《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 揭秘:俄烏沖突一線的美國網(wǎng)絡(luò)防御支援小組

揭秘:俄烏沖突一線的美國網(wǎng)絡(luò)防御支援小組

2022-03-18
來源:互聯(lián)網(wǎng)安全內(nèi)參
關(guān)鍵詞: 網(wǎng)絡(luò)防御

  英媒金融時報報道稱,在俄烏沖突激烈化前,一個由美國軍民混編組成的網(wǎng)絡(luò)防御小組曾前往烏克蘭,協(xié)助其保護關(guān)基設(shè)施,抵御網(wǎng)絡(luò)威脅;

  該小組在一線調(diào)查情況,美國政府、企業(yè)在后方提供網(wǎng)絡(luò)防御所需緊急調(diào)度手續(xù)、產(chǎn)品服務(wù)、威脅應(yīng)對能力等,為烏克蘭網(wǎng)絡(luò)保持彈性提供了良好基礎(chǔ);

  有歐洲官員稱,俄羅斯一直保持克制,沒有派出最精英的網(wǎng)絡(luò)攻擊部隊,就像常規(guī)戰(zhàn)場上的軍事行動一樣,但這也許低估了烏克蘭的防御能力。

  在俄烏戰(zhàn)爭激烈化前的幾個月里,一隊美國人曾在烏克蘭各地活動,執(zhí)行一項非常具體的威脅對抗任務(wù)。

  小組成員有些是美國陸軍網(wǎng)絡(luò)司令部的士兵,還有些來自民營承包商及美國企業(yè)的員工。他們此行的目的非常簡單:協(xié)助保護烏克蘭關(guān)鍵基礎(chǔ)設(shè)施,免受俄羅斯多年來針對性網(wǎng)絡(luò)攻擊的影響。

  派駐行動小組加強網(wǎng)絡(luò)防御

  美國對烏克蘭的網(wǎng)絡(luò)防御援助已經(jīng)頗具歷史,最早的開端是2015年震驚全球、導(dǎo)致基輔部分地區(qū)斷電數(shù)小時的電網(wǎng)基礎(chǔ)設(shè)施攻擊。

  但去年10-11月的這場行動情況特殊,明顯是在為即將到來的戰(zhàn)爭做準(zhǔn)備。熟悉行動情況的人士表示,小組肩負(fù)著緊迫的時間壓力,需要盡快找出俄羅斯可能已經(jīng)植入的隱藏惡意軟件。這些惡意軟件平時處于休眠狀態(tài),而一旦俄羅斯開始發(fā)動軍事行動,將被喚醒并發(fā)動毀滅性網(wǎng)絡(luò)攻擊。

  專家們警告稱,按照西方官員們的估計,俄羅斯可能會對烏克蘭的基礎(chǔ)設(shè)施發(fā)動毀滅性的網(wǎng)絡(luò)攻擊。至于為什么烏克蘭的網(wǎng)絡(luò)能堅持到現(xiàn)在仍不中斷,可能要歸功于多年來的準(zhǔn)備,特別是過去兩個月中有針對性的技術(shù)支持。

  烏克蘭與美國的官員們謹(jǐn)慎表示,這支“網(wǎng)絡(luò)小組”只是在執(zhí)行一些防御性任務(wù)。相比之下,價值數(shù)十億美元的武器正涌入烏克蘭,幫助民眾抗擊俄軍士兵。

  清理關(guān)基設(shè)施潛伏的惡意軟件

  烏克蘭政府高級官員Victor Zhora表示,目前俄方網(wǎng)絡(luò)攻勢已經(jīng)有所減弱,因為“烏克蘭政府在保護自身網(wǎng)絡(luò)方面采取的適當(dāng)措施。”

  在烏克蘭鐵路系統(tǒng)中,這支美國小組發(fā)現(xiàn)并清理了一種高危害度的惡意軟件。安全專家們將其命名為“wiperware”,只需下令刪除關(guān)鍵文件即可禁用整個計算機網(wǎng)絡(luò)。

  在俄軍進入烏克蘭的前十天中,已有近百萬烏克蘭民眾通過鐵路網(wǎng)安全逃離。一位了解此事的烏克蘭官員指出,如果沒能及時發(fā)現(xiàn)并消除該惡意軟件,“很可能發(fā)生災(zāi)難性的后果?!?/p>

  據(jù)知情人士透露,邊境警察部門由于沒能及時發(fā)現(xiàn)另一款類似的惡意軟件,而導(dǎo)致上周通往羅馬尼亞的過境點計算機系統(tǒng)陷入癱瘓。當(dāng)時正有數(shù)十萬烏克蘭婦女和兒童經(jīng)這里撤離,系統(tǒng)崩潰進一步加劇了混亂。

