SAT网络的攻击使乌克兰成千上万的调制解调器无法使用,乌克兰武装部队的通信受阻。美国、英国和欧盟后来指责俄罗斯造成了这场持续数日的中断。

俄罗斯没有声明对这次攻击负责,该国一贯否认有关对其他国家进行破坏性网络攻击的指控。