  美商務(wù)部特批援助烏克蘭

  由于烏克蘭政府能拿出的預(yù)算只有6000萬美元,因此各部門只能選擇與私人組織合作,聯(lián)手加固可能遭受俄羅斯黑客攻擊的基礎(chǔ)設(shè)施。

  今年2月底,烏克蘭國家警察與其他多個政府部門一道遭遇“分布式拒絕服務(wù)攻擊”(DDoS)。這是一種相對簡單的攻擊手段,通過眾多計算機終端少量多次向目標(biāo)網(wǎng)絡(luò)發(fā)送大規(guī)模數(shù)據(jù)、最終將其吞沒。

  在幾小時之內(nèi),美方就聯(lián)系到加州安全廠商Fortinet,他們在售的一種“虛擬機”專門用于應(yīng)對這類攻擊。

  資金在數(shù)小時內(nèi)就批準(zhǔn)通過,美國商務(wù)部在15分鐘內(nèi)給出批復(fù)意見。一位熟悉此次行動情況的人士解釋道,在收到請求的8小時內(nèi),一組工程師已經(jīng)將Fortinet軟件安裝到烏克蘭警方的服務(wù)器上,用以抵御攻擊浪潮。

  美企加入聯(lián)合防御陣營

  這些網(wǎng)絡(luò)攻擊主要針對商用軟件,主要是來自西方制造商。這一事實迫使美歐主要企業(yè)必須投入資源,以保衛(wèi)烏克蘭網(wǎng)絡(luò)。

  以微軟為例,他們最近幾個月一直運營著一個威脅情報中心,負(fù)責(zé)投入資源幫助烏克蘭系統(tǒng)抵御惡意軟件。

  微軟公司總裁Brad Smith在一篇博文中表示,2月24日,在俄方正式進軍烏克蘭的幾個小時前,微軟工程師檢測到并逆向分析了一種新激活的惡意軟件。

  在3小時內(nèi),微軟發(fā)布了針對該惡意軟件的安全軟件更新,向烏克蘭政府提交威脅警告,并提醒烏克蘭該惡意軟件可能對包括軍方在內(nèi)的“一系列目標(biāo)開展攻擊”。有知情人士透露,在美國政府的建議下,微軟還將警告范圍擴大到了鄰近的其他北約國家。

  “我們只是一家企業(yè),并不是政府或者國家。” Smith在博文中寫道,微軟等軟件開發(fā)商必須以史為鑒,保持警惕。2017年的事件如今仍歷歷在目:當(dāng)時一款歸因至俄羅斯的惡意軟件從烏克蘭網(wǎng)絡(luò)邊界擴散到了世界各地,最終導(dǎo)致默克、馬士基等行業(yè)巨頭的計算機網(wǎng)絡(luò)癱瘓,造成上百億美元損失。

  俄方克制使用網(wǎng)絡(luò)能力

  多年來長期關(guān)注俄羅斯網(wǎng)絡(luò)攻擊的專家們?nèi)缃駞s陷入了疑惑。他們對俄羅斯政府黑客的攻擊速度、強度和復(fù)雜度有著深刻的體會,無法理解對方為什么直到現(xiàn)在仍未在對烏戰(zhàn)爭中有所動作。

  一位歐洲官員在本周的北約會議上聽取了美方簡報,表示烏克蘭的網(wǎng)絡(luò)防御體系擁有良好彈性,俄方網(wǎng)絡(luò)攻擊的烈度顯得較為常規(guī)。他認(rèn)為,俄羅斯一直都在保持克制,沒有派出最精英的網(wǎng)絡(luò)攻擊部隊,就像常規(guī)戰(zhàn)場上的軍事行動一樣,但這也許低估了烏克蘭的防御能力。

  他說,一個例子是,俄羅斯指揮官目前不只使用加密的軍用級電話進行通信,有時候也會用裝有烏克蘭本地卡的手機,甚至還在繼續(xù)使用自己俄羅斯國內(nèi)的手機號碼。

  “這種松懈的態(tài)度對烏克蘭一方很有利。無論加不加密,只要跟蹤這些普通手機,就一定能得到大量數(shù)據(jù)?!?/p>

  于是,烏克蘭方面在戰(zhàn)爭的關(guān)鍵時刻阻斷了俄羅斯手機與當(dāng)?shù)鼐W(wǎng)絡(luò)的連接,成功實現(xiàn)通信干擾。他還說,“俄羅斯士兵們只能在街上搶走烏克蘭民眾的手機,甚至沖進手機維修店奪取當(dāng)?shù)仉娫捒?。俄軍把仗打成這樣,真是很令人費解?!?/p>




微信圖片_20220318121103.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